文献类型：期刊文章

作　　者：杨景利[1] 刘元[1] 孟庆军[1] 高超[1] 王童生[1]

YANG Jingli;LIU Yuan;MENG Qingjun;GAO Chao;WANG Tongsheng(China Techenergy Co.,Ltd.,Beijing 100094,China)

机构地区：[1]北京广利核系统工程有限公司

出　　处：《自动化仪表》

年　　份：2019

卷　　号：40

期　　号：6

起止页码：93-97

语　　种：中文

收录情况：CAS、CSA、CSA-PROQEUST、INSPEC、RCCSE、ZGKJHX、普通刊

摘　　要：核能行业网络安全事件暴露了核电厂仪控系统缺少网络、主机、应用、数据等各方面的网络安全防护手段,一旦发生网络安全事件后果严重。基于对核电相关网络安全标准的分析,研究了白名单策略与黑名单策略的技术差异,提出了在核电厂场景应用白名单防护策略的工作方向。详细分析了程序白名单、外设白名单、工控协议白名单、工控行为白名单的基本概念、技术特点和实际应用场景;描述了白名单防护策略的具体实施方案,包括规划、设计、验证、实施和维护5个步骤,并在实际的核电站进行产品部署。经过在核电站的实践验证,采用白名单技术防护的网络区域可以有效防止恶意软件的破坏,阻止恶意报文的传输,从而保护核电厂仪控系统的安全。

关 键 词：核电厂 仪控系统 网络安全 核电网络安全标准  白名单 黑名单 防护策略  

分 类 号：TH7[仪器类]