核电厂数字化控制系统信息安全分析与策略

核电厂数字化控制系统信息安全分析与策略

王维

中国核电工程有限公司江苏省连云港市222042

摘要：在核电厂发展过程中，数字化仪控系统是其正常运行的重要因素，所以数字化控制系统信息安全是相关人员一直以来所关注的重点。在日常工作中，对数字化仪控系统进行定期检查对于核电厂未来的可持续发展具有十分重要的影响。根据对核电厂数字化仪控系统的发展情况分析，目前仍有一部分安全风险存在于核电厂数字化控制系统之中，这也在一定情况下限制了数字化仪控系统在核电厂中的发展。因此本文主要就核电厂数字化控制系统信息安全进行分析探讨，并提出一些个人观点，以供参考。

关键词：核电厂；数字化控制系统；信息安全；防护策略；

1核电厂数字化控制系统的作用

在核电厂发展过程中，数字化控制系统是其运行的重要手段，能够使操作人员有效把控日常运行。数字化控制系统中的技术被广泛地应用到核电厂各项工作中，可以通过电子件计算机技术、控制技术等，为核电厂工作人员提供更为精准的电路信息，包括核电厂断路运行路径和情况等，使核电厂工作人员能够充分明确核电厂电路在异常运行现象，从而在各种先进技术的支持下，使核电厂工作人员能够通过对数字化系统中的异常分析，实现对电路运行的检查，促使核电厂的正常运行。

2核电厂的数字化控制系统

（1）核电厂的数字化控制系统是通过工程师站、现场控制站、信息服务站、通信控制站、系统控制和网络管理等部分组成了运行和控制中心。

（2）数字化控制系统还包括电厂控制系统、多样化的驱动系统、数据显示与处理系统和保护欲安监系统等子系统。

（3）系统的分层网络结构中包含过程接口层、自动控制和保护层、操作和信息管理层、全厂技术管理层4层结构。

（4）过程接口层包括测量设备和执行器接口设备。

（5）自动控制和保护层包括信号采集，调制和处理设备，负责不同电厂系统的监控。

（6）操作和信息管理层包括可以使人员能够操纵电厂，监督电厂状态，并对电厂实施运行服务的常规设备和计算机设备。

（7）全厂技术管理层包括支持现场管理应用以及与场外设施通讯的计算机设备。然而这样的系统，在面临当前日益严峻的网络形势时，必须不断地完善和发展，提高系统的防御能力。

3核电厂数字化控制系统信息安全风险

3.1交互界面因素

核电厂数字化控制系统的人机交互界面在信息显示方面，显示画面类型众多，若是出现紧急情况，且操作人员对画面结构不熟悉，则会使其在切换画面获取信息的过程中耗费大量的时间。在界面管理方面，界面管理任务往往会将操作人员的注意力牢牢吸引，使其对主任务认知逐渐消减，且在工作压力较大的情况下，操作人员会选择放弃获取重要信息，以减少界面管理操作。另外，一些导航目标、导航路径、导航条的设计也缺乏科学性，导致操作人员操作存在较大困难，从而造成了人因失误。

3.2黑客、木马的不断攻击

黑客对系统弱点的攻击大多数黑客在侵入系统前都会对系统的弱点和漏洞进行攻击，黑客入侵后，系统的安全性、可靠性、稳定性、保密性等都会发生动摇，黑客可以通过侵入系统文件，对程序进行恶意的篡改，以此引发一系列的程序反应，是系统的部分功能无法正常发挥，甚至导致系统的彻底瘫痪，这是属于外部的网络安全问题，还有因内部人员操作不当而造成的系统内部的安全问题，同样会造成严重的后果。而木马攻击该病毒主要是通过电子邮件附件发出，捆绑在其他程序中，它会修改注册表、驻留内存、在系统中安装后门程序，主要发作在及其运行时的机器客户端程序，按照指定的地址，通过电脑端口控制计算机，删除文件、拷贝、修改密码等。所以在系统的开发和而运行过程中，应该提高警惕，保持严谨的态度，尽量减少系统漏洞，制定问题的反应措施。

