反应堆控制保护系统信息安全性设计策略研究.pdfVIP

第34卷增刊l 核动力工程 V01．34．Sl 2Ol 3年7月 NuclearPOwer JuI． 2Ol 3 EngiIlee血g 文章编号：0258．0926(2013)sl-叭75-04 反应堆控制保护系统信息安全性设计策略研究 吴志强1，刘朝晖2，贺理1，杨洋1，马权1 1．中国核动力研究设计院核反应堆系统设计技术重点实验室，成都，61004l；2．南华大学计算机科学与技术学院，湖南衡阳，42100l 摘要：对伊朗“震网”事件引发的工业控制系统安全性问题进行简要介绍，提出了反应堆控制保护系统 信息安全性设计策略，以便在系统内及时对薄弱环节采取信息安全性设计，防止出现类似事故并造成重大事 故后果。 关键词：震网；反应堆仪表控制系统；信息安全 中图分类号：TL362+．1文献标志码：A 1 引 言 2．3“震网”启示 工业仪表控制系统控制网络是物理隔离的专 20lO年一种叫stuXnet的蠕虫病毒攻击了伊 用局域网，采用的是专用工业控制软件，因此通 朗布什尔核电厂控制系统，并导致Natallz铀浓缩 工厂数千台离心机损坏(“震网”事件)，给伊 常会被认为其区域防护已经足够，而“震网”事 朗的核计划造成了重大影响。 件则敲响了警钟： (1)物理隔离的专用网络并不是牢不可破的。 2“震网”事件简介 (2)专用工业计算机和专用工业软件也可以 2．1“震网”病毒 感染病毒。 StIl舶et蠕虫病毒是世界上首个专门针对工 “震网”病毒开启了网络战、信息战的新时 业控制系统编写的破坏性病毒，能够利用对 代，使控制系统的信息安全性上升到了国家安全 will WindowS系统和西门子SⅡ儿订ICCC系统的 的高度。 7个漏洞进行攻击。在“震网”事件中，StI脚et 通过感染外部主机并传播到内部网络，抵达安装 3反应堆仪表控制系统安全风险 Sm俄，rICwiIl 尽管国内在反应堆仪表控制(IC)系统领 CC软件的主机，最终对大批离心 机进行了定向破坏。 域内尚未发生类似信息安全事故，但是由于应用 2．2 Stu×net病毒特点 领域的特殊性，有必要进行预防，以应对可能的 与以往的工业控制系统入侵事件相比，“震 有意或无意的破坏。反应堆仪表控制系统主要包 网”攻击有多种特点【l】： 括反应堆控制系统、反应堆保护系统、反应堆仪 表系统等部分，其中反应堆保护系统其设备属于 (1)攻击目标明确：Stu)∽t攻击目标不是 开放主机也不是通用软件，而是被工业领域广泛 核安全级lE级设备，对反应堆的安全性更是有着 应用的SⅡ儿盯ICW妯CC系统。 直接的影响。 (2)技术先进：利用了微软操作系统的漏洞， 针对类似Sn啪et的新的攻击形式，目前的科 伪装数字签名以躲避杀毒软件的查杀；可以取得 研或工程现状中存在一定潜在风险： 工业计算机的控制权，执行破坏行为。 (1)设计上考虑到系统的封闭性，主要以传 (3)国家行为：病毒的高端性意味着只有1统安全为主，在系统、软件、网络等方面对特定 个国家才能把它