基于信息安全视角下的核电站仪控设备问题分析

基于信息安全视角下的核电站仪控设备问题分析

李楠

核工业工程研究设计有限公司 北京市 101300

摘要：在现在经济快速发展的大背景下，核能已经逐渐的取代了不可再生能源，成为新生的绿色能源，核能是人类最具希望的未来能源。然而，在运营核电站数字仪控系统中还存在着许多的安全隐患，却没有引起人们的重视。核电站的数字仪控系统存在着技术的落后，物理技术的老化问题，而且在采用数字化的DCS运营核电站数字仪控系统，在大方面的升级改造中，有着实施技术复杂、资金投入大、影响范围广、施工周期长、时间短促等方面的问题。特别是在二零一零年的十月，在伊朗发生的“震网”病毒入侵伊朗和电站，造成伊朗推迟发电的问题，影响重工业生产发展时，人们才逐渐的认识到了计算机病毒入侵给核电站数字仪控系统带来的严重后果。

关键词：核电站数字仪控系统 信息安全隐患 应对策略

引言：

目前，在我国的所有核电厂的建设都是采用计算机网络系统来进行控制的，也就是所谓的核电站数字仪控系统。因此对于核电站仪控系统的保护也就特别的重要，特别是在伊朗发生了如此严重的事故之后，才认识到计算机病毒的入侵对于核电数字站仪控系统的严重后果性。它可以通过互联网、移动网络介质、一些西门子项目文件等进行传播，对软件编程、以及一些关键程序等实施攻击，造成严重的后果。这次的事件之后，也给人们对于核电站数字仪控系统的保护引起了重视，敲响了数字仪控控系统安全的警钟。国外的一些国家都把核电站数字仪控系统的安全提升到了国家安全的层次，以应对核电厂信息安全的新挑战，本文就是对核电站数字仪控系统信息安全隐患分析及应对策略做出了分析。

1. 核电站仪控系统简要分析

1. 什么是核电站仪控系统

核电站数字仪控系统是在互联网发展背景下，以工业互联网为中心完成实现的具有实时性的分布式的系统。而它的结构系统是采用集中管理、分散控制的分层分布式结构。核电站数字仪控系统包括的系统种类很多，有指挥控制和运行的中心系统、核电站仪控系统、安全监测和保护功能的系统、多样化的驱动管理系统、数据处理显示系统以及一些堆芯仪表子系统。而中心控制系统还包括现场控制、系统服务器控制，网络管理，网络系统等。整个的核电站数字仪控系统总共包括三个层次，一是监控层、二是现场采集控制系统，第三个就是管理层网络。’是采用TCP以太网；中央处理服务器；等一系列的反应堆保护安全系统。可以说从整体上来说整个系统基本上都是采用IT网络，所以说受攻击的可能性就会加大，必须要加强防御手段。

2. 核电站仪控系统的主要作用

核电站数字仪控系统的功能主要包括两个方面。一是like for like的形式；一个是功能增强型的；第一种可以取代旧的的核电站数字仪控系统实现代替，而且工作的原理与原系统几近相同。第二种就是可以满足核电站数字仪控系统安全、可控、可靠性的特点。列如采用DCS技术对原有的系统进行控制可以很好地实现核电工程的自动性，增加了先进的系统报警功能、和运行数字化的功能。还有就是核电数字仪控系统的技术的特点，核电站数字化的技术特点就是对信号处理的数字化和采集的离散化。一方面就是与其他的相比数字化的仪控系统更具有高精度、易扩展、良好的网络故障诊断优势；而另一方面就是数字化的仪控系统使用的软件的不确定性和复杂性，这也是各国高度关注的问题，因为这涉及到核电站的安全问题。

3. 核电站仪控系统的设计要素

核电的数字仪控系统设计阶段是一个复杂的方面，并不是每一国家都能完成的，它包括一个详细的阶段，第一有系统设计、第二是概念设计，第三就是详细设计阶段。而概念的设计阶段主要就是包括核电站的数字仪控系统设计原则，和规范文件的编制原则。核电站的数字仪控系统的设计方面则是由特点软件的接口设计、还有就是对仪控系统网络结构的系统配置确定；数据库IO项目的建立，这些都必需要是用数字化的系统功能和制图功能；详细设计原则则包括核电站的安全分级原则，以及核电站的数字化仪控系统，安全防御系统等都是不可缺少的，网络信号的编码原则，自动化测量分析。

2. 信息安全背景下核电站仪控系统存在问题

1. 现在，在核电站的信息安全中黑客的攻击还是第一大安全隐患。特别是在发生了伊朗的震网病毒之后，黑客攻击也就变得更加的可怕了。核电站的数字化仪控系统中，黑客的攻击是其主要的弱点和要害。一旦核电站遭受了黑客的攻击，其后果是不可估量的，会造成核电站数字仪控系统的保密性、安全性、完整性等都到很大的损坏。黑客的核电站攻击主要是分为两类’，一类是来自内部的攻击，另一类就是来自于外部的攻击。来自与外部的攻击形式是，非授权、非允许的情况下进行的，还有就是拒绝访问，意思就是黑客通过攻击服务系统，让目标设备停止访问，阻止其他设备的正常运行。从而导致核电站数字仪控系统的网络瘫痪，进而停止运行。第二个内部的安全隐患就是，一是核电站自动化系统的技术运用不熟练，和人员的技术水平安全意识不到位，这些都会对核电站数字仪控系统造成很大的危害。

