摘要:如今,在我国大力支持与推动下,信息化技术在各行业和领域中的应用越来越广泛,计算机和互联网技术已经渗透到社会的各个方面,无时无刻不再影响着人们的生活。但不可忽视的是,信息技术的发展给我们的生活带来了许许多多的便利,互联网的发展也只是经历了几十年的春秋,它依然存在着巨大的漏洞,那就是“网络安全”问题。然而当前核电厂的系统安全问题存在着的漏洞,不仅会破坏国家关键基础设施,更会危及国家安全,有很大的安全隐患。本文就对当前核电厂的数字化控制系统进行浅要的分析,并提出相关的问题及策略,为当前的网络安全问题提供一定的理论支持。
关键词:核电厂;数字化仪控;系统信息安全
引言
我国的网络信息技术起步晚发展快,现在已经拥有了世界上最庞大的网络用户群体,由于应用人群多,信息灵通,人们对网络安全的重视程度都比较高。然而,由于技术等方面的原因,我国的网络安全问题依然不容乐观,再加上,我国拥有三家较大规模的核电厂,核电厂的网络信息安全形势十分严峻。美国西欧等西方国家由于发展网络技术的时间较长,技术水平高,在核电厂的网络信息安全问题上已经取得了巨大的成就,并在不断完善中,我们应该借鉴国外的先进经验,丰富和发展我国的网络安全工作。
1核电厂的数字化控制系统
1.1系统的组成
核电厂的数字化控制系统是依托于现代工业网络系统的实施分布系统,该系统是通过集中管理和分散控制的分层分布式的组成结构。该系统通过工程师站、现场控制站、信息服务站、通信控制站、系统控制和网络管理等部分组成了运行和控制中心,此外,数字化控制系统还包括电厂控制系统、多样化的驱动系统、数据显示与处理系统和保护欲安监系统等子系统。
1.2系统的分层网络结构
该系统的分层网络结构中包含过程接口层、自动控制和保护层、操作和信息管理层、全厂技术管理层4层结构。过程接口层包括测量设备(传感器,变送器,限位开关等)和执行器接口设备(先导阀及其附属接口继电器,电动-气动转换器,执行装置,开关柜等);自动控制和保护层包括信号采集,调制和处理设备,负责不同电厂系统的监控;操作和信息管理层包括可以使人员能够操纵电厂(手动控制和信息手段),监督电厂状态,并对电厂I&C实施运行服务的常规设备和计算机设备;全厂技术管理层。包括支持现场管理应用以及与场外设施通讯的计算机设备。然而这样的系统,在面临当前日益严峻的网络形势时,必须不断地完善和发展,提高系统的防御能力。
2核电厂数字化控制系统的安全问题
2.1木马病毒
该病毒主要是通过电子邮件附件发出,捆绑在其他程序中,它会修改注册表、驻留内存、在系统中安装后门程序,主要发作在及其运行时的机器客户端程序,按照指定的地址,通过电脑端口控制计算机,删除文件、拷贝、修改密码等。
2.2CIH病毒
这是一种电脑病毒,它曾被认为是最有害的广泛传播的病毒之一,它会破坏用户系统上的全部信息,在某些情况下,会重写系统的BIOS。因为CIH病毒的1.2和1.3版,发作日期为四月二十六号,正好是俄国核电站“切尔诺贝利核电站事故”的纪念日,曾被认为是该病毒与此事故有关。
2.3数据安全
由于监控系统的数据是全厂机组运行的实时和历史数据平台,维护其数据的完整性十分重要。在系统设计上通过硬件冗余、数据备份、数据缓存等多种技术来确保数据的完整和不丢失。
期刊文章分类查询,尽在期刊图书馆
3数字化控制系统的安全问题策略
3.1创建管理规则
完善相关法律法规,使得对网络安全的监管要求在各层级的法规中均有体现。如前文所述,我国现行的核安全法规中与网络安全相关的条款寥寥而简单,且法规层级较低,工业界的一些要求又不能体现核电厂的特殊要求。而无论IAEA还是NRC,对信息安全的要求均覆盖文件/法规体系的各个层级,既有纲领性的也有可供执行的。所以,对我国而言,亟需将对网络安全的要求补充进更高层级的法规甚至法律中。没有相应的规则是无法对事物进行有效的管理,应当根据核电厂数字系统特殊的运行环境进行管理规则的制定,为系统的安全运行提供规范,避免混乱。
