隨著我國(guó)國(guó)民經(jīng)濟(jì)的快速發(fā)展，環(huán)境日趨惡劣，能源供應(yīng)正在成為制約我國(guó)經(jīng)濟(jì)、社會(huì)和環(huán)境發(fā)展的一個(gè)瓶頸，傳統(tǒng)能源的外部性環(huán)境成本得到重視，我國(guó)能源結(jié)構(gòu)向清潔低碳化傾斜，核電始終被寄予厚望。根據(jù)核電十三五規(guī)劃，到2020年，我國(guó)核電將達(dá)到5800萬(wàn)千瓦在運(yùn)，3000萬(wàn)千瓦在建的規(guī)模。

　　核電站從工程管理、工程設(shè)計(jì)、設(shè)備制造、工程建設(shè)、安全運(yùn)行和退役，無(wú)一不體現(xiàn)高端技術(shù)，儀控系統(tǒng)就是其中一項(xiàng)重要的組成部分。隨著全球信息化和數(shù)字化技術(shù)的迅猛發(fā)展，核電儀控系統(tǒng)的數(shù)字化是當(dāng)前核電技術(shù)發(fā)展的必然趨勢(shì)，目前國(guó)內(nèi)在建的核電站均采用了全數(shù)字化的儀控技術(shù)。日本福島發(fā)生核事故之后，客觀上對(duì)核電安全的要求提高，對(duì)儀控技術(shù)與裝置的研究、設(shè)計(jì)、制造、選型、應(yīng)用、維護(hù)提出了越來(lái)越高的要求，全數(shù)字化儀控系統(tǒng)的應(yīng)用將對(duì)確保核電廠的安全、可靠、經(jīng)濟(jì)運(yùn)行，起到至關(guān)重要的作用。

　　核電數(shù)字化儀控系統(tǒng)架構(gòu)

　　典型的核電數(shù)字化儀控系統(tǒng)結(jié)構(gòu)分為四層，分別為：

　　LEVEL0：現(xiàn)場(chǎng)控制層,主要包括以執(zhí)行器和變送器為主的現(xiàn)場(chǎng)設(shè)備;

　　LEVEL1：過(guò)程控制層, 主要基于數(shù)據(jù)采集單元、數(shù)字化儀控控制站和PLC產(chǎn)品，完成現(xiàn)場(chǎng)信號(hào)輸入輸出、自動(dòng)控制和保護(hù)功能;

　　LEVEL2：操作控制層(操作和信息管理層),主要包括放置于主控室、遠(yuǎn)程停堆站、技術(shù)支持中心等控制室的操作站、后備用盤(pán)等人機(jī)交互設(shè)備和相關(guān)的數(shù)據(jù)處理設(shè)備;

　　LEVEL3：管理層，即第三方控制接口以及管理層,主要包括電站信息系統(tǒng)、應(yīng)急處理系統(tǒng)等。

　　其中管理層采用TCP/IP以太網(wǎng)，在操作控制層和過(guò)程控制層以及不同輔控系統(tǒng)之間采用工業(yè)以太網(wǎng)互聯(lián);過(guò)程控制層采用高速現(xiàn)場(chǎng)總線進(jìn)行通信。反應(yīng)堆保護(hù)安全級(jí)控制系統(tǒng)與非安全級(jí)控制系統(tǒng)之間數(shù)據(jù)通信通過(guò)安全級(jí)網(wǎng)關(guān)執(zhí)行。

　　核電數(shù)字化儀控系統(tǒng)安全脆弱性分析

　　技術(shù)脆弱性：

　　核電數(shù)字化儀控系統(tǒng)的數(shù)字化和信息化程度不斷提高，其越來(lái)越多地采用通用協(xié)議、通用硬件和通用軟件，以各種方式與辦公網(wǎng)絡(luò)等公共網(wǎng)絡(luò)連接，不僅具有工控網(wǎng)絡(luò)特有的安全脆弱性，還引入了傳統(tǒng)信息資產(chǎn)的安全脆弱性，主要體現(xiàn)在網(wǎng)絡(luò)、主機(jī)、應(yīng)用軟件以及數(shù)據(jù)安全方面【由于核電站能源利用的特殊性，核電站已經(jīng)采取了十分嚴(yán)格的物理安全措施】：

