返回
核电厂数字化控制系统信息安全分析与策略

核电厂数字化控制系统信息安全分析与策略

ID:12502913

大小:23.35 KB

页数:12页

时间:2018-07-17

核电厂数字化控制系统信息安全分析与策略_第1页
核电厂数字化控制系统信息安全分析与策略_第2页
核电厂数字化控制系统信息安全分析与策略_第3页
核电厂数字化控制系统信息安全分析与策略_第4页
核电厂数字化控制系统信息安全分析与策略_第5页
资源描述:

《核电厂数字化控制系统信息安全分析与策略》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、核电厂数字化控制系统信息安全分析与策略2015年第13期信息与电脑ChinaComputer&Communication信息安全与管理黄启清?陈为俊(国核示范电站有限责任公司,山东荣成264333)摘 要:目前国内新建核电厂的控制系统普遍采用全数字化控制系统,部分电厂也采用国产化的控制系统,而数字化控制系统存在信息安全风险。基于此,通过梳理核电厂数字化控制系统信息安全面对的风险,给出一种防御模型,并提出需加强信息安全管理工作,列出信息安全设备选型原则,一定程度上可指导核电厂加强信息安全工作。关键词:核电厂;控制系统;信息安全;纵深防御中图分类号:TM623??文献

2、标识码:A??文章编号:1003-9767(2015)13-133-04核电开辟了人类大规模利用核能的时代,现在国内新建的核电厂需采用满足第三代核电安全标准的新技术,而第三代核电技术普遍采用全数字化控制系统,该系统缺少完全适用的信息安全标准,这为核电厂带来了信息安全问题。核电厂数字化控制系统涉及到核安全,重要性高,发生问题的后果严重,2010年的Stuxnet和2011年的NightDragon,Duqu,Nitro,以及2012年的Flame等标志性事件[1]———————————————————————————————————————————————,进一步加强了目前

3、对核电厂数字化控制系统信息安全问题研究的必要性。核电厂数字化控制系统主要包括工程师站、操纵员站、交换机、光纤、服务器、控制器、I/O卡件等硬件设备,以及相应的软件。其中工程师站、操纵员站、服务器、控制器等设备的原理与一般商用计算机一致,光纤、交换机等设备与商业设备原理一致,控制系统网络一般采用工业以太网技术,与商用以太网在原理上也无差异。1.2核电厂数字化控制系统与办公环境IT信息网络间的主要差别虽然核电厂数字化控制系统与IT信息系统使用的技术、设备等无本质上的区别,但因服务对象不同,对系统的要求还是存在很多差别。一般办公室环境的IT系统和工业控制系统(核电厂数字化控制系

4、统属于一种工业控制系统)网络的主要差别见表1。表1 办公环境和工业控制系统中的信息网络的主要差别[2]项目可靠性风险影响性能恢复风险管理均一性办公环境网络容忍偶然故障能接受在现场进行的β测试数据丢失要求高流通量、能接受高时延和抖动能接受较长的恢复时间通过再引导恢复功能安全通常为同机种环境(如操作系统、应用等)大多数情况现场不够安全同一现场Intranet之间很少分隔关注中央服务器的安全性工业控制系统网络不能容忍停机———————————————————————————————————————————————期待进行彻底的QA测试危机生产、设备和人身安全接受中等流通量高度关

5、切大的时延故障后要求快速恢复/代换必要的容错措施期待明晰的风险分析异种机环境严密的物理安全性MIS网络与工厂网络隔离关注边界控制设备稳定性1 核电厂数字化控制系统简介1.1典型核电厂数字化控制系统介绍核电厂数字化控制系统作为核电厂的“大脑”加“中枢神经”,是核电厂安全可靠运行的重要保障设备之一。一个典型的核电厂数字化控制系统架构简图见图1。安全性图1 典型核电厂数字化控制系统架构简图作者简介:黄启清(1987-),男,江苏南京人,国核示范电站有限责任公司助理工程师。研究方向:仪控系统维修管理工作。陈为俊(1987-),男,海南海口人,国核示范电站有限责任公司助理工程师。研

6、究方向:仪控系统维修管理工作。—133—信息安全与管理信息与电脑———————————————————————————————————————————————ChinaComputer&Communication2015年第13期虽然核电厂数字化控制系统与IT信息网络间存在一些差异,但目前所面对的信息安全风险却是一致的,特别是原理上的一致,导致风险易传递,而控制系统发生事故的后果却更严重,有些后果甚至是不能接受的。界,建立信息安全多层的纵深防御模型。针对每一层网络,确定该层网络的信息安全要求,分配在同一层的数字设备具有相同的保护等级,确定该层网络缓解安全风险的方法

7、。同时确定网络间的接口安全要求、网络间的隔离要求,确定是否需要部署物理隔离、逻辑隔离等网关设备。数字化控制系统信息安全纵深防御模型见图2:2 核电厂数字化控制系统面临的信息安全风险核电厂数字化控制系统存在以下信息安全风险:首先,工控计算机和工业以太网,可能遭到与攻击民用/商用计算机和网络手段相同的攻击。例如通过U盘传播恶意代码和网络蠕虫,伊朗布舍尔核电厂遭到Stuxnet病毒攻击就是一个典型的例子。其次,针对工业控制系统中的组态及系统配置管理软件的攻击,可以改变控制系统内在逻辑,从根本上破坏控制系统应用功能。Stuxnet病毒

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。