數(shù)字化核電廠(chǎng)信息安全分析

　　在中國(guó)核電“十三五”規(guī)劃中，數(shù)字化核電廠(chǎng)引領(lǐng)著核電信息化的新潮。它既要求核電廠(chǎng)將信息化運(yùn)用于企業(yè)的經(jīng)營(yíng)管理、投資控制之中，也要求信息化可以助力于生產(chǎn)運(yùn)行、設(shè)備管理等專(zhuān)業(yè)領(lǐng)域。其關(guān)鍵在于完成數(shù)據(jù)的處理、分析、耦合，其前提在“傳遞”，而數(shù)據(jù)的傳遞須建立在信息安全基礎(chǔ)之上。

　　分析規(guī)范 構(gòu)建框架

　　核電廠(chǎng)與火電廠(chǎng)，在機(jī)組對(duì)電網(wǎng)的數(shù)據(jù)接口上極為相似。電力監(jiān)控系統(tǒng)的安全防護(hù)措施，實(shí)現(xiàn)了對(duì)電廠(chǎng)生產(chǎn)控制系統(tǒng)與管理信息系統(tǒng)的劃分。

　　根據(jù)《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》的要求，火電廠(chǎng)二次系統(tǒng)原則上劃分為生產(chǎn)控制大區(qū)和管理信息大區(qū)，發(fā)電企業(yè)內(nèi)部基于計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的業(yè)務(wù)系統(tǒng)，原則上劃分為生產(chǎn)控制大區(qū)和管理信息大區(qū)。生產(chǎn)控制大區(qū)可以分為控制區(qū)（安全區(qū)I）和非控制區(qū)（安全區(qū)II），安全區(qū)的設(shè)置應(yīng)避免通過(guò)廣域網(wǎng)形成不同安全區(qū)的縱向交叉連接。

　　根據(jù)不同安全區(qū)域的安全防護(hù)要求，確定其安全等級(jí)和防護(hù)水平，生產(chǎn)控制大區(qū)的安全區(qū)等級(jí)高于管理信息大區(qū)，火電廠(chǎng)二次系統(tǒng)安全部署如圖1所示。

　　對(duì)于生產(chǎn)控制系統(tǒng)而言，核電廠(chǎng)區(qū)別傳統(tǒng)火電廠(chǎng)之處便在于DCS系統(tǒng)。故此，火電廠(chǎng)二次系統(tǒng)安全部署示意圖，對(duì)于核電廠(chǎng)而言也同等適用，核電廠(chǎng)安全防護(hù)實(shí)施策略，應(yīng)包含且不限于如下內(nèi)容：

　　安全分區(qū)：根據(jù)系統(tǒng)中業(yè)務(wù)的重要性和對(duì)一次系統(tǒng)的影響程度進(jìn)行分區(qū)，所有系統(tǒng)都必須置于相應(yīng)的安全區(qū)內(nèi)；對(duì)實(shí)時(shí)控制系統(tǒng)等關(guān)鍵業(yè)務(wù)采用認(rèn)證、加密等技術(shù)實(shí)施重點(diǎn)保護(hù)。

　　網(wǎng)絡(luò)專(zhuān)用：建立調(diào)度專(zhuān)用數(shù)據(jù)網(wǎng)絡(luò)，實(shí)現(xiàn)與其他數(shù)據(jù)網(wǎng)絡(luò)物理隔離。并以技術(shù)手段在專(zhuān)網(wǎng)上形成多個(gè)相互邏輯隔離的子網(wǎng)，以保障上下級(jí)各安全區(qū)的縱向互聯(lián)在相同的安全區(qū)進(jìn)行，避免安全區(qū)縱向交叉。

　　橫向隔離：采用不同強(qiáng)度的電力系統(tǒng)專(zhuān)用單比特安全隔離設(shè)備，使各安全區(qū)中的業(yè)務(wù)系統(tǒng)得到有效保護(hù)，關(guān)鍵是將實(shí)時(shí)監(jiān)控系統(tǒng)與管理信息系統(tǒng)等實(shí)行有效安全隔離，隔離強(qiáng)度應(yīng)接近或達(dá)到物理隔離。

