- ISBN:9787511138828
- 装帧:一般胶版纸
- 册数:暂无
- 重量:暂无
- 开本:其他
- 页数:96
- 出版时间:2018-07-01
- 条形码:9787511138828 ; 978-7-5111-3882-8
本书特色
随着计算机和网络通信技术的发展,特别是信息化与工业自动化的深度融合,数字化系统已经全面进入核电站的实际应用,信息系统、网络系统成为了核电站重要的基础设施和战略资产。近年来,世界核电领域发生过多起已知的重大网络安全事件,尤其是2010年伊朗“震网”(Stuxnet)病毒爆发以来,网络安全逐渐成为国内外关注的热点。之后,英国、乌克兰、韩国、俄罗斯等国的核电厂先后爆出了信息泄露、蠕虫病毒、恶意软件攻击等事件,更是引发了公众的广泛关注。而事实上,大量网络安全事件因为涉及国家机密或比较敏感并未公开。因此,为满足当前核电建设数字化及信息化的快速发展需求,加强核电网络安全对确保核安全具有重要的现实意义。
2018年5月,国家发展和改革委员会765号文《关于进一步加强核电运行安全管理的指导意见》中强调,为进一步加强核电厂网络安全管理,应将网络安全纳入核电安全管理体系,加强能力建设,保障核电厂网络安全。仪表和控制系统(I C)作为核电站的“神经中枢”,控制着核电站数百个系统、近万个设备的运行,其中还包括反应堆紧急停堆系统和专设安全设施触发系统等安全级系统,一旦发生网络安全事件,将直接影响核电厂的正常运转,可能导致巨大的经济损失,甚至威胁人员生命安全和环境安全。因此,加强核电厂仪表和控制系统的网络安全控制,在核电厂的网络安全建设中至关重要。 随着计算机和网络通信技术的发展,特别是信息化与工业自动化的深度融合,数字化系统已经全面进入核电站的实际应用,信息系统、网络系统成为了核电站重要的基础设施和战略资产。近年来,世界核电领域发生过多起已知的重大网络安全事件,尤其是2010年伊朗“震网”(Stuxnet)病毒爆发以来,网络安全逐渐成为国内外关注的热点。之后,英国、乌克兰、韩国、俄罗斯等国的核电厂先后爆出了信息泄露、蠕虫病毒、恶意软件攻击等事件,更是引发了公众的广泛关注。而事实上,大量网络安全事件因为涉及国家机密或比较敏感并未公开。因此,为满足当前核电建设数字化及信息化的快速发展需求,加强核电网络安全对确保核安全具有重要的现实意义。
2018年5月,国家发展和改革委员会765号文《关于进一步加强核电运行安全管理的指导意见》中强调,为进一步加强核电厂网络安全管理,应将网络安全纳入核电安全管理体系,加强能力建设,保障核电厂网络安全。仪表和控制系统(I&C)作为核电站的“神经中枢”,控制着核电站数百个系统、近万个设备的运行,其中还包括反应堆紧急停堆系统和专设安全设施触发系统等安全级系统,一旦发生网络安全事件,将直接影响核电厂的正常运转,可能导致巨大的经济损失,甚至威胁人员生命安全和环境安全。因此,加强核电厂仪表和控制系统的网络安全控制,在核电厂的网络安全建设中至关重要。
针对I&C系统,目前国内外比较认可的应用实践是制订一套完善的核电厂网络安全防范计划,以防止、检测和应对针对I&C系统使用数字化手段的恶意行为。与安全分级类似,由于对每一个系统或设备实施相同等级的防护是不现实、不经济的,因此需要将数字计算机、通信系统和网络中的信息资产按照重要性等级及实际安全需求进行分级和分类,针对不同等级和重要程度实施分级保护策略。在分级保护的基础上,各核电厂在设计建立网络安全技术方案时应遵循纵深防御原则,并贯穿于核电站设计、制造、运行、维护的整个生命周期过程。同时,还应加强供应商、系统工具的管理,完善应急响应措施等工作。
内容简介