　　網(wǎng)絡(luò)脆弱性：網(wǎng)絡(luò)安全邊界不清晰，未部署網(wǎng)絡(luò)邊界防護(hù)設(shè)備或設(shè)備策略配置不當(dāng)，未對(duì)關(guān)鍵監(jiān)測(cè)點(diǎn)進(jìn)行網(wǎng)絡(luò)安全監(jiān)測(cè)和審計(jì);

　　主機(jī)脆弱性：主機(jī)終端使用默認(rèn)配置，導(dǎo)致不安全或不必要的端口或服務(wù)沒(méi)有關(guān)閉，缺乏安全管控措施(包括防病毒、惡意代碼監(jiān)測(cè)、外設(shè)管控等);

　　應(yīng)用軟件脆弱性：核電數(shù)字化儀控系統(tǒng)設(shè)計(jì)時(shí)更多關(guān)注可用性和功能實(shí)現(xiàn)，忽略了系統(tǒng)的安全性，導(dǎo)致工控系統(tǒng)安全漏洞快速增長(zhǎng)，如緩沖區(qū)溢出、拒絕服務(wù)等高危漏洞;同時(shí)應(yīng)用軟件的補(bǔ)丁程序未及時(shí)安裝更新、認(rèn)證和訪問(wèn)控制措施不足;

　　數(shù)據(jù)安全脆弱性：敏感數(shù)據(jù)傳輸和存儲(chǔ)未加密，對(duì)敏感數(shù)據(jù)的訪問(wèn)控制措施不當(dāng)，缺乏對(duì)敏感數(shù)據(jù)操作的審計(jì)。

　　管理脆弱性：

　　核電數(shù)字化儀控系統(tǒng)的管理脆弱性主要體現(xiàn)在信息安全策略及程序文件不充分甚至缺失、信息安全培訓(xùn)計(jì)劃及相關(guān)規(guī)章制度欠缺、很少或基本沒(méi)有組織信息安全培訓(xùn)和意識(shí)培訓(xùn)、第三方運(yùn)維管理措施不完善、以及缺乏完備的授權(quán)驗(yàn)證機(jī)制、軟件不能及時(shí)更新等方面。

　　核電數(shù)字化儀控系統(tǒng)安全解決方案

　　2016年11月11日工信部發(fā)布的《工業(yè)控制系統(tǒng)信息安全防護(hù)指南》(以下簡(jiǎn)稱(chēng)“指南”)涵蓋工業(yè)控制系統(tǒng)設(shè)計(jì)、選型、建設(shè)、測(cè)試，運(yùn)行、檢修、廢棄各階段安全防護(hù)工作要求，更加明確地提出了工控系統(tǒng)信息安全防護(hù)的指導(dǎo)思想。本文基于指南的相關(guān)要求提出了核電數(shù)字化儀控系統(tǒng)信息安全的縱深防御解決方案，總體安全防護(hù)架構(gòu)圖如圖2所示，具體防護(hù)措施如下：

　　

　　安全技術(shù)體系建設(shè)：

　　網(wǎng)絡(luò)安全防護(hù)

　　網(wǎng)絡(luò)邊界劃分：二層信息網(wǎng)和廠級(jí)管理層之間的網(wǎng)絡(luò)邊界(二層信息網(wǎng)到廠級(jí)管理層的數(shù)據(jù)單向傳輸);監(jiān)控網(wǎng)和現(xiàn)場(chǎng)控制層之間的網(wǎng)絡(luò)邊界;安全級(jí)控制系統(tǒng)和非安全級(jí)控制系統(tǒng)之間的網(wǎng)絡(luò)邊界;監(jiān)控網(wǎng)和第三方專(zhuān)用儀控系統(tǒng)之間的網(wǎng)絡(luò)邊界;

