核电厂数字化控制系统信息安全分析与策略.pdfVIP

信息与电脑 2015年第13期 China ComputerCommunication 信息安全与管理 核电厂数字化控制系统信息安全分析与策略 黄启清 陈为俊 （国核示范电站有限责任公司，山东 荣成 264333） 摘 要：目前国内新建核电厂的控制系统普遍采用全数字化控制系统，部分电厂也采用国产化的控制系统， 而数字化控制系统存在信息安全风险。基于此，通过梳理核电厂数字化控制系统信息安全面对的风险，给出一 种防御模型，并提出需加强信息安全管理工作，列出信息安全设备选型原则，一定程度上可指导核电厂加强信 息安全工作。 关键词：核电厂；控制系统；信息安全；纵深防御 中图分类号：TM623  文献标识码：A  文章编号：1003-9767（2015）13-133-04 核电开辟了人类大规模利用核能的时代，现在国 核电厂数字化控制系统主要包括工程师站、操纵员 内新建的核电厂需采用满足第三代核电安全标准的新技 站、交换机、光纤、服务器、控制器、I/O 卡件等硬件设备， 术，而第三代核电技术普遍采用全数字化控制系统，该 以及相应的软件。其中工程师站、操纵员站、服务器、 系统缺少完全适用的信息安全标准，这为核电厂带来了 控制器等设备的原理与一般商用计算机一致，光纤、交 信息安全问题。核电厂数字化控制系统涉及到核安全， 换机等设备与商业设备原理一致，控制系统网络一般采 重要性高，发生问题的后果严重，2010 年的Stuxnet 和 用工业以太网技术，与商用以太网在原理上也无差异。 2011 年的NightDragon ，Duqu ，Nitro ，以及2012 年的 1.2 核电厂数字化控制系统与办公环境IT 信息网络间 [1] Flame 等标志性事件 ，进一步加强了目前对核电厂数 的主要差别 字化控制系统信息安全问题研究的必要性。 虽然核电厂数字化控制系统与IT 信息系统使用的 技术、设备等无本质上的区别，但因服务对象不同，对 1 核电厂数字化控制系统简介 系统的要求还是存在很多差别。一般办公室环境的IT 1.1 典型核电厂数字化控制系统介绍 系统和工业控制系统（核电厂数字化控制系统属于一种 核电厂数字化控制系统作为核电厂的“大脑”加“中 工业控制系统）网络的主要差别见表 1。 枢神经”，是核电厂安全可靠运行的重要保障设备之一。 表1 办公环境和工业控制系统中的信息网络的主要差别[2] 项目 办公环境网络 工业控制系统网络 一个典型的核电厂数字化控制系统架构简图见图1。 容忍偶然故障 不能容忍停机 可靠性 能接受在现场进行的β测试 期待进行彻底的QA 测试 风险影响 数据丢失 危机生产、设备和人身安全 要求高流通量、 接受中等流通量 性能 能接受高时延和抖动 高度关切大的时延 恢复 能接受较长的恢复时间 故障后要求快速恢复/