机构名称:
¥ 1.0
摘要 针对核电站 (NPP) 的数字仪表和控制 (DI&C) 系统的网络攻击是一个严重的安全隐患。美国核管理委员会 (NRC) 要求所有核电站保护支持安全、安保和应急准备功能的关键数字资产,防止遭受网络攻击。1 国际自动化学会 (ISA) 和国际电工委员会 (IEC) 等其他标准机构也制定了针对包括 DI&C 在内的工业控制系统 (ICS) 网络安全的标准。2 出于对安全的担忧,监管机构、工厂运营商、信息技术 (IT) 和运营技术 (OT) 人员以及设备供应商等相关利益相关者有时不愿透露 DI&C 系统漏洞的技术细节。然而,由于某些类型的针对核电站的网络攻击可能会导致堆芯损坏或大量放射性物质释放,从而危害工厂、公众和行业,因此应评估潜在网络攻击的安全影响。安全与安保之间的这种鸿沟对专注于核电站网络安全的利益相关者来说是一个挑战。为了弥合这种安全与安保之间的鸿沟,本研究提出并展示了一种评估和解决破坏核电站 DI&C 系统一个或多个部分的网络事件的安全后果的方法。该方法以马里兰国际与安全研究中心 (CISSM) 开发的“以效果为中心”的网络风险评估框架为基础。它用于分析两次历史网络攻击和一个假设的攻击场景。由于重点是工厂安全,因此可以坦诚公开地讨论这些评估、评价和分析,以找到阻止特定网络攻击的最佳防御措施。
网络攻击的风险_核电站的 DICS - cissm | umd
主要关键词
相关文件推荐
