核电厂DCS系统信息安全防护

核电厂DCS系统信息安全防护

陶宁

海南核电有限公司 570000

摘要：随着我国互联网信息技术水平持续提高，核电厂内部的DCS系统信息安全防护问题日益凸显，如何在信息安全问题频繁出现的当下制定符合核电厂DCS系统信息安全防护要求的信息技术已经成为核电厂安全管理人员工作的重中之重，因此，本文重点论述核电厂DCS系统信息安全防护措施。

关键词：核电厂；DCS系统；信息安全；安全防护

前言：

信息安全防护问题作为贯穿核电厂DSC系统整个生命周期的核心问题，信息安全技术管理人员在制定与之契合的信息安全防护措施时，需要充分利用现有的系统信息安全防护技术手段并将其与核电厂DCS系统中核反应堆和常规岛的控制环节出现的信息安全漏洞进行有效的结合，通过不同角度技术手段之间的协同配合，综合提高核电厂DCS系统信息安全防护等级，使得核电厂DCS系统信息安全得到有效保障。

1 核电厂DCS系统系统信息安全属性的定义

相关人员通过持续数年的对DCS系统信息安全防护问题的深入研究可以发现，核电厂DCS系统信息安全属性大致可以分为以下五个层面：一、DCS系统具有可用性，DCS系统作为一项综合性较强，操作过程需要多方技术人员协同使用的信息系统，其要求该系统具备可以被任何获得系统使用授权的操作人员使用该系统的能力。二、DCS系统具有机密性，DCS系统作为核电厂运行环节的重中之重，其系统内部涉及的信息资料处于保密性的考虑，不应被除DCS系统授权外的操作人员查看[1]。三、DCS系统具有完整性。系统在运行过程中仅允许被授权人员对其进行修改是DCS系统具有完整性的具象化体现。四、DCS系统具有可追究性，DCS系统作为综合性较强的系统工程，操作人员输入的任一指令均可发生无法预计的连锁反应，因此，DCS系统需要对所有系统操作人员输入的操作指令以及操作动作予以实时记录。五、DCS系统具有认证性，DCS系统作为直接影响核电厂运行安全的核心部分，其在被使用过程中需要对操作系统的工作人员的身份信息予以确认。

2 核电厂DCS系统信息安全防护措施

2.1软件的安全保存

核电厂内部的DCS系统受其自身属性的限制，使得其在软件保存过程中往往存在诸多限制条件，首先，与DCS系统相关的软件需要存储在特定的硬件设备中或工控机硬盘中的制定位置，且按存储位置一经确定后续不可轻易变更。其次，与DCS系统相关的软件内容由于其与核电厂日常生产内容息息相关，因此，该部分生产内容一经存储，后续不可随意变更或修改。最后，DCS系统的平稳运行离不开可靠的运行路径，因此，如果系统软件的路径或内容发生变更，将导致DCS系统可能因为找不到原始路径对应的文件信息，最终使得DCS系统无法有效运行。为了确保DCS系统中涉及的软件的安全保存，核电厂DCS系统信息安全技术人员在后续管理过程中应通过以下两种措施的共同作用，提高核电厂DCS系统信息安全防护等级[2]。首先，信息安全技术人员为了使得DCS系统运行过程中涉及的软件的安全性得到有效保障，相关人员应根据DCS系统的运行规定制定与之相符的软件管理制度，并根据DCS系统的工作需求对制定软件内容进行再次备份，用以更好的应对软件路径变更导致的DCS系统安全问题。其次，DCS系统信息安全技术人员应重点关注DCS系统的访问权限和操作权限，通过设置严格的DCS系统访问控制权限，对系统操作人员的权限使用范围作出明确规划。并实时登记DCS系统访问控制过程中出现的非法登录现象，针对短时间内多次登录的未授权账号，DCS系统应在启动警报功能的同时对非法登录的账号予以锁定，以此强化DCS系统的访问控制力度。