2. 蠕虫病毒利用网络的缺陷，进行繁衍病毒程序，来危害核电站数字仪控系统的安全性。他们能很好地利用网络的缺口，将病毒从一个设备转移到另一个设备上，并准确的计算出网络的IP地址，不断地进行自我的繁衍、复制，从而造成整个核电站数字仪控系统的瘫痪和阻塞，网络服务器不能正常的工作访问。而且对于这种工业化的网络系统来说，当病毒的大范围的爆发时，相互连接的路由器、交换机会最先受到伤害，导致整个的核电站数字仪控系统路由器震荡，增加他的工作量，造成通信负荷，影响网络的实时性，病毒最终会浪费和消耗宽带和交换机的资源。在这种情况下，核电厂的数字仪控系统更应该作出适当有力的防御措施来避免蠕虫病毒的侵犯。

3. 而对于核电站的数字仪控系统的第三种危害因素就是特洛伊木马病毒。这是一种更加隐蔽的网络病毒，具有伪装潜伏性。它们会等待特定的时间，一旦时机成熟，就会马上大规模的爆发，然后进行破坏。而且特洛伊木马病毒会长久的停留在核电站的计算机内存中，并且不知不觉得安装一些后门程序，只要计算机开机就会附带特洛伊木马病毒。一旦病毒发作，就会将核电站数字仪控系统的隐私发送给特洛伊木马病毒指定的程序地址。同时还进行一些非法操作，任意的控制核电站计算机的各种设备，对一些文件进行删除、复制、和修改等危害。所以说，在核电站的数字仪控系统中，就要特别对特洛伊木马病毒进行防御措施。

3. 针对核电站仪控系统问题的应对策略

1. 在核电站的数字仪控系统中信息安全的防护措施，必须要采取分层次的策略。使核电站的仪控系统管理人员监视每一个系统。主要的防护方面主要是以下几个方面：一是确保远程访问的信息安全性；二就是要确保信息数据的安全性；第三个方面就是要对系统设备和使用者进行身份验证和认证。核电站的数字仪控系统防御方面应该是从信息系统易受攻击的接口面开始。第一个阶段是要建立一个具体明确的控制安全系统，具体的描述设备的功能使用运行原则，那些访问受权限，以及使用这些设备权限的使用者名称；第二个阶段就是信息系统设备可实施原则的基础上，添加新的设备来进行适当的升级来实现；而第三个阶段就是要实施监控的原则，对于信息处理的违规区域要进行监督，并有一些相应的整改措施，来确保规则的有序性和有效性。

2. 核电站数字仪控系统的信息安全具体实施步骤。第一识别一些关键性的核电资产，在规则的制定中，而别是要对核电站数字仪控系统中首先需要进行保护的资产，识别保护级别。还有就是信息的通信功能中折中的现象将会影响到现场设备的实时安全性，这也是网络黑客最喜欢的攻击目标，也是最简单的攻击目标，因此就要加强核电站数字仪控系统的信息识别的关键技术和访问权限的关键设备。以此来防御蠕虫病毒和特洛伊木马病毒的侵害。第二就是要分析计算机网络，核电站数字仪控系统的网络管理是最复杂的，也是最有效的，而且大多数的设备一旦被主动扫描就会影响其工作的正常性，，只有建立网络分析的标准，跟踪网络上的服务器才能够有效的避免信息安全受到威胁。

3. 创建核电站数字仪控系统的管理规则和防御的边界。一旦网络病毒或者黑客入侵了核电站数字仪控系统，就会识别设备和网络使用者的姓名，必须要建立一个相对应的保护系统和管理原则进行防御。还有就是要建立核电站数字仪控系统的信息安全防火墙，设置三个安全区域，一是安全隔离区；二是控制信息安全区；三是不可靠区域。规范不安全信息，免收网络系统的攻击。

总结：

在信息技术如此发展的年代，核电站的数字仪控系统一定要重视安全问题。在国内的许多的核电站仪控系统中使用人员很少会注意信息安全隐患问题，不会防患于未然，等到真正的出现了问题，造成了重大的损失，又后悔莫及。因此就要对信息安全问题，进行分析规划，建立安全保护系统，确保核电站数字仪控系统的信息安全，提升核电站仪控系统的使用效率，造福社会。

参考文献：

[1]李江海,郭超,黄晓津,董哲.核电仪控系统的网络安全监测[J].中国核电,2017,10(03):332-335+341.

[2]杨丽丽,宋大虎,张巧娥,刘婷,孔令海,张玮.核电厂数字化仪控系统信息安全监管要求探讨[J].核安全,2017,16(02):50-55.

[3]胡江,孙国臣,张加军,侯秦脉.由“震网”病毒事件浅议核电站信息安全现状及监管[J].核科学与工程,2015,35(01):181-185+192.