隨著安全級DCS系統(tǒng)在核領域的廣泛應用,對該系統(tǒng)的信息安全防護要求也不斷提高。本文參考IEC 62645標準,在現(xiàn)有區(qū)塊鏈技術的基礎上,針對儀控系統(tǒng)可能受到的網(wǎng)絡攻擊進行分析,提出一種核電廠安全級DCS系統(tǒng)的信息安全防護方案。利用區(qū)塊鏈技術的不可篡改、去中心化、節(jié)點數(shù)據(jù)集體維護等特點,實現(xiàn)對系統(tǒng)工程師站的可信身份認證、系統(tǒng)站間的接入認證和訪問控制、系統(tǒng)配置文件的防篡改以及環(huán)網(wǎng)通信核心數(shù)據(jù)的保護。從而完善系統(tǒng)傳統(tǒng)信息安全防護體系,進一步提升整個系統(tǒng)的信息安全防護能力。 

【文章來源】：儀器儀表用戶. 2020,27(12)

【文章頁數(shù)】：5 頁

【部分圖文】：

區(qū)塊鏈基礎框架

NASPIC系統(tǒng)的配置文件由位于系統(tǒng)非安部分的工程師站下發(fā)，該文件編譯下裝成功后整套系統(tǒng)即可啟動運行。針對工程師站使用權限的重要性，以區(qū)塊鏈作為數(shù)據(jù)的載體，將用戶對工程師站的操作權限的策略寫入，策略加密并獲得共識后發(fā)布于鏈上，最后通過智能合約來對這些策略進行管理、控制。實際中每個用戶的具體操作權限由管理員調用站點智能管理合約進行定義并發(fā)布在控制鏈上。管理員可以對用戶的操作權限進行控制，包括創(chuàng)建、刪除和更新操作權限。具體框架模型如圖3所示，該框架包括操作權限注冊、控制策略創(chuàng)建、操作請求、控制策略更新4個階段。2.1.1 操作權限注冊階段

1）當用戶要對工程師站進行操作時，首先將對應工程師站標識ID和相應的操作發(fā)送給管理員，管理員則為用戶創(chuàng)建相應的操作權限，同時生成權限許可證書。2）管理員使用用戶私鑰對操作權限和權限許可證書數(shù)字簽名后，調用智能合約注冊操作權限策略。其他數(shù)據(jù)網(wǎng)絡節(jié)點進行多重驗證后將其加入到控制鏈中，從而完成操作權限的授權。

【參考文獻】：
期刊論文
[1]“華龍一號”核電廠DCS系統(tǒng)信息安全研究[J]. 張冬,李超,杜德君.  中國核電. 2019(03)
[2]核電廠安全級DCS網(wǎng)關網(wǎng)絡信息安全設計研究[J]. 劉明星,馬宇,趙芯妍,蔣維,黃俊.  核動力工程. 2018(06)
[3]區(qū)塊鏈技術及其在信息安全領域的研究進展[J]. 劉敖迪,杜學繪,王娜,李少卓.  軟件學報. 2018(07)



本文編號：3358573