　　縱向認(rèn)證：采用認(rèn)證、加密、訪(fǎng)問(wèn)控制等手段實(shí)現(xiàn)數(shù)據(jù)的安全傳輸以及縱向界的安全防護(hù)。

　　在應(yīng)急輔助決策系統(tǒng)所構(gòu)建的核電廠(chǎng)應(yīng)急網(wǎng)絡(luò)中，系統(tǒng)要求能夠獲取電廠(chǎng)的機(jī)組參數(shù)、氣象數(shù)據(jù)、環(huán)境輻射數(shù)據(jù)、人員出入數(shù)據(jù)、模擬機(jī)數(shù)據(jù)以及電廠(chǎng)視頻圖像等；并能與堆芯損傷評(píng)價(jià)和環(huán)境事故后果評(píng)價(jià)系統(tǒng)有機(jī)結(jié)合，實(shí)現(xiàn)最大程度的信息共享；具有應(yīng)急相關(guān)信息顯示、趨勢(shì)分析、超限報(bào)警、輔助判斷、應(yīng)急響應(yīng)支持、應(yīng)急報(bào)告等功能，并通過(guò)友好的人機(jī)和可視化界面，為應(yīng)急響應(yīng)和演習(xí)工作提供支持；另外，還能夠滿(mǎn)足核安全法規(guī)有關(guān)應(yīng)急情況下，向場(chǎng)外應(yīng)急組織傳送電廠(chǎng)相關(guān)數(shù)據(jù)的要求。按上述要求，對(duì)于在運(yùn)行核電廠(chǎng)，常規(guī)的應(yīng)急輔助決策系統(tǒng)的構(gòu)建結(jié)構(gòu)如圖2所示。

　　由應(yīng)急輔助決策系統(tǒng)的數(shù)據(jù)來(lái)源可以發(fā)現(xiàn)氣象數(shù)據(jù)、環(huán)境輻射數(shù)據(jù)，即環(huán)境數(shù)據(jù)，非常重要。氣象數(shù)據(jù)主要包含平均風(fēng)速、平均風(fēng)向、風(fēng)向標(biāo)準(zhǔn)差、平均溫度、大氣壓、降雨量、大氣穩(wěn)定度等參數(shù)。環(huán)境監(jiān)測(cè)數(shù)據(jù)為監(jiān)測(cè)站編碼、瞬時(shí)劑量率、本小時(shí)累加降雨量、前一小時(shí)平均劑量率、前一小時(shí)劑量率標(biāo)準(zhǔn)差、前一小時(shí)劑量率最大值、前一小時(shí)劑量率最小值、采集時(shí)間。這些數(shù)據(jù)的記錄、積累，不僅在應(yīng)急工況下有直接作用，對(duì)于核電廠(chǎng)在役全壽期的環(huán)境影響分析，均有非常重要且直觀(guān)的指導(dǎo)作用。

　　而另外一處數(shù)據(jù)也頗為有用，即人員出入數(shù)據(jù)，該數(shù)據(jù)存在于核電廠(chǎng)實(shí)物保護(hù)系統(tǒng)中，但目前尚無(wú)明確的規(guī)范、規(guī)定用于確定實(shí)物保護(hù)系統(tǒng)的安全等級(jí)。然而，人員數(shù)據(jù)的取得依舊偏向手工統(tǒng)計(jì)，不能自動(dòng)從實(shí)物保護(hù)系統(tǒng)中獲得。而此處數(shù)據(jù)的孤立性，對(duì)于圍繞人員出入行為的分析，僅僅只能表現(xiàn)在實(shí)物系統(tǒng)閘門(mén)人員出入數(shù)量的統(tǒng)計(jì)上，無(wú)法落地提供應(yīng)急輔助決策系統(tǒng)，以及其他系統(tǒng)直接使用，甚為可惜。

