核电厂电力监控系统安全防护策略的应用.docVIP

精品论文 参考文献 核电厂电力监控系统安全防护策略的应用 （中核核电运行管理有限公司 浙江海盐 314300） 摘要：结合国家发改委最新颁布的 14 号令《电力监控系统安全防护规定》，以中核核电运行管理有限公司秦山第二核电厂 1/2 号机组为例，阐述了新形势下核电厂电力监控系统的安全防护策略及整改行动。 关键词：核电厂；电力监控系统；安全防护 0．引言 2014 年 9 月 1 日，国家发展改革委员会最新颁布的第 14 号令《电力监控系统安全防护规定》 正式实施，这一国家和政府层面出台的法规性文件，无疑为保障电力系统的安全运行、促进电力企业在新形势下做好电力监控系统安全防护工作上了一道安全锁。当前，随着计算机和网络技术的飞速发展与广泛应用，电力企业在生产、经营和管理的各个环节均面临着日益增大的信息安全风险。相比原国家电监会于 2004 年发布的第 5 号令《电力二次系统安全防护规定》，14 号令对于电力企业加强电力监控系统安全防护提出了新的要求。本文以中核核电运行管理有限公司秦山第二核电厂 1/2号机组（以下简称秦二厂 1/2 号机组）为对象，介绍电力监控系统安全防护策略在核电厂 DCS 系统中的应用策略。 1.系统现状及安全分区简介 1.1 系统简介 秦二厂 1/2 号机组是我国自主设计、自主建造、自主管理和自主运营的首座 2times;60 万千瓦商用压水堆核电站，分别于 2002 年 4 月和 2004 年 5 月投入商业运行。机组的生产监控系统包括电站计算机及安全盘系统（KIT/KPS）和常规岛分散控制系统（DCS），其中 KIT 与 DCS 系统通过域间通讯的方式进行核岛与常规岛数据的交互，同时 KIT 系统将机组的重要数据通过网关发送至厂级局域网并通过互联网传送至中核集团。 秦二厂 1/2 号机组电站计算机系统（KIT）主要负责核电站生产数据的采集与监视，常规岛控制系统（DCS）主要负责常规岛辅机的顺序控制（SCS）和协调控制（MCS）。1.2 安全分区目前秦二厂 1/2 号机组的生产控制系统及重要数据的安全，严格按照国家信息安全等级保护 的有关要求，坚持“安全分区、网络专用、横向隔离、纵向认证”的原则，保障电力监控系统的安全。 安全分区是电力二次系统防护体系的结构基础。秦二厂 1/2 号机组内部划分为生产控制大 区和管理信息大区。生产控制大区可以分为控制区和非控制区，根据各系统的实时性、使用者、主要功能、设备使用场所、各业务系统间的相互关系将电力二次系统有关的业务系统放置在相应的安 全区内，以保证边界清晰，通信安全。电力二次系统安全分区及数据流向如图所示。 2.核电厂生产监控系统安全防护方案 2.1 总体安全防护方案 （1）电厂按照“谁主管谁负责，谁运营谁负责”的原则，建立健全电力监控系统安全防护管理制度，将电力监控系统安全防护工作及其信息报送纳入日常安全生产管理体系，落实分级负责的责任制。电力监控系统在设计、选型和配置时，禁止选用经国家相关管理部门检测认定并经国家能源局通报存在漏洞和风险的系统及设备。对于已经投入运行的系统及设备，按照国家能源局及其派出机构的要求及时进行整改，同时加强相关系统及设备的运行管理和安全防护。 （2）建立健全电力监控系统安全的联合防护和应急机制，制定了《秦山第二核电厂电力二次系统安全防护应急预案》，建立了安全防护工作小组配合电力调度机构统一指挥调度范围内的电力监控系统安全应急处理。 （3）建立健全电力监控系统安全防护评估制度，采取以自评估为主、检查评估为辅的方式，将电力监控系统安全防护评估纳入电力系统安全评价体系。 2.2 业务系统的安全防护措施 以秦二厂 1/2 号机组的全厂电站计算机监控系统（KIT）和常规岛控制系统（DCS）为例，详细阐述具体的安全防护措施。 DCS 系统具有电厂常规岛辅机的控制功能，KIT 系统负责电站数据的采集与监视，无生产控制功能，两者均是生产控制大区内独立的业务系统，按照 14 号令 “生产控制大区内部的安全区之间应 当采用具有访问控制功能的设备、防火墙或者相当功能的设备，实现逻辑隔离” 的要求，目前两者 之间，采用了网关隔离的方式，在进行通讯的同时实现了不同网段之间的隔离，这样能够有效的隔 离不同网段之间的广播，减少网络负荷。后续按照中央网信办网络安全检查的要求，准备增配经公 安部信息安全认证型号为 NF1000-TD 的网康防火墙，通过防火墙设置的访问策略，将 DCS 控制系统 的数据单向送入