隨著安全級DCS系統(tǒng)在核領(lǐng)域的廣泛應(yīng)用,對該系統(tǒng)的信息安全防護(hù)要求也不斷提高。本文參考IEC 62645標(biāo)準(zhǔn),在現(xiàn)有區(qū)塊鏈技術(shù)的基礎(chǔ)上,針對儀控系統(tǒng)可能受到的網(wǎng)絡(luò)攻擊進(jìn)行分析,提出一種核電廠安全級DCS系統(tǒng)的信息安全防護(hù)方案。利用區(qū)塊鏈技術(shù)的不可篡改、去中心化、節(jié)點(diǎn)數(shù)據(jù)集體維護(hù)等特點(diǎn),實(shí)現(xiàn)對系統(tǒng)工程師站的可信身份認(rèn)證、系統(tǒng)站間的接入認(rèn)證和訪問控制、系統(tǒng)配置文件的防篡改以及環(huán)網(wǎng)通信核心數(shù)據(jù)的保護(hù)。從而完善系統(tǒng)傳統(tǒng)信息安全防護(hù)體系,進(jìn)一步提升整個(gè)系統(tǒng)的信息安全防護(hù)能力。 

【文章來源】：儀器儀表用戶. 2020,27(12)

【文章頁數(shù)】：5 頁

【部分圖文】：

區(qū)塊鏈基礎(chǔ)框架

NASPIC系統(tǒng)的配置文件由位于系統(tǒng)非安部分的工程師站下發(fā)，該文件編譯下裝成功后整套系統(tǒng)即可啟動(dòng)運(yùn)行。針對工程師站使用權(quán)限的重要性，以區(qū)塊鏈作為數(shù)據(jù)的載體，將用戶對工程師站的操作權(quán)限的策略寫入，策略加密并獲得共識(shí)后發(fā)布于鏈上，最后通過智能合約來對這些策略進(jìn)行管理、控制。實(shí)際中每個(gè)用戶的具體操作權(quán)限由管理員調(diào)用站點(diǎn)智能管理合約進(jìn)行定義并發(fā)布在控制鏈上。管理員可以對用戶的操作權(quán)限進(jìn)行控制，包括創(chuàng)建、刪除和更新操作權(quán)限。具體框架模型如圖3所示，該框架包括操作權(quán)限注冊、控制策略創(chuàng)建、操作請求、控制策略更新4個(gè)階段。2.1.1 操作權(quán)限注冊階段

1）當(dāng)用戶要對工程師站進(jìn)行操作時(shí)，首先將對應(yīng)工程師站標(biāo)識(shí)ID和相應(yīng)的操作發(fā)送給管理員，管理員則為用戶創(chuàng)建相應(yīng)的操作權(quán)限，同時(shí)生成權(quán)限許可證書。2）管理員使用用戶私鑰對操作權(quán)限和權(quán)限許可證書數(shù)字簽名后，調(diào)用智能合約注冊操作權(quán)限策略。其他數(shù)據(jù)網(wǎng)絡(luò)節(jié)點(diǎn)進(jìn)行多重驗(yàn)證后將其加入到控制鏈中，從而完成操作權(quán)限的授權(quán)。

【參考文獻(xiàn)】：
期刊論文
[1]“華龍一號(hào)”核電廠DCS系統(tǒng)信息安全研究[J]. 張冬,李超,杜德君.  中國核電. 2019(03)
[2]核電廠安全級DCS網(wǎng)關(guān)網(wǎng)絡(luò)信息安全設(shè)計(jì)研究[J]. 劉明星,馬宇,趙芯妍,蔣維,黃俊.  核動(dòng)力工程. 2018(06)
[3]區(qū)塊鏈技術(shù)及其在信息安全領(lǐng)域的研究進(jìn)展[J]. 劉敖迪,杜學(xué)繪,王娜,李少卓.  軟件學(xué)報(bào). 2018(07)



本文編號(hào)：3358573