AP1000数字化仪控系统病毒防护分析.docVIP

PAGE PAGE 1 AP1000数字化仪控系统病毒防护分析 　　摘要：AP1000核电站仪控系统采用了基于计算机的数字化仪控平台实现，仪控系统对核电站安全稳定运行起着举足轻重的作用，然而病毒防护又是仪控系统安全运行的一个重要方面。文章主要从技术上分析AP1000病毒预防的设计措施，并提出通过管理手段进一步实现计算机网络安全的方法，为仪控系统的安全稳定运行提供有力保障。 　　关键词：AP1000；计算机病毒；单向数据传输；网闸 　　中图分类号：TK323文献标识码：A文章编号：1009-2374（2013）13-0041-03 　　计算机病毒是编制者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码（以下简称病毒）。病毒具有繁殖性、传染性、潜伏性、隐蔽性、破坏性、可触发性等特点。由于计算机科学技术的发展，病毒也在不断地演变和发展，新病毒的出现更具智能性、隐蔽性、多样性、破坏力强等特点，这给企业病毒预防带来了更高的挑战。 　　由于数字化仪控系统的先进性，现代核电使用基于计算机的数字化仪控系统已是必然，AP1000同样使用了基于计算机系统的控制平台，如何才能防止病毒攻击，保证仪控系统和核电站安全稳定运行，这是使用全厂数字化仪控系统所面临的问题，伊朗布什尔核电站由于受到病毒攻击而推迟发电，这样的消息让人感到震惊和反思。美国核管会于2009年3月也升版计算机及网络安全相关的法规10CFR73.54。 　　为了更好地使电站安全稳定运行，AP1000从设计角度采用了分层的仪控系统网络结构、计算机集中布置管理、设置域安全服务器、设置病毒服务器、单向数据传输等多项措施避免仪控计算机受到病毒的危害，并提出通过管理手段更好地保证仪控系统安全稳定运行。 　　1病毒防护措施 　　1.1仪控系统的层级结构设计 　　AP1000仪控系统从功能上可分为保护和控制两大块，保护系统主要基于CommonQ平台实现，主要系统是反应堆保护与安全监测系统（ProtectionandSafetyMonitoringSystem，PMS），而控制系统主要基于Ovation平台实现，主要系统是电厂控制系统（PlantControlSystem，PLS），如图1所示，采取分层结构设计，处于最里面的第四层，是电厂的保护和控制的主要组成部分，其中PMS和PLS的设备处于这一层，这些设备布置在电厂的重要保护区域，对此区域的人员进出实施严格控制，PMS和PLS之间的数据通信采用单向传输，数据只能从PMS流向PLS，避免非安全系统受到破坏而影响安全系统的正常功能；第三层为电厂支持层，主要包括应急运行设施、资产管理、关键通信等系统，与第四层的接口也是采用单向数据传输，通过Ovation的企业数据服务器（EnterpriseDataServer，EDS）实现，由此避免第三层数据反向流入第四层；第二层主要是办公局域网等网络，可以从第三层获取数据，以支持电厂管理维护的需求，同样地采取单向数据传输措施，第二层不能向第三层写数据，第一层是最外面一层，可直接和英特网进行数据交换，只需设置防火墙、安装杀毒软件等措施即可。 　　1.2详细的设计实现 　　如图2所示为四层结构的详细实现方式，由图2可以看出，基于CommonQ平台实现的保护系统和基于Ovation平台实现的控制系统处于第四层，这些设备都布置在电厂重要保护区域，在附属厂房专门设置四个房间放置PMS四个序列机柜，而Ovation的服务器及交换机都放置在附属厂房两个隔离的计算机房间，此区域未经授权不许进入，数据只能从安全级的保护系统流向非安全级的控制系统，单向数据传输可以避免数据倒流从而非安全级系统影响安全级系统功能，第四层中设备端口都经过严格定义，不使用的端口使之失效定义为“Disable”，远程登录、无线登录、邮件系统等功能都禁止使用，这些措施使得第四层设备受到病毒危害的风险降至最低，它与第三层的接口是通过Ovation的企业数据服务器（EnterpriseDataServer，EDS）实现。 　　第三层包括应急响应设施、关键通信系统、剂量管理、资产管理、外围数据收集等网络，应急响应设施包括技术支持中心、运行支持中心、应急运行设施等，这些设备从第四层Ovation的企业数据服务器（EDS）获取数据，数据单向传输，应急响应设施为电厂应急情况时提供电站参数信息显示，帮助应急人员了解电站状况，而通信系统、资产管理等相对仪控系统比较独立，不会影响仪控系统功能，就不再作介绍，另外第三层与第二层之间的接口需设置防火墙，且使用De-MilitarizedZone（DMZ）提供数据缓冲，建立认证机制，避免第二层网络非法数据进入第三层，保证更低一级的网络不影响更高一级网络的运行。 　　第二层为公