1引言

随着我国核电产业的不断发展，核电厂的规模也在逐年扩大。为了保证核电厂机组的顺利运行，必须保证核安全和核电厂机组的稳定运行。其中，核电厂DCS系统是保证核电厂机组安全稳定运行的重要基础设施，但现阶段DCS系统存在许多不同类型的安全问题。例如，由于系统网络中存在大量冗余信息和设备故障的可能性，很容易导致网络故障和数据丢失。此外，由于DCS系统中可能存在大量的设备和软件问题，无法正常运行，从而影响核电厂机组的稳定运行。因此，为了保证核安全和机组的稳定运行，必须有效预防和处理DCS系统中存在的各种安全问题。以下将分析核电厂安全级DCS系统的信息安全设计：

2NASPIC网关

NASPIC网关是一种基于Linux的虚拟机软件，可以实时监控整个安全级DCS系统。在此基础上，结合防火墙、入侵检测、报警等多种功能模块，实现系统的实时监控。NASPIC网关主要通过NASPIC网关应用软件实现安全防护和数据加密功能。主要涵盖以下功能：

2.1安全防护功能

1)在系统运行过程中审计服务器；2)登录或操作时进行验证；3)保护数据库信息和用户信息。

2.2数据加密功能

1)保护用户名、密码、数据加密等关键数据的存储和传输；2)支持WEB界面中基于密码算法的应用和验证，实现基于密码算法的应用程序认证和验证。

2.3防火墙功能

1)具有访问控制策略；2)具有访问授权策略和认证功能；3)具有访问流量限制功能；4)具有入侵检测功能；5)有远程维护支持。

2.4入侵检测功能

1)具有安全事件检测功能，能及时发现安全问题；2)具有异常处理能力。

核电厂安全DCS系统信息安全设计内容

3.1访问控制模块

根据《核电厂信息安全通用设计指南》，信息访问控制模块（IRIS）其主要功能是实现核电厂所有设备的安全控制。核电厂安全DCS系统中的IRIS系统包括多个功能模块，包括控制模块、数据处理模块和通信接口。控制模块负责监控机组设备的状态参数和运行状态，并处理机组的主要参数信息。数据处理包括数据预处理、中间处理和最终存储。通信接口用于实现与核电厂各功能模块之间的网络通信，包括网络接口和应用接口。IRIS系统中的数据处理包括多个不同类型的数据处理点，主要包括输入、输出端点、存储单元和外部设备。

输入端点和输入输出端点通过各种数据处理技术实现数据转换，包括：逻辑操作和数值存储、逻辑操作和数字输出、数值存储；内部设备，如热控制单元和调节阀单元，通过物理连接传输输入/输出信号，并编码这些信号，实现设备功能的控制。数据处理过程包括：逻辑操作和数字信号接收过程（输入输出接口）；模拟量转换和数字量转换过程(外部设备)；中间转换和数字输出过程(输入/输出端点)等。

通信界面是IRIS系统中重要的安全设计内容，包括：IRIS通信通道、IRIS通信协议、数据加密方法、数据完整性检验方法等。IRIS信息安全设计涉及通信界面的设计和建设，主要包括网络接入控制、网络访问控制和信息传输控制三个方面。

3.2完整性校验模块

完整性校验模块（Securitycheckplane，CSP是安全级DCS系统网络上数据收集、处理和完整性检查的主要模块。完整性验证模块主要通过检查数据库中数据项的完整性来确保数据的安全。在安全级DCS系统中，CSP模块主要包括数据完整性检查功能、完整性验证功能和网络安全功能，以下将进行具体分析：

（1）在数据完整性检验过程中，首先验证所有需要检验结果的元数据项，然后通过查询、比较、分析等方式验证元数据项的正确性。

（2）当数据库中记录的元数据项包含不正确或不完整时，系统将拒绝接收网络服务器中记录的元数据项。

(3)如果多个元系统不一致(尤其是冲突)，冲突是否会在逻辑上自动判断，冲突信息会通过网络服务器上传处理(如删除等)。).

(4)当系统中存在多种元表信息时，系统会优先根据元表字段检查元数据或将检查结果发送给网络服务器。

(5)如果元数据项出现错误或损坏，系统会自动拒绝接收错误或损坏的元表信息。

（6）如果用户在登录时没有正确读取数据库中记录的相应元表信息，则会提示用户在服务器上重新登录数据库并进行验证；如果错误没有得到纠正或允许重新登录，将向网络服务器报告并报告相应主管部门处理。

3.3入侵检测模块

入侵检测模块又称防火墙模块或入侵防护装置（IDS），其主要功能是在网络层中发现威胁和错误信息，通过防止或防止网络内的恶意活动，保护系统免受侵害或干扰。

入侵检测系统一般由防火墙模块和流量监测组成。入侵检测系统需要设置在网络层和主机层中，以识别入侵行为。

入侵防御系统主要用于保护信息系统免受非法程序和非法操作的侵入、干扰、破坏和拒绝服务，保证其数据在存储中的安全性和运行过程中的完整性；同时也可用于防止网络攻击，避免传输过程中恶意篡改、窃取或破坏信息，确保信息安全传输或存储不被他人窃取；此外，还可用于防止未经授权人员（如黑客）分析和利用数据，为相关人员提供有效帮助；此外，还可以防止恶意行为造成信息泄露风险或重要文件丢失造成的重大事件。

3.4安全报警模块

在安全DCS系统中，报警模块通过与核电厂安全DCS设备的通信实时监控现场设备，为操作人员提供安全可靠的监控平台。

具体包括以下几个部分：

（1）设备运行状态监测和故障诊断：主要包括对DCS设备状态（如电压、电流、运行温度等）的监测和报警，并对各仪表参数进行分析和检测。

（2）系统信息存储：在异常情况下及时存储和报警信息。

（3）报警响应和处理：实时接收或转发各种事件，并根据事件类型进行响应和处理。

（4）操作人员保护：包括操作人员身份认证和操作权限管理；设置合理的访问控制策略，严格按照程序流程执行；对异常情况进行相应处理；制定安全事件处理计划等措施。

（5）其他设备的报警信号监控和触发机制：可根据异常情况或操作状态实时提醒或控制压力容器、蒸汽发生器等其他功能模块的信号输出。

（6）对DCS系统中的敏感设备和设备进行访问控制和安全保护，确保敏感信息不被非法访问；在DCS系统运行过程中，禁止非授权人通过网络登录系统或访问数据库实施非法行为；对于非授权人可能采取的手段，应采取充分有效的保护措施。

4结束语

随着核能产业信息化程度的提高和信息化带来的便利，信息安全问题变得越来越严重。通过对NASPIC网关面临的信息安全问题的分析，提出了基于该协议的信息安全威胁的增强方案。该设计方案满足了核电厂DCS系统的信息安全需求，也为核电厂在使用传统工业协议时出现的类似信息安全问题提供了参考。