2.2DCS系统防病毒感染工作

提高DCS系统防病毒感染的门槛是现阶段提高DCS系统信息安全防护技术的关键，而DCS系统受自身属性的影响，DCS系统防病毒感染工作具备一定的防护特殊性，其主要表现在以下两方面：一方面，核电厂内部适用的DCS系统因其所处的特殊地位，导致相关技术人员在使用DCS系统时并不会为其安装防病毒软件，其现阶段我国应用市场中的主流防病毒软件往往占据电子设备大量的内存，其在一定程度上影响DCS系统的运行效率。另一方面，核电厂内部使用的DCS系统相较于市面上主流使用的操作系统，因其独具的系统属性，使得DCS系统在运行过程中使用的网络是独立于其他局域网而独立存在的。在理论层面DCS系统与外界网络是不能够进行信息数据之间的交流的[3]。因此，DCS系统信息安全技术人员在提高DCS系统防病毒感染能力时可以尝试通过以下两种方式之间的协同配合，助力DCS系统的信息安全：首先，全面排查由于系统升级或代入外部文件所能带来的病毒，在此过程中，信息安全技术人员应对DCS系统主机中的物理接口进行相关技术处理，通过绑定的方式杜绝外部信息资料导入环节可能发生的病毒感染风险。其次，信息安全技术人员应在信息导入环节的上一阶段设置专属的文件拷贝中转设备，对经由专属设备导入的数据信息进行统一的病毒查杀，并对外部接入设备的媒介进行统一管理，在最大限度内提高DCS系统的防病毒感染能力

[4]。

3 DCS系统防御入侵工作

DCS系统作为核电厂信息安全防护工作的重中之重，其对核电厂的控制主要体现在以下两方面：一方面，DCS系统由不同的硬件和软件分别构成DCS系统的安全级和非安全级，其中DCS系统中的安全级系统部分主要应用于对核电厂核反应堆部分的系统控制，而非安全级系统部分则主要作用于对核电厂中常规岛的控制。核电厂一旦发生安全事故将会对核电厂所在地居民的财产安全，乃至生命安全造成严重威胁，因此，核电厂信息安全防护人员应在日常工作中重点关注核电厂DCS系统信息安全防护效率和防护质量。另一方面，核电厂DCS系统信息安全防护环节其硬件设备主要通过网线、路由器和网络交换机三部分构成，如DCS系统在运行过程中有远程工作需求还需要为其配备光纤及光纤鑫豪装换设备。网络设备作为DCS系统正常运行的必要保证，若其在运行过程中出现故障，将直接导致DCS系统失去控制，因此，为了应对网络设备故障导致的DCS系统失控现象，现阶段我国核电厂普遍采取以双星网结构为主的网络结构，该种网络结构能够确保当DCS系统所处的网络发生故障时，可以将其切换到另一条未发生故障的网络中去，从而确保DCS系统能够持续平稳运行[5]。针对核电厂DCS系统运行过程中发生的系统入侵现象，信息安全技术人员应根据DCS系统的工作属性在系统内部选择合适的位置部署防入侵检测系统，在实时检测DCS系统外部边界所发生的网络行为的同时，确保受入侵的系统仍然能够平稳运行。且信息安全技术人员应在系统原有的基础上设置审计日志记录模块，并将其设置为仅供阅读模式，从根源上杜绝其他人员对审计日志所记录的内容进行二次更改。

总结：

综上所述，DCS系统因其在核电厂内部所处的独特战略地位，导致核电厂管理人员在日常管理过程中应重点关注DCS系统的信息安全，并结合以往DCS系统运行过程中出现的信息安全风险制定与之契合的应用策略，在提高DCS系统安全性的同时，将信息泄露所导致的信息安全事件带来的事故危害降到可控范围。

参考文献：

[1]刘学科,谭平.基于核电厂DCS系统信息安全管理体系研究[J].仪器仪表用户,2022,29(04):62-65.

[2]李勇,兰林,马权,侯荣彬,薛凯,李昂.核电厂安全级DCS系统信息安全设计研究[J].仪器仪表用户,2020,27(12):21-25.

[3]张敏.核电厂DCS系统信息安全防护[J].河南科技,2019(32):44-45.

[4]肖安洪,杨大为,曾辉,张娜,刘玲霜,周俊燚,郭文.核电厂DCS系统研发过程中的信息安全保护[J].机械设计与制造工程,2018,47(11):83-86.

[5]赵庆,刘朝晖,陈智.基于攻击树的核电厂DCS系统信息安全脆弱性分析[J].南华大学学报(自然科学版),2018,32(03):54-59.