核电工控系统网络安全态势感知解决方案研究

核电厂工控系统复杂多样，且各工控系统独立防护，使核电厂缺乏整体的网络安全监控和防御能力。为解决这一问题，针对核电工控系统特点、现状及国家政策法规要求，研究了核电工控系统网络安全态势感知解决方案。该方案应用了全流量回溯分析、无损漏洞检测、单向通信、日志及工控协议快速范化解析等关键技术。该方案以核电厂为单位，对核电工控系统业务零影响、全兼容，能够监控全厂工控系统资产安全状态与告警威胁趋势、感知网络安全态势、洞悉安全风险、提供综合决策与行动。通过搭建样机系统进行全系统功能测试及第三方安全评估，验证了方案的可行性、可靠性和安全性。该方案可有效提升核电工控系统网络安全整体防护能力，为未来在核电领域中的应用提供了良好实践。     

核电站DcS仪控系统网络信息安全产品的研究与应用

随着国内核电站的不断增多,核电站国产DCS仪控系统的可用性以及可靠性取得了重大进步,近些年来由于工业控制领域的信息安全问题频发,因此对DCS仪控系统的要求也在不断提高。依托北京广利核系统工程有限公司DCS仪控系统,笔者研究并设计了网络信息安全产品-和睦卫士网络安全系统。该网络安全系统已在红沿河核电站5号机组DCS仪控系统中应用,通过测试人员调试验证及现场使用,证明了其能够有效地应对网络战环境下复杂的信息安全威胁,并构建了积极防御、综合防范、本质安全的保障体系,为其他核电站甚至其他控制领域提供了良好的借鉴。     

核电厂仪控系统全生命周期需求分析的研究

为解决核电厂仪控系统在需求分析方面存在的问题,提出了一种需求分析的理论框架。该框架结合核电厂仪控系统的特点,采用场景分析方法对系统的功能需求、性能需求和安全性需求进行分析。将该方法应用于某研发堆型启堆场景分析中,得出了研究结果。应用结果表明,该方法适用于核电厂仪控系统的需求分析,并具有可操作性和实用性。该方法能够帮助解决跨系统设计中可能出现的问题“涌现”,从而减少现场施工进度的延误和经济成本的增加等问题。研究成果表明,采用基于系统工程国际委员会（INCOSE）技术流程定义的场景分析法可以有效地分析核电厂仪控系统的需求。该方法可以在核电厂仪控系统设计过程中逐步推广,并为提高系统设计的准确性和效率提供参考。通过更好地进行需求分析,可以确保仪控系统在设计和施工阶段的顺利进行,从而提高核电厂的运行效率和安全性、降低成本。     

基于白名单的煤矿网络“白环境”构建研究

为保障煤矿智能化建设,做好煤矿网络安全防护,以国能北电胜利能源有限公司为例,通过鱼骨图剖析了煤矿企业被动式防御的网络安全现状、问题及其原因,提出基于白名单构建煤矿网络“白环境”,实现主动防御。首先,在区分黑名单和白名单机制的基础上,基于白名单化繁为简的可靠技术特性,采用沙漏模型分析了将白名单机制转变白名单理念贯穿于网络安全架构中的必要性;其次,基于白名单理念,参考网络安全等级保护2.0的防护标准,设计了基于白名单技术的网络“白环境”架构,实现纵深防御、监测预警与协同防御的目标。最后,采用PDCA理论开展网络“白环境”安全运营闭环管理,为企业发展持续提供可靠的网络安全防护。     

核电站数字化仪控系统验证平台网络架构设计

针对第三代核电站数字化仪控系统运行需求,提出了基于KVM和光纤技术的核电站数字化仪控系统验证平台(简称"验证平台")网络架构,形成一个"闭环"的验证网络,介绍了验证平台的构成和功能。该验证平台基于实时仿真环境下,输出和实际电站一致的工艺参数数据到被验证的仪控系统,被验证的仪控系统基于控制逻辑作出控制或者保护反应,输出调节指令,工艺系统对调节指令做出与实际电站一致的动态响应,这些指令和数据信息通过验证平台实时数据网和I/O硬件通道实现交换。实践表明,设计的网络架构是可行的,完全满足了验证平台的设计要求。     

核电厂数字化仪表控制系统网络安全风险分析方法综述

目前,核电厂已经广泛采用基于网络和软件的数字化仪表和控制系统(简称“仪控系统”)。数字化仪控系统作为核电厂的神经中枢,一旦遭受网络攻击,将对核电厂的安全性、可用性造成风险。因此,应采用适当的方法对核电厂数字化仪控系统的网络安全风险进行分析评估,以进一步提高核电厂数字化仪控系统防范风险的能力。首先,将网络安全风险分析方法分为基于公式的方法、基于非图形模型的方法、基于图形模型的方法这三类进行文献综述;然后,从动态分析、风险量化、数据来源、核安全与网络安全四个方面进行了适用性分析。该研究为核电厂数字化仪控系统选择适当的网络安全风险分析方法提供了参考。     