3.2分析网络
因为主动扫描工具的运行可以很轻易的影响大多数的设备正常工作,因此应当通过网络分析工具对网络的协议、系统的运行等确立相应的标准,以便在系统运行的过程中,实时跟踪系统各个层次结构的运行状态,及时获取信息,进行保护。内部的安全问题是最容易发生的,也是最不容易防范的,具有突发性和一定的严重性,而且这种安全问题多是在不经意间发生的,因此,应该在系统内部建立相应的人员识别体系和身份管理系统,增加保密措施,严防外来程序和人为的干扰。
3.3仪控信息安全需求分析
安全需求主要包括安全技术防护需求,安全管理需求和安全运维需求:需要明确网络防护边界,边界防火墙需要创建至少安全区域:控制系统安全区,隔离区,不可靠区。即使所有的外部访问来自企业网,也应该是以是不可靠区来建立相互的非信任规则,隔离区应包括非安全网络可访问的安全访问认证设备、工作站或服务器。安全区的任何设备必须只能通过一个隔离区的设备进行访问。通过保护和连续监控隔离区的设备,可有效组织网络上的病毒攻击。在信息安全设备建设的同时,工作人员的信息安全管理体系建设同样不可忽视。包括需要建立工控安全管理制度,需要完善建立工控安全总体方针,计算机使用,网络及信息系统运行等管理制度。加强工控安全意识教育。应该建立设备管理,网络安全管理,系统安全管理,恶意代码防范管理,密码管理,应急预案管理等,做到管理记录可查询,操作记录可回溯。
3.4具体的监管要求。
首先,可以要求将系统漏洞、病毒、木马、网络攻击以及内部的恶意行为等作为设计基准威胁,在数字化仪控系统的设计、验证和确认等过程中必须考虑。还可以提出一些对风险或威胁进行分析和评判的基本要求。其次,根据确定的设计基准威胁,结合我国安全监管及核电厂的实际情况,提出网络安全大纲或计划的标准格式和内容,要求核电厂按此提供大纲或计划,并需获得监管部门的审查认可。再次,明确安全控制措施的基本要求,包括技术层面的、操作层面的和管理层面的。这些安全措施可以是网络安全大纲或计划标准格式和内容的一部分,要求核电厂做出详细安排。
3.5全行业内的信息共享和经验反馈。
控制系统网络化的发展是一把双刃剑,在方便操作,便于管理的同时,也延伸出了系统信息安全的新问题。近年来多起核电相关的控制系统的安全事件,显示出对控制系统的攻击,会破坏国家关键基础设施,危及国家安全。因此,一旦发现漏洞、病毒或木马入侵等情况,应在全行业内通报并进行经验反馈,提前做好应对措施,避免相同或类似情况在相同系统中再次发生。同时,为数字化仪控系统的开发和改进提供参考。
结语
信息安全问题已经上升到了国家安全的战略高度,对于信息安全的解决已经成为当前国际社会共同面临的课题,在当前我国经济迅速发展,国际形势错综复杂的环境下,加强国家的信息安全适应当前我国发展的需要,也是必须要解决的现实问题。我国近年来信息技术水平不断进步,对信息安全的处理问题日渐成熟。相信通过加强与国际社会的信息安全合作,借鉴国外的先进信息技术成果,结合我国的实际情况,一定能够提高我国保证核电站数字化控制系统信息安全的能力,前途是伟大而光明的,道路是蜿蜒而曲折的,在政府和民间的不断推动下,我们在信息安全问题上一定会取得新的更大进步。
参考文献:
[1]侯军委.核电站安全级控制系统通信研究[D].华北电力大学,2014.
[2]国家核安全局.HAF102-2016核动力厂设计安全规定[S].2016.
[3]尹建玲,刘高俊,王婷.核电厂实时信息监控系统的网络与数据安全设计[J].原子能科学技术,2014,11.
论文作者:吴婷婷,郭晶,张晋
论文发表刊物:《电力设备》2017年第36期
论文发表时间:2018/5/10
标签:核电厂论文; 系统论文; 信息安全论文; 控制系统论文; 网络论文; 网络安全论文; 设备论文; 《电力设备》2017年第36期论文;