核电站行业对于系统网络安全建设要求较高,在完成等保四级和网络安全建设的同时,还需对系统进行网络安全攻防测试,以加强对系统内部安全情况的二次验证和完善,实现系统安全、稳定、可靠的运行。
依据“安全分区、网络专用、横向隔离、纵向认证,综合防护”的方针进行工控系统等保安全建设,可实现对内外部网络威胁进行有效监视和管控,防止威胁接入和扩散影响系统安全运行。
根据建设内容和要求,建立计算环境安全、网络边界安全、通信网络安全、用户和数据安全的多重防护策略,并对安全策略细化和完善以适配系统,达成切实有效的防护作用。
对系统分别在有无安全手段的情境下进行模拟网络攻击,验证系统安全建设和安全防护能力,从而进行查缺补漏,在满足安全法规要求的同时,进一步完善系统抵御风险的能力。
构建系统安全综合评估体系,全面提升工控网络安全威胁识别能力和应急响应能力,提升系统面对未知风险的抗性。
满足《中华人民共和国网络安全法》、GBT22239-2019《信息安全技术网络安全等级保护基本要求》、《电力监控系统安全防护规定》(国家发改委[2014]14号令)等国家、行业标准及规范要求。
通过攻防平台可实现对系统的安全测试和评估,针对安全建设的薄弱问题可二次完善和及时补充调整策略,以确定现场安全策略真实有效。
建立健全应急处置预案和应急处置手段,在紧急事态发生时,能够在最小时间窗内快速处置安全问题。
构建厂内安全综合评估体系,实现对厂区内风险威胁的安全把控,提高隐患排查效率,降低系统维护成本。