3.3系统技术因素

系统的复杂性发展对操作人员的技术水平、认知能力等提出了更高的要求，且系统中涉及了缓解事故的“时间窗口”，其可用时间在系统进行了提前设定，无法由操作人员控制，若是剩余时间较少，则会引发人员心理紧张，出现人因失误。另外，若是数字化控制系统存在自动化不可靠情况，则会增加操作人员的心智负荷，使其对系统自动化丧失信任，无法完全发挥系统作用。例如若是系统经常出现虚假报警情况，操作人员便会对其丧失信任，并在其再次发出警报时，不予重视。

4核电厂数字化控制系统信息安全策略

4.1增强人机交互可靠性

人机界面是操作人员与系统进行交互的重要接口，通过对人机界面的优化，能够有效提升人机交互的可靠性。因而，要求设计人员在核电厂数字化控制系统的设计时，便提前对操作人员的操作习惯、心理与生理特征等进行调查，按照人因工程开展系统设计。同时，设计过程中，设计人员也应充分了解当前操作人员的认知水平、认知习惯，避免将系统设计得过于复杂，而给人员操作造成困难，尽可能的保证判断智能化、要素集成化。另外，在系统投入使用前，应提前对人机界面进行测试，确保画面显示的信息为任务重点，通过审评避免消除其中可能存在的一系列缺陷。

4.2分析网络,创建管理规则

在现代网络防御体系中，建立一个可靠严谨的外围防御性的警告边界是十分有必要的。因为主动扫描工具的运行可以很轻易的影响大多数的设备正常工作，因此应当通过网络分析工具对网络的协议、系统的运行等确立相应的标准，以便在系统运行的过程中，实时跟踪系统各个层次结构的运行状态，及时获取信息，进行保护。当前国际上先进的防御边界体系大多分为安全区、隔离区、不可靠区等三层防御区域，在外部访问进行时，通过这三个区域进行不同程度的警告、拦截和防御。如果没有相应的规则是无法对事物进行有效的管理，应当根据核电厂数字系统特殊的运行环境进行管理规则的制定，为系统的安全运行提供规范，避免混乱。

4.3建立安全的远程访问，防范安全隐患

在远程访问的过程中是十分容易发生系统安全问题的时候，因此应当加强远程访问的保密措施，缩小可远程者范围，进行一定程度上的远程授权限制。另外内部的安全问题是最容易发生的，也是最不容易防范的，具有突发性和一定的严重性，而且这种安全问题多属于不可预测问题。因此，应该在系统内部建立相应的人员识别体系和身份管理系统，增加保密措施，严防外来程序和人为的干扰。在逐渐完善了系统的防御措施后，应该通过监控层建立系统的监控体系，对系统各个方面进行全面的监管，对于系统的漏洞和问题及时的发现，并进行向上的汇报，及时的进行处理。

结束语：

综上所述，数字化控制系统在核电厂中的运用，已经成为了当前的必然发展趋势。而在当前系统的应用中，还存在众多的信息安全风险问题。这就需要通过优化设计、增强人员技术水平以及安全信息策略来进一步防控。因此相关人员应当不断完善我国的核电厂数字化控制系统的安全运行，确保数字化控制系统的预期价值得到充分发挥，从而推进核电厂的健康发展。

参考文献：

[1]江润，杨歆.核电站数字化仪控系统改造中的控制系统综合应用分析[J].电子技术与软件工程，2014，04（13）：206.

[2]阳小华，刘朝晖，陈智，等.核电厂数字化仪控系统全状态监测机制[J].核动力工程，2014，02（03）：138-141.

[3]刘静，陈晓，刘勇.浅析核电厂数字化安全系统仪控设备鉴定的措施和方法[J].发电与空调，2013，01（03）：24-27.

[4]齐媛，张浩，孙树海，等.我国核电厂数字化仪控系统相关运行事件分析[J].核电子学与探测技术，2016，04（10）：1075-1080.

[5]姚光霖，孙武.核电站安全级数字化仪控系统设计准则的分析与应用[J].核电子学与探测技术，2015，05（02）：115-118.