技術領域

本發明涉及網絡安全裝置的安全資料管理方法，更詳細地涉及如下的網絡安全裝置的安全資料管理方法：設計與實際構筑的核設施環境對應的模擬核設施環境，基于模擬核設施環境，根據關于網絡安全威脅的網絡安全措施要件進行評價，并且容易診斷和評價對實際構筑的核設備的安全水平。

背景技術

目前，在一般的IT環境下產生網絡威脅及攻擊時，某種程度上已具備能夠根據已經樹立的流程和規制在技術上以及物理上應對的體系。但是，在產生網絡攻擊的瞬間可導致國家威脅的核電的情況下對其的應對仍不完善，因此，需要準備可從設計步驟開始就能夠確保網絡安全的安全性的技術上以及物理上的對應策略。

為了樹立這樣的核電計測控制領域網絡安全對應方案，最優先的事項中的一個是網絡安全管理項目及用于此的規制指南的開發。這是因為網絡安全管理項目及規制指南可以為以后開發的核電網絡安全相關技術開發及運用提供基礎。

但是，即使規制及指南已經很好地具備，若將其應用到實際業務時產生困難則不好。現有的網絡安全要求事項是未提供實現方案的情況較多，從而要滿足要求事項存在很多困難。

最近，為了開發適合國內環境的網絡安全管理項目要件并實現要件提供所需的方案及事例，正在進行改善有關核設備網絡安全的危險分析、脆弱性評價、安全評價工具及系統的研究。

發明內容

本發明的目的在于，提供一種網絡安全裝置的安全資料管理方法，其設計與實際構筑的核設施環境對應的模擬核設施環境，基于模擬核設施環境，根據關于網絡安全威脅的網絡安全措施要件進行評價，并且容易診斷和評價實際構筑的核設備的安全水平。

根據本發明的網絡安全裝置的安全資料管理方法，可以包括：為了網絡安全評價管理，對應于核設施環境，設定輸入核設施的多個數字設備各自的安全水平及安全屬性信息，以及設定輸入可訪問上述數字設備的多個訪問設備各自的用戶屬性信息，并設計模擬核設施環境的步驟，其中，上述模擬核設施環境將與上述安全屬性信息中包含的數字傳送信息對應的用于設定的數據傳送的網絡連接線路連接到上述多個數字設備之間；測試對上述模擬核設施環境的網絡安全評價，分析向上述多個網絡連接線路傳送的多個數據的步驟；若分析上述多個數據的分析結果不滿足已設定的網絡安全措施，則為了網絡安全，上述多個訪問設備中的至少一個維護上述多個數字設備中的至少一個的步驟；根據上述模擬核設施環境，對與實際構筑的核設施的多個數字裝置的被評價的安全水平對應的上述模擬核設施環境進行分析的步驟；對由上述模擬核設施環境構筑的上述核設施執行源診斷、網絡掃描診斷、裝置脆弱點診斷及維護政策診斷中的至少一個來進行診斷的步驟；及管理與上述診斷結果相關的安全資料的步驟。

發明效果

根據本發明的網絡安全裝置的安全資料管理方法，按照已設定的計算機網絡安全措施要件，對與當前構筑的核設施環境對應地設計的模擬核設施環境進行網絡安全評價及管理，按照所存儲的以前事例設定網絡安全等級或變更已設定的網絡安全等級，使得能夠尋找安全脆弱的部分，從而具有可以提高網絡安全功能的優點。

另外，根據本發明的網絡安全裝置的安全資料管理方法具有按照核設施的數字設備的系統設計步驟、詳細設計步驟及實現評價步驟從網絡威脅中保護數字設備的優點。

另外，根據本發明的網絡安全裝置的安全資料管理方法，在從訪問的外部裝置接收升級檢查目錄時，基于升級檢查目錄中包含的IP及登錄信息，確認外部裝置的網絡安全并應用升級檢查目錄，從而具有可以強化網絡安全的優點。

另外，根據本發明的網絡安全裝置的安全資料管理方法，公開對于核設施的數字設備的網絡危險的緩和方法，具有可以開發最終提高安全性的數字設備的優點。

附圖說明

圖1是表示根據本發明的實施例的網絡安全裝置的控制結構的控制框圖。

圖2是表示圖1所示的網絡安全裝置的安全資料管理方法的順序圖。

圖3至圖6表示根據本發明的網絡安全裝置的動作的動作畫面圖。

圖7是表示根據本發明的其它實施例的網絡安全裝置的控制結構的控制框圖。

圖8是表示圖7所示的網絡安全裝置的安全資料管理方法的順序圖。

具體實施方式

本發明可以進行多種變更并具有各種實施例，在圖中例示特定的實施例并詳細說明。但是，這不是要將本發明限定于特定的實施方式，應當理解為包括本發明的思想及技術范圍內包含的所有變更、等同物及替代物。