Page 135 - 核能协会奖励公报2023(终版20240607)
P. 135
中国核能行业协会科学技术奖励公报 2023
集团级核电网络安全
纵深防御体系设计与建设
[2023HNJ69]
本项目申请发明专
利 2 项(已受理),发
表论文 2 篇。
本项目研究成果已
在中国广核集团整体网
络安全架构体系中应用,
保障了中广核办公内网
网络安全,提升了核电
站网络安全防护能力,
保证了核电站能抵抗国
家级对抗,确保了核电
站电力监控系统安全稳
网络空间博弈加剧,网络安全成为国家安 定运行和电力可靠供应,保障了地区电力能源
全的重要组成部分。随着网络攻防对抗持续升 供应,保障了国计民生,避免造成公共管理系
级,核电站成为网络攻击的主战场之一,国内 统瘫痪、医疗物资以及民生保障设施停摆,避
外核电站屡次发生较恶劣网络安全事件,给核 免病毒木马入侵导致核电站相关资料的外泄对
电企业敲响了警钟。 国家安全造成隐患。
本项目主要目的是实现集团办公内网与互 三
等
联网逻辑强隔离、生产管理大区与办公内网为
奖
断开及网络安全实时监测防护体系设计与建设,
为确保办公网 / 生产网的网络安全,提供了重
要手段。主要创新成果如下:
1)提出了集团统一互联网出口、办公内网
互联互通、核电站生产管理网与办公内网物理
断开的设计思路,制订了针对不同产业的网络
分区、隔离及相应的技术手段,包括三组网闸
和防火墙逻辑强隔离等,实现了办公大集中、
生产强隔离的目标;
2)提出了集团级“两级部署、两级联动”
的网络安全运维机制,融合态势感知、流量监测、
终端监测、IT 监测等技术,实现集团、二级成
员公司网络安全常态化集中监控、预警和处置;
3)研发了以红外激光为信息载体、大气为
传输载体,基于国产加密算法、可信计算技术
的物理断开单向信息导入系统,在满足网络安
全要求的同时,保障了数据传输的便利性。
完成单位:中广核智能科技(深圳)有限责任公司
通信地址:深圳市福田区莲花街道福中社区深南中路中广核大厦北楼 24 层
联.系.人:徐康..电话:18566288989..传真:0755-84473108
电子邮箱:13622333876@139.com
125
