★北京广利核系统工程有限公司马维，武方杰，郄永学

关键词：核电站；DCS仪控系统；和睦卫士；保障体系

近些年来，世界各国出现多起工业控制领域信息安全问题，如2015年12月，乌克兰电网遭受“BlackEnergy”恶意软件攻击，导致发电设备产生故障引发民众恐慌^[1]；2016年德国Gundremmingen核电站IT系统检出恶意程序被迫关闭。该种网络信息安全不仅严重影响工业领域的正常运行，更为甚者严重威胁国家安全^[2]。为加强网络信息安全问题应用措施，我国相继出台文件以及信息安全标准，特别是针对核电企业，更需重点关注^[3-4]。

以往核电站在网络安全方面虽然存在控制手段，但是都是以单元为基准，无法形成有效的防御保障体系。为解决这一问题，笔者通过对核电站DCS仪控系统网络结构进行研究分析，并结合核电站DCS仪控系统设备的安全设备等级，对和睦卫士控制系统硬件产品，如综合管理平台、监测审计平台、工业防火墙、入侵检测系统、单向隔离装置及安全级网络安全监测平台；软件产品，如主机卫士及安全级DCS信息安全诊断平台等关键技术进行了研究设计。下面对和睦卫士控制系统进行详细介绍。

1　总体设计

依据核电站设备等级设置相应的网络安全产品设计，和睦卫士网络安全产品总体部署框架图如图1所示。

图1  核电站网络安全产品总体部署框架图

在设计过程中，核电站DCS仪控系统中的操作员站、工程师站、显示装置以及维护装置等采用主机安全加固系统，不同级别设备之间的通讯需加装工业防火墙，同级别的设备之间通讯需加装入侵检测系统，网关交换机等一些设备需加装工业安全监测与审计系统。所有监控系统实时传递到安全管理中心，由安全管理中心进行动态实时监控，保障核电站网络安全。

2  硬件设计

2.1　综合管理平台

综合管理平台是对工业网络中的安全产品及安全事件进行集中管控的一体化产品。通过对生产控制网络中的工业防火墙、监测审计平台、主机卫士等安全产品进行集中管理，实现统一配置、安全监控、实施警告等，降低运维成本和提升事件响应效率。整个平台能够对安全日志进行审计，并实现安全日志关联分析等等，有效地为操作员提高了网络安全信息。综合管理平台架构图如图2所示。

图2  综合管理平台架构图

2.2　监测审计平台

监控审计平台主要部署在设备等级较低的系统中，主要实现网络交换机及端口流量的监控审计。每台交换机固定一个镜像口，交换机各端口的流量被镜像到镜像口，每台交换机的镜像口接出到审计平台。监测审计平台逻辑架构图如图3所示。

图3  监测审计平台

2.3　工业防火墙

工业防火墙是针对核电工业控制网络进行边界防护的专用防火墙产品，用于保护核电工业控制系统网络免受各类来自办公网或其它内、外部区域的攻击威胁。在核电站DCS仪控系统中，它主要应用于不同设备级别间的通讯。工业防火墙的架构图如图4所示。

图4  工业防火墙产品架构图

2.4　入侵检测系统

入侵检测系统能够弥补防火墙的不足，可有效监视交换机上的所有实时传输数据，提供全面专业的入侵检测能力，并通过协议状态检查和智能关联分析，为工业用户提供全面的信息展现和安全预警，为改善用户网络的风险控制环境提供决策依据，是整个核电站DCS仪控系统网络安全体系中不可或缺的一部分。入侵检测平台产品架构图如图5所示。

图5  入侵检测平台产品架构图

2.5　单向隔离装置

单向隔离装置是电力专用网络安全隔离装置（正向型单比特版），用于生产控制大区到管理信息大区的单向数据传递。

单向隔离装置部署在网络的唯一出口处，通过内网接口和外网接口，可分别与内网和外网相连。内网和外网的数据交换必须通过隔离装置，以便保护安全的内部网络。单向隔离装置结构图如图6所示。

图6  单向隔离装置结构图

3　软件设计

3.1　工控主机卫士

工控主机卫士是对操作员站、工程师站、服务器等工业现场主机进行可执行程序文件管理的安全软件产品。该产品结构图如图7所示，采用“文件级”应用白名单机制，可以有效阻止病毒、木马及“0-Day”漏洞的感染和被利用，实现工控主机从启动、加载到持续运行过程的全生命周期安全保障。该产品包括单机版和集中管理版两种形态，其中集中管理版可以对分布安装的工控主机卫士执行统一的管理，包括软件配置、策略制定与下发、日志管理等。

图7  工控主机卫士产品结构图

3.2　系统监控画面

系统监控画面设计如图8所示，主要是针对网络允许名单、访问权限等进行设置，操作人员可根据实际情况针对外部设备以及单元接口进行权限管理，保障核电DCS系统的安全。

图8  系统监控画面设计

4　现场调试应用

网络信息安全产品-和睦卫士网络安全系统已应用在红沿河核电站5号机DCS仪控系统中，每季度可定期对Technical Support Center以及Computer Room中部分设备以及功能进行模拟网络入侵。

2021年模拟网络入侵信息统计表如表1所示。

表1  2021年模拟网络入侵信息统计表

2021年模拟网络入侵信息统计图如图9所示。

图9  模拟网络入侵信息统计图

在2021年进行的模拟网络入侵过程中，一季度、三季度分别发送50、70故障数，和睦卫士网络安全系统均实现100%拦截；二季度及四季度分别发送60、80故障数，和睦卫士网络安全系统分别拦截58、79故障数，其余3个经过研究分析，确认为是系统误报，已针对系统进行完善。

作者简介：

马　维（1978-），男，硕士，北京人，高级工程师，现就职于北京广利核系统工程有限公司，主要从事核电DCS仪控系统的设计与验证工作。武

方杰（1984-），男，本科，江苏人，工程师，现就职于北京广利核系统工程有限公司，主要从事核电DCS仪控系统的设计与验证工作。

郄永学（1973-），男，硕士，河北人，高级工程师，现就职于北京广利核系统工程有限公司，主要从事核电DCS仪控系统的设计与验证工作。

参考文献：

[1] 王锌, 王治华, 韩勇, 等. 面向电力系统网络安全的多层协同防御模型研究[J]. 计算机工程, 2021 : (12).

[2] 刘小虎. 基于攻防博弈的网络防御决策方法研究综述[J]. 网络与信息安全学报, 2021 : (01).

[3] 曹怡. 通信安全与信息系统管理安全探讨[J]. 行政事业资产与财务, 2021 : (08).

[4] 钱峰, 张潮. 以数据为核心开展网络安全攻防演练防守[J]. 水利信息化, 2020 : (06).

摘自《自动化博览》2023年6月刊