核电厂基于FPGA的仪控系统网络安全研究

基于现场可编程门阵列(FPGA)技术的系统解决方案具有设计简单、并行处理能力高、系统可验证、许可成本低等特点,在核电厂仪控系统中得到了广泛应用。在当前核安全监管体系中,与FPGA技术相关的监管要求多聚焦于功能安全,对网络安全的监管要求相对较少,存在安全监管空白和弱项。通过研究、分析FPGA技术自身特点,从产品和系统生命周期的角度,全面梳理和介绍了FPGA技术存在的安全脆弱性、面临的安全威胁和当前主流的安全防御技术。结合当前监管实践,提出核电厂基于FPGA仪控系统的网络安全解决方案。对如何加强基于FPGA仪控系统的网络安全建设提出具体意见和建议,以期提高对基于FPGA技术网络安全工作的全面认识,为进一步提升核电厂网络安全水平奠定基础。     

火电工控系统网络安全防护方案设计

针对火电工控系统的网络安全问题进行了研究,对当前火电工控系统的网络架构、安全挑战、防护现状、风险来源等网络安全问题进行了分析总结,按照电力系统的安全防护总体原则及相关标准规范,针对电力生产网络的特点及安全要求,提出了以数据探针为组成单元的能够覆盖电厂工控网络各个层级并配置监测中心的安全防护架构,能够对多种工控协议进行深度解析,对已知和未知危险流量进行识别和学习,并将宏观网络态势以可视化的方式展示出来,实现了对电厂工控系统多层次、立体化、智能化的安全防护,能够深度有效的保护电厂生产网络系统。     

基于协议解析的工控网络安全仿真平台设计

工业控制网络的安全防护通常采用防火墙技术和多种复杂的应用层协议协同完成,但是未涉及应用层协议的深入分析。为了更好地保障工控网络数据访问的安全,结合工控网络报文定制性的特点,详细分析了基于应用层协议解析的安全防护策略。该方案在工业防火墙的基础上,通过对工控网络通信协议的报文深入解析,直接在报文层面解析过滤,从而拦截与功能实现无关的报文,并发现隐藏较深的威胁。以OPC协议为例,搭建了基于应用层协议深度解析的工控网络安全仿真测试平台,并利用石化企业现场设备的通信数据对该平台进行了验证。所提出的安防策略为工控网络安全设备的设计和制造提供了一种基于应用层协议解析的方案,具备较高级别的安全性能。     

工控网络安全检测与防护体系研究

分析了工控网络安全面临的问题,针对工控网络安全防护手段不足,系统面临巨大隐蔽性威胁,提出工控网络安全监测方法与防护体系,根据对不同环境、业务的实时监测,流量精细化智能分析,实现工控网络安全事件及时发现、故障快速定位、数据存储回溯,为工控网络进行系统性、全方位防护,一体化安全管控与监测提供支撑。     

信息安全标准体系研究

随着工控系统信息安全事件日趋增多,核电厂数字化仪控系统的信息安全也逐渐受到重视,已经成为核安全的重要组成部分。信息安全标准是信息安全工作的重要依据。因此,开展信息安全标准研究是核电厂数字化仪控系统信息安全工作的基础。从核电厂数字化仪控系统的特点出发,分别对国内标准、美联邦导则标准和国际电工委员会标准三个体系进行对比分析,介绍了工控系统和核设施信息系统信息安全标准的体系结构和总体要求,总结了三个标准体系各自的优缺点,并分别给出了标准在工程应用的参考建议。最后,对核电厂数字化仪控系统参考的国内外主流信息安全标准进行了总结分析,从工程应用的角度提出了标准的使用方法,为核电厂DCS信息安全研究提供了重要参考。     

核电保护系统的仿真自动测试系统设计

随着计算机、控制和通信技术的不断发展,核电站仪控系统逐渐由传统的模拟仪表控制向数字化控制转变。目前我国核电站数字化仪控系统正处在发展阶段,三代核电项目对仪控系统提出了更高的测试要求。因此,研究和开发半实物仿真验证自动测试技术非常必要。归纳了保护系统的特点和测试需求,将MATLAB仿真模型与测试用PXI平台硬件相结合,利用基于虚拟仪器开发平台搭建的生产者-消费者(Producer-Customer)自动测试架构,并将仿真验证技术与自动化测试相结合,实现了核电站保护系统的半实物仿真自动验证与测试。该系统可充分模拟现场工况,对保护系统进行验证与测试;通过扩展建模范围,可以实现对核电站其他仪控系统的验证与测试,也可移植到其他高可靠性需求行业,具有很高的工程应用价值。     