　　通過(guò)應(yīng)急輔助決策系統(tǒng)對(duì)環(huán)境數(shù)據(jù)的完善處理，將該數(shù)據(jù)，乃至其他頗為有用的機(jī)組數(shù)據(jù)、堆芯數(shù)據(jù)、人員出入數(shù)據(jù)，合理傳入管理信息系統(tǒng)中，應(yīng)急輔助決策系統(tǒng)的可用性將大幅提升。

　　數(shù)字化核電廠(chǎng)網(wǎng)絡(luò)安全框架

　　以電力監(jiān)控系統(tǒng)安全防護(hù)要求所建立的生產(chǎn)控制大區(qū)與管理信息大區(qū)的系統(tǒng)分區(qū)，較成體系地構(gòu)建了核電廠(chǎng)的系統(tǒng)分區(qū)框架。而應(yīng)急數(shù)據(jù)是核電廠(chǎng)獨(dú)具特色的，對(duì)其深入利用，也將加快數(shù)字化核電廠(chǎng)各個(gè)領(lǐng)域的業(yè)務(wù)發(fā)展。

　　故此，可以將應(yīng)急輔助決策及其接口系統(tǒng)，歸結(jié)于管理信息大區(qū)III區(qū)進(jìn)行安全防護(hù)，以和日常經(jīng)營(yíng)管理所在的管理信息大區(qū)IV采用單向隔離方式進(jìn)行數(shù)據(jù)傳遞。據(jù)此，管理信息大區(qū)IV的數(shù)據(jù)來(lái)源將包括生產(chǎn)控制大區(qū)相關(guān)的機(jī)組運(yùn)行數(shù)據(jù)、設(shè)備可靠性參數(shù)，以及應(yīng)急相關(guān)的環(huán)境監(jiān)測(cè)數(shù)據(jù)等，數(shù)據(jù)覆蓋范圍將更為全面，對(duì)數(shù)字化核電廠(chǎng)的建設(shè)將大有裨益。網(wǎng)絡(luò)安全的框架構(gòu)成的表現(xiàn)形式如圖3所示。

　　明晰業(yè)務(wù)設(shè)計(jì)防護(hù)

　　信息安全的建設(shè)以業(yè)務(wù)需求作為驅(qū)動(dòng)導(dǎo)向，結(jié)合核電廠(chǎng)內(nèi)部業(yè)務(wù)需求、對(duì)外傳遞數(shù)據(jù)需求，方可妥當(dāng)?shù)剡M(jìn)行安全架構(gòu)設(shè)計(jì)。

1.生產(chǎn)控制大區(qū)業(yè)務(wù)

　　根據(jù)電廠(chǎng)二次系統(tǒng)的特點(diǎn)，生產(chǎn)控制大區(qū)被分為控制區(qū)（安全I(xiàn)區(qū)）和非控制區(qū)（安全I(xiàn)I區(qū)），各分區(qū)包含不同的具體業(yè)務(wù)。

　　控制區(qū)（安全區(qū)I）中的業(yè)務(wù)系統(tǒng)或功能模塊的典型特征為:是電力生產(chǎn)的重要環(huán)節(jié)，直接實(shí)現(xiàn)對(duì)電力一次系統(tǒng)的實(shí)時(shí)監(jiān)控，縱向使用電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)或?qū)Ｓ猛ǖ?，是安全防護(hù)的重點(diǎn)與核心。控制區(qū)的典型業(yè)務(wù)主要包括：220kV主電源/220kV輔助電源計(jì)算機(jī)監(jiān)控系統(tǒng)/遠(yuǎn)動(dòng)（NCS）、功角測(cè)量系統(tǒng)/同步相量測(cè)量系統(tǒng)（PMU）、生產(chǎn)控制系統(tǒng)（DCS），其主要使用者為調(diào)度員和運(yùn)行操作人員，數(shù)據(jù)傳輸實(shí)時(shí)性為毫秒級(jí)或秒級(jí)。