　　網(wǎng)絡(luò)邊界防護(hù)：二層信息網(wǎng)和廠級(jí)管理層之間、安全級(jí)控制系統(tǒng)和非安全級(jí)控制系統(tǒng)之間部署單向隔離裝置實(shí)現(xiàn)數(shù)據(jù)單向傳輸;在監(jiān)控網(wǎng)和現(xiàn)場(chǎng)控制層之間、監(jiān)控網(wǎng)和第三方專(zhuān)用儀控系統(tǒng)之間部署工業(yè)安全網(wǎng)關(guān)阻斷來(lái)自監(jiān)控網(wǎng)的病毒傳播、黑客攻擊等行為，限制違法操作，避免其對(duì)控制網(wǎng)絡(luò)的影響和對(duì)生產(chǎn)流程的破壞;

　　內(nèi)部網(wǎng)絡(luò)監(jiān)測(cè)：在二層信息網(wǎng)和監(jiān)控網(wǎng)分別旁路部署工控入侵監(jiān)測(cè)系統(tǒng)和工控異常行為審計(jì)系統(tǒng)準(zhǔn)確監(jiān)測(cè)網(wǎng)絡(luò)異常流量，通過(guò)對(duì)相關(guān)工控協(xié)議進(jìn)行深度解析，及時(shí)發(fā)現(xiàn)潛在的網(wǎng)絡(luò)攻擊和異常行為并在第一時(shí)間告警。

　　主機(jī)安全防護(hù)

　　核電數(shù)字化儀控系統(tǒng)主機(jī)資產(chǎn)主要包括操作員站、工程師站、服務(wù)器、網(wǎng)絡(luò)設(shè)備以及業(yè)務(wù)應(yīng)用系統(tǒng)。

　　對(duì)主機(jī)終端進(jìn)行安全加固：實(shí)現(xiàn)對(duì)賬號(hào)權(quán)限、口令策略、系統(tǒng)服務(wù)、補(bǔ)丁更新、日志管理等方面的安全配置，結(jié)合核電業(yè)務(wù)需求和相關(guān)信息安全標(biāo)準(zhǔn)規(guī)范制定各類(lèi)主機(jī)資產(chǎn)安全配置基線，并部署工控安全配置核查系統(tǒng)定期進(jìn)行安全配置審計(jì);

　　在主機(jī)終端部署工控終端管控系統(tǒng)實(shí)現(xiàn)對(duì)外設(shè)進(jìn)行嚴(yán)格的訪問(wèn)控制、狀態(tài)監(jiān)控、進(jìn)程監(jiān)控、病毒防護(hù)、惡意代碼監(jiān)測(cè)、操作行為審計(jì)、基于白名單機(jī)制的應(yīng)用程序管控;

　　應(yīng)用安全防護(hù)

　　核電數(shù)字化儀控系統(tǒng)應(yīng)用主要包括操作員站、工程師站以及服務(wù)器的監(jiān)視軟件、組態(tài)軟件等應(yīng)用軟件，控制站的嵌入式操作系統(tǒng)以及應(yīng)用軟件。

　　部署工控漏洞掃描系統(tǒng)和工控漏洞挖掘系統(tǒng)對(duì)上下位機(jī)操作系統(tǒng)和應(yīng)用軟件進(jìn)行漏洞掃描，對(duì)工控資產(chǎn)進(jìn)行風(fēng)險(xiǎn)評(píng)估和驗(yàn)證漏洞修復(fù)情況;

　　加強(qiáng)供應(yīng)鏈管理，在核電數(shù)字化儀控系統(tǒng)設(shè)計(jì)和選型階段，通過(guò)合同要求等方式約束工控設(shè)備供貨商將信息安全因素考慮其中，選擇經(jīng)過(guò)嚴(yán)格測(cè)試和認(rèn)證的安全工控產(chǎn)品和應(yīng)用軟件;

　　建立漏洞管理和補(bǔ)丁更新的應(yīng)急響應(yīng)機(jī)制并責(zé)任落實(shí)到人，不僅關(guān)注涉及操作員站、服務(wù)器等傳統(tǒng)IT資產(chǎn)的漏洞信息，更重要的要關(guān)注涉及控制器、PLC等工控設(shè)備的漏洞信息，在安裝補(bǔ)丁前進(jìn)行充分的安全評(píng)估和驗(yàn)證測(cè)試。