随着计算机和网络通信技术的发展,特别是信息化与工业自动化的深度融合,数字化系统已经全面进入核电站的实际应用,信息系统、网络系统成为了核电站重要的基础设施和战略资产。近年来,世界核电领域发生过多起已知的重大网络安全事件,尤其是2010年伊朗“震网”(Stuxnet)病毒爆发以来,网络安全逐渐成为国内外关注的热点。之后,英国、乌克兰、韩国、俄罗斯等国的核电厂先后爆出了信息泄露、蠕虫病毒、恶意软件攻击等事件,更是引发了公众的广泛关注。而事实上,大量网络安全事件因为涉及国家机密或比较敏感并未公开。因此,为满足当前核电建设数字化及信息化的快速发展需求,加强核电网络安全对确保核安全具有重要的现实意义。 2018年5月,国家发展和改革委员会765号文《关于进一步加强核电运行安全管理的指导意见》中强调,为进一步加强核电厂网络安全管理,应将网络安全纳入核电安全管理体系,加强能力建设,保障核电厂网络安全。仪表和控制系统(I&C)作为核电站的“神经中枢”,控制着核电站数百个系统、近万个设备的运行,其中还包括反应堆紧急停堆系统和专设安全设施触发系统等安全级系统,一旦发生网络安全事件,将直接影响核电厂的正常运转,可能导致巨大的经济损失,甚至威胁人员生命安全和环境安全。因此,加强核电厂仪表和控制系统的网络安全控制,在核电厂的网络安全建设中至关重要。 针对I&C系统,目前国内外比较认可的应用实践是制订一套完善的核电厂网络安全防范计划,以防止、检测和应对针对I&C系统使用数字化手段的恶意行为。与安全分级类似,由于对每一个系统或设备实施相同等级的防护是不现实、不经济的,因此需要将数字计算机、通信系统和网络中的信息资产按照重要性等级及实际安全需求进行分级和分类,针对不同等级和重要程度实施分级保护策略。在分级保护的基础上,各核电厂在设计建立网络安全技术方案时应遵循纵深防御原则,并贯穿于核电站设计、制造、运行、维护的整个生命周期过程。同时,还应加强供应商、系统工具的管理,完善应急响应措施等工作。
目录
1.1 研究意义
1.2 研究范围和目的
第2章 I&C系统网络安全计划/程序的建立
第3章 职责划分和管理
3.1 RG5.7 1的要求
3.2 IEC62645的要求
3.3 NSS17的要求
3.4 小结
第4章 等级防护策略
4.1 等级保护原则
4.2 RG5.7 1的CDA识别
4.3 IEC62645的分级原则
4.4 NSS17的分级原则
4.5 小结
第5章 纵深防御原则
第6章 网络安全管控方法
6.1 等级保护的管控方法
6.2 RG5.7 1的管控方法
6.3 IEC62645的管控方法
6.4 NSS17的管控方法
6.5 小结
第7章 全生命周期过程的实施
7.1 RG5.7 1的要求
7.2 IEC62645的要求
7.3 NSS17的要求
7.4 小结
第8章 风险评估和管理
8.1 RG5.7 1的有效性和脆弱性分析
8.2 IEC62645的风险评估
8.3 NSS17的风险评定和管理
8.4 小结
第9章 商用部件、供应商的管理
9.1 RG5.7 1的要求
9.2 IEC62645的要求
9.3 NSS17的要求
9.4 小结
第10章 其他要求
10.1 工具的管理
10.2 应急响应措施管理
10.3 意识和培训
第11章 建议与总结
参考文献
-
中国建筑史
¥36.8¥75.0 -
工程制图及CAD
¥55.3¥79.0 -
电子操作工必读
¥2.3¥8.0 -
液压与气压传动
¥38.9¥54.8 -
住区交通规划与虚拟仿真实验
¥29.4¥49.0 -
电气二次回路工程通用标准图集(下册)
¥214.6¥298.0 -
大家小书:世界桥梁趣谈
¥18.2¥35.0 -
卫星信号电离层探测及应用技术
¥83.3¥119.0 -
电工(初级)
¥41.9¥59.8 -
汽车电气设备构造与维修
¥25.3¥46.0 -
汽车维修快速入门丛书汽车维修工实战28天
¥22.5¥46.0 -
汽车维修快速入门丛书汽车维修电工实战28天
¥31.9¥65.0 -
防火与防爆(第二版)
¥28.5¥38.0 -
爱车先懂车:汽车构造与原理知识问答(全彩版)
¥50.4¥69.0 -
赛先生的梦魇:新技术革命二十讲
¥41.8¥58.0 -
植物进化的故事
¥18.9¥59.0 -
《机动车机电维修技术(检测维修工程师)》
¥44.8¥128.0 -
安全驾驶从这里开始
¥13.6¥40.0 -
桥梁史话
¥20.4¥37.0 -
世界桥梁趣谈
¥10.6¥28.0