离散型制造企业工控网络安全技术应用研究

本文根据离散型制造企业的工控网络安全实际现状及问题,通过相关工控网络安全技术研究,采用"纵深防御"方法策略,有效构建离散型制造企业工业控制网络信息系统安全纵深防御系统,并通过在国内某大型造船企业管子生产加工车间应用,验证了该系统的适宜性、有效性、可靠性,同时该系统具备可复制性,对其他企业具有极大地推广应用和参考价值。     

单一故障准则在核电非安全级仪控系统的应用

介绍了当前单一故障准则在核电厂非安全级仪控系统中应用现状,分析了几例典型的单一设备故障造成的电站停机、停堆或降功率的事件案例,阐明了将单一故障准则应用于核电厂非安全仪控系统中的关键设备的保护与控制的必要性。应用典型单一故障模式分析方法,准确定位了核电厂非安全级仪控系统中存在的隐患点,并提出了改进方案。     

核电站数字仪控系统信息安全隐患分析及应对策略

伊朗核电站遭受黑客攻击事件表明信息安全已从传统的IT领域迅速的扩展到工业控制领域,目前国内仪控系统设计人员并未充分意识到核电仪控系统存在的信息安全隐患,因此本文分析了核电站数字仪控系统面临的信息安全隐患,并提出了相应的应对策略;本文提出的应对策略,对于国内数字化仪控的设计人员以及安全评审人员均具有指导意义.     

核电厂工控网络私有通信协议测试方法研究

核电厂的工控网络结构复杂、设备众多,且大部分采用商业秘密的私有通信协议。通信效率和通信质量是常见的系统故障原因。为解决私有通信协议难以测试的问题,通过研究核电厂工控网络私有协议的特征、应用场景和通信的质量属性,采用嵌套的类型-长度-数据（TLV）报文描述技术,提出一种通用的工控网络私有通信协议的测试方法。该方法具有灵活度高、适用范围广、自动化程度高等特点,满足了通信质量的测试要求。该方法结合物理层的硬件适配,可用于核电厂工控网络中不同工控设备、不同私有协议的通信质量测试,有效提高网络运行过程中的安全性和稳定性。     

基于STPA的核电厂仪控系统安全分析研究

为解决核电厂复杂仪控系统的安全性分析问题,通过引入基于系统理论的过程分析（STPA）方法,完成仪控系统的安全性分析。利用系统损失分析、系统风险分析、不安全的控制行为分析、致因场景分析四个分析过程,完成对现有核电厂仪控系统中控制保护耦合方案的安全性分析,以及保护系统设计过程的安全性分析。分析结果表明,STPA方法可有效从系统角度分析设计方案及设计流程中的不足,找出相关方案导致系统风险的致因场景和导致设计问题的根本原因。相关分析过程可进一步指导STPA方法在复杂仪控系统安全性分析中的应用。分析结果可用于指导复杂仪控系统的安全性设计。     

基于MBSE的核电厂仪控系统设计方法研究

核电厂仪控系统作为大型的复杂系统,其运行场景繁多、逻辑功能和接口关系复杂。以往基于文档的仪控系统设计存在诸多弊端,需通过大量的时间和人力来保证方案的整体性和完整性。通过对核电厂仪控系统设计现有业务流程的研究,结合基于模型的系统工程（MBSE）方法的特点,应用正向设计的逻辑,提出了一种基于MBSE的仪控系统设计方法。该方法描述了核电厂仪控系统的MBSE模型框架,将仪控系统模型分为两层模型架构,即仪控系统总体设计模型和仪控子系统设计模型。各层模型均按照MBSE方法的运行分析、系统分析、逻辑架构设计和物理架构设计的层级进行建模。两层模型之间相互关联。对各层级建模的主要分析和设计要点进行了研究,形成了完整的仪控系统设计模型建模方案。该方案能够指导核电厂仪控系统设计,实现从设计需求到设计实现的完整性。     

基于Kali-Linux的核电仪控系统渗透测试方法研究

核电仪控系统的信息安全,是工控信息安全的研究热点。现代仪控系统是依赖于计算机网络技术实现的。渗透测试,是验证计算机网络系统信息安全属性的重要手段。而Kali-Linux是近年来渗透测试领域涌现出的重要工具集合。笔者阐述了面向核电仪控领域的渗透测试的指导方法,并分析了Kali-Linux工具在本领域的应用。     

AP1000核电厂仪控系统介绍

AP1000核电厂的设计具有开创性的技术特点,三代核电技术AP1000将是我国今后长期发展的核电技术.介绍了AP1000仪控系统的总体结构、主要仪控系统的功能、设计特点及应用平台;分析说明了AP1000仪控系统相对于其他核电厂仪控系统设计的不同之处.AP1000仪控设计采用美国法规标准体系并为最新的数字化仪控关注焦点提供了应对措施.