　　數(shù)據(jù)安全防護(hù)

　　數(shù)據(jù)在存儲(chǔ)傳輸過(guò)程中通過(guò)加密方式進(jìn)行處理，加強(qiáng)對(duì)敏感數(shù)據(jù)的訪問(wèn)控制;

　　部署數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)，對(duì)存儲(chǔ)關(guān)鍵數(shù)據(jù)的數(shù)據(jù)庫(kù)進(jìn)行異常行為進(jìn)行告警通知、審計(jì)記錄和事后追蹤分析;

　　安全管理體系建設(shè)：

　　核電數(shù)字化儀控系統(tǒng)的信息安全管理體系建設(shè)是一個(gè)系統(tǒng)性的工程，應(yīng)遵循和借鑒國(guó)內(nèi)外有關(guān)核設(shè)施信息安全的相關(guān)標(biāo)準(zhǔn)和最佳實(shí)踐，在對(duì)實(shí)際控制系統(tǒng)全面、科學(xué)風(fēng)險(xiǎn)評(píng)估的基礎(chǔ)上，綜合考慮成本和風(fēng)險(xiǎn)平衡，建設(shè)有效的、可操作實(shí)施的信息安全管理體系。

　　關(guān)鍵技術(shù)思考

　　核電數(shù)字化儀控系統(tǒng)信息安全需要形成從網(wǎng)絡(luò)邊界隔離防護(hù)到內(nèi)部網(wǎng)絡(luò)異常行為審計(jì)，從工控設(shè)備安全風(fēng)險(xiǎn)評(píng)估到工控終端安全管控，到最后的敏感數(shù)據(jù)安全防護(hù)的縱深防御技術(shù)體系，結(jié)合核電數(shù)字化儀控系統(tǒng)實(shí)際安全需求提出以下幾點(diǎn)關(guān)鍵技術(shù)：

　　核電數(shù)字化儀控系統(tǒng)是核電站的“神經(jīng)中樞”，對(duì)工控設(shè)備的安全性和可靠性要求極高，同樣用于核電數(shù)字化儀控系統(tǒng)的工控安全設(shè)備在設(shè)計(jì)上要充分地考慮自身的安全性、可靠性以及性能等因素，并需要進(jìn)行充分的驗(yàn)證和測(cè)試;

　　目前，國(guó)內(nèi)在役的核電站數(shù)字化儀控系統(tǒng)和工控設(shè)備主要被國(guó)外技術(shù)壟斷，需要在獲取相關(guān)資料的基礎(chǔ)上對(duì)這些工控設(shè)備和協(xié)議進(jìn)行深度地分析，以支撐工控安全設(shè)備的功能;

　　目前國(guó)內(nèi)在役的各核電站數(shù)字化儀控系統(tǒng)架構(gòu)不盡相同，要在充分挖掘各核電站客戶實(shí)際安全需求的基礎(chǔ)上不斷完善工控安全產(chǎn)品體系，優(yōu)化工控安全產(chǎn)品功能以及工控安全產(chǎn)品跟核電數(shù)字化儀控系統(tǒng)設(shè)備的兼容性。

免責(zé)聲明：本網(wǎng)轉(zhuǎn)載自合作媒體、機(jī)構(gòu)或其他網(wǎng)站的信息，登載此文出于傳遞更多信息之目的，并不意味著贊同其觀點(diǎn)或證實(shí)其內(nèi)容的真實(shí)性。本網(wǎng)所有信息僅供參考，不做交易和服務(wù)的根據(jù)。本網(wǎng)內(nèi)容如有侵權(quán)或其它問(wèn)題請(qǐng)及時(shí)告之，本網(wǎng)將及時(shí)修改或刪除。凡以任何方式登錄本網(wǎng)站或直接、間接使用本網(wǎng)站資料者，視為自愿接受本網(wǎng)站聲明的約束。