在2011年,伊朗发生了一件大事,宣布暂时卸载布什尔核电站的核燃料,原因是由于核电站受到了”病毒的攻击,30%左右的离心机发生损坏。该病毒通过网络介质传播,侵袭了整个工厂企业,甚至控制了了工业控制软件,对该软件造成攻击,直接夺去了对核心设备的控制权。这一事件的发生给全球核电数字化仪控系统的信息安全管理敲响警钟,很多人都认识到病毒不仅仅出现在互联网上,自此国内外都越来越重视核电数字化仪控系统的信息安全建设。
一、关于工业控制系统的信息安全
信息安全方面,工业控制系统一直处于落后的状态,无法受到人员的重视,不仅缺乏全面的信息安全管理意识,同时管理技术、管理措施都比较落后。工业控制的工作人员将大多数精力都集中在互联网安全、个人隐私安全以及资金安全等方面,导致发生信息安全的主要原因为工业控制系统属于一个独立封闭的网络环境,对外开放的端口比较少,因此很多人认为这必然是非常安全的,从而缺乏对其安全问题的高度重视。总结工作经验,工业控制系统的信息安全存在的问题是非常严重的,信息安全构成的威胁是非常巨大的。关于我国工业控制系统的信息安全问题主要表现在以下几个方面:第一,研发、设计的水平较差,从而导致信息安全管理效果较差。第二,信息安全管理体系不够完善,从而引发各种安全隐患的发生。第三,信息安全教育力度较差,导致很多人为因素引发了信息安全问题的出现[1]。
二、分析核电站数字化仪控系统
核电站的数字化仪控系统的核心为工业网络,属于中枢神经系统。通过分散控制、集中管理的方法实现分布式的管控。第一,在Teleperm XS平台上针对IE相关设备实施管控。第二,T-2000的平台上针对所有的NC设备及功能实施管理和监控,其中NC-VDU针对所有的设备实施监控和处理。第三,ECP系统主要工作是进行停机、系统级专设驱动等操作,同时也具有监控的效果。第四,BUP属于IIC系统的备用,通过常规仪表能够针对反应堆和安全堆停功能的设备开展监控和管理。第五,DAS能够提供多样化的驱动信号,从而针对停堆以及驱动部分实施管理和监控。见表1。系统网络包括采集控制层、监控层和管理层,管理层应用的为IP以太网,操纵员站、工程师站、服务器采用工业以太网,现场采用现场总线。从整体角度分析,核电站仪控系统设备采用的为通用技术,网络安全管理采用的为网络信息安全技术,为针对核电站制定针对的信息安全管理技术,因此导致核电站的信息安全存在极大的隐患[2]。
表1 功能分配表
三、核电站仪控系统安全设计对策
(一)网络安全设计对策
第一,数据的传输。要保证仪控系统运行的安全性,就要将其与管理层网络分隔开,以此来减少网络病毒对核电站仪控系统产生影响。第三方系统网络与核电站DCS仪控系统数据连接都是单向传输的,数据智能通过仪控系统向第三方传输数据,可有效避免非法侵入操作[3]。第二,亢余控制对策。关于服务器热备亢余,两个亢余服务器在系统运行阶段具有相同的地位和作用,包括主辅两台服务器,接收外来的信息来实施运算,不过基本都是采用主服务器实施信号传输和分析,辅服务器长期处于备用的状态,如果主服务器发生了故障那么辅服务器就可以接替工作。关于网络亢余,采用双网结构可以同时进行数据对比,同样两个网络一个为主要工作网络,另外一个为备用网络。通信模块能够监测两个网络的通信水平,如果网络数据发送包数差、接受故障率达到一定数值后,通信模块会自动切换网络。
(二)用户权限的管理设计
核电厂的仪控系统,操作人员通过人机对话来完成监控和管理,在开展监控管理前要登录用户名,完成身份验证后才可以开展操作。等级需要用户名和米达,一个用户名可以设置多个密码。
四、核电厂仪控系统安全问题的解决对策
(一)关于仪控系统的信息安全要求
第一,要先明确网络保护的接线,防火墙要设置在安全范围中。安全区中的所有设备都通过一个隔离区的设备进行访问,保护和连续监控隔离区设备科预防病毒对设备带来的不良影响。第二,在构建信息安全对策的时候,工作人员的安全管理体系也需要给予高度重视。要完善工控安全整体对策,合理应用计算机,构建完善的信息安全运行管理制度,针对工作人员开展安全意识培训[4]。
(二)仪控系统信息安全预防方案的要点
根据相关规定制定符合等级保护物理安全、网络安全、应用安全以及数据安全等方面的安全管理体系,形成纵深防御系统来面对安全风险隐患。通过构建信息安全管理形同落实各项预防和处理方案,要点包括以下几点:第一,构建完善的安全管理制度。第二,合理规划网络架构进行合理分区。第三,确定先进的信息安全防护技术。第四,落实信息安全风险评估和培训工作。
五、小结
随着我国步入信息时代,互联网的发展推动了核电厂数字化发展进程,在促进维护便捷程度的基础上也造成各种安全隐患。尤其是通用协议,软件以及设备都代替了原有的系统,导致一些系统安全信息发生泄漏引发严重的问题,导致整个核电机组受到严重的损害,对我国信息安全以及我国民众的人身安全都造成极大的影响。随着数字化仪控系统在核电厂中的广泛应用,信息安全问题越来越明显,因此要制定合理的解决方案。
参考文献:
[1] 徐博雅. 核电厂仪控系统信息安全研究[J]. 产业与科技论坛,2020.20(2):33-34.
[2] 杨丽丽,宋大虎,张巧娥,等. 核电厂数字化仪控系统信息安全监管要求探讨[J]. 核安全,2017,16(2):50-55.
[3] 陈洁,褚雪芹,侯长治. 核电厂数字化仪控系统信息安全研究[J]. 仪器仪表用户,2017,24(2):42-44.
[4] 朱立群. 核电厂工控系统信息安全防御技术探讨[J]. 自动化仪表,2019,40(6):98-100,107.