　　非控制區(qū)（安全區(qū)II）中的業(yè)務(wù)系統(tǒng)或功能模塊的典型特征為：是電力生產(chǎn)的必要環(huán)節(jié)，在線(xiàn)運(yùn)行但不具備控制功能，使用電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)，與控制區(qū)中的業(yè)務(wù)系統(tǒng)或功能模塊聯(lián)系緊密。非控制區(qū)的典型業(yè)務(wù)主要包括:電能量遠(yuǎn)方終端ERTU、繼電保護(hù)信息子站等。

2.管理信息大區(qū)業(yè)務(wù)。

　　管理控制大區(qū)依據(jù)核電廠(chǎng)特有系統(tǒng)組成，被劃分為安全I(xiàn)II區(qū)和安全I(xiàn)V區(qū)。

　　安全區(qū)Ⅲ規(guī)劃為實(shí)現(xiàn)安全輔助管理的業(yè)務(wù)所在區(qū)域，如應(yīng)急輔助決策系統(tǒng)、環(huán)境與氣象監(jiān)測(cè)系統(tǒng)、實(shí)物保護(hù)系統(tǒng)。該區(qū)域系統(tǒng)間存在依據(jù)業(yè)務(wù)需要構(gòu)建數(shù)據(jù)交換關(guān)系。應(yīng)急輔助決策系統(tǒng)分別與國(guó)家核應(yīng)急指揮中心、國(guó)家核安全局、省核應(yīng)急辦相連。各系統(tǒng)不與互聯(lián)網(wǎng)、安全區(qū)IV相連。

　　安全區(qū)Ⅳ即公司辦公局域網(wǎng)，典型業(yè)務(wù)系統(tǒng)有：企業(yè)資產(chǎn)管理系統(tǒng)（N1-ERP）；企業(yè)內(nèi)容管理系統(tǒng)（N1-ECM）；運(yùn)行管理系統(tǒng)（N1-EAM ESOMS）；實(shí)時(shí)數(shù)據(jù)庫(kù)系統(tǒng)（PI）；設(shè)備可靠性管理系統(tǒng)（ERDB）；郵件系統(tǒng)；化學(xué)系統(tǒng)；內(nèi)部門(mén)戶(hù)。

3.接口與安全防護(hù)設(shè)計(jì)。

　　依據(jù)電力二次安全防護(hù)要求，以及核電廠(chǎng)的特有信息系統(tǒng)情況，對(duì)生產(chǎn)控制大區(qū)和管理信息大區(qū)進(jìn)行業(yè)務(wù)細(xì)分，目的是確保獨(dú)立系統(tǒng)的穩(wěn)定運(yùn)行，但系統(tǒng)的安全隱患除去人員管理問(wèn)題，往往來(lái)源于周邊防護(hù)措施的不到位。故此，了解各個(gè)系統(tǒng)的對(duì)外接口，方可有針對(duì)性地設(shè)計(jì)安全防護(hù)措施。如表1所示。

　　縱向防護(hù)方面，依據(jù)電力監(jiān)控系統(tǒng)“縱向認(rèn)證”方式的要求，縱向防護(hù)的措施如圖4所示。

　　橫向防護(hù)方面，電廠(chǎng)內(nèi)部的網(wǎng)絡(luò)防護(hù)措施如圖5所示。

　　數(shù)字化核電廠(chǎng)的建設(shè)，一是在數(shù)據(jù)來(lái)源廣泛、全面的條件下，對(duì)于數(shù)據(jù)能夠進(jìn)行高效、及時(shí)的分析處理，二是對(duì)于處理結(jié)果的及時(shí)展現(xiàn)。將生產(chǎn)數(shù)據(jù)、應(yīng)急數(shù)據(jù)、業(yè)務(wù)數(shù)據(jù)、經(jīng)營(yíng)數(shù)據(jù)等不同數(shù)據(jù)進(jìn)行處理后，及時(shí)展現(xiàn)更為重要，而及時(shí)展現(xiàn)所產(chǎn)生的問(wèn)題也更為繁多，包含且不限于：終端登錄與文件安全防護(hù)；人員身份認(rèn)證與應(yīng)用訪(fǎng)問(wèn)控制；桌面安全與內(nèi)容審計(jì)管理；終端接入安全管理。

　　來(lái)源：互聯(lián)網(wǎng)