谭俊龙，朵平梅，李 达，胡洪涛

（国家核安保技术中心，北京 102600）

0 引言

为落实习近平总书记等中央领导关于中国核电安全工作的重要批示精神，国家发展改革委、国家能源局、国家核安全局、国家国防科工局联合发布了《关于进一步加强核电运行安全管理的指导意见》，聚焦核电运行关键环节，进一步加强安全管理，保障核电机组安全稳定运行，促进核电安全高效发展。其中，核电安全新增了核电站网络安全，体现了网络安全对于核电站安全运行的重要性。因此，要重视核电站网络安全能力建设，确保核电厂网络安全。

近年来，在中国工业应用中部署了越来越多的无线网络系统，核电站作为安全要求较高的工业，也逐步应用了无线网络系统。与有线系统相比，无线通信系统具有许多优势：安装成本及维护成本较低，连接器较少，减少了故障率，并且能够快速部署[1]。但核电站尚未有专门针对无线通信系统的安全防护要求及相关标准，因此，保障无线通信系统安全对于核电站安全运行至关重要[2]。无线网络安全不仅涉及到技术方面，而且对管理方面也有较高要求，真正的安全必须同时做好技防和人防。

1 技术方面

1.1 电磁干扰

核电站自动控制系统受到电磁干扰时，仪器仪表的有效性能或技术指标会下降或失效。例如，瑞典曾出现过电磁干扰导致误关闭核电站事故。位于瑞典奥斯卡斯哈门的核电站，在1998 年因无线网络电话发射的电磁干扰，造成了仪控设备的混乱，仪表误认为放射量高于安全值而自动停堆，造成了非常大的经济损失，并且电磁干扰信号中含有大量的信息，如计算机产生的电磁辐射中会包含各种形式的数据信息。如没有经过专门反窃密设计，大部分电子系统设备均存在电磁泄漏现象（利用专业侦测系统能够从电磁干扰信号中得到大量数据信息）。因此，通过电磁干扰方式，可能造成核电站关键信息的泄漏[3]。

在没有电磁干扰防护措施情况下，无线网络可能会将外来干扰信号误认为合法逻辑信号，对仪控系统的正常工作造成影响。同时，由于对讲机和无线电话等通讯设备的普及使用，电磁干扰也不断增加。因此，电磁干扰问题成为了无线网络系统的主要问题。例如，无线电话系统在使用时会发射电磁波，核电厂精密的仪器设备在电磁干扰的情况下无法正常工作，可能会导致安全事故，所以在无线设备出厂前，要做好电磁兼容性的测试，确保不会对核电站关键仪器设备产生影响，避免电磁干扰风险。

1.2 物理隔离

无线网络设备之间的物理连接改变为逻辑连接，且没有固有的物理防护。发送或接收消息并不需要对网络基础架构的物理访问，例如，电缆、集线器和路由器。无线信号通常是指无线电，空中广播。因此，传输范围内的任何人都可以收到。因为普通商用通信协议很容易获得，在标准协议下，拦截接收器可以接收目标信号。而且，任何人都可以生成虚假信号干扰附近的其他传输或妨碍其正确接收。

物理隔离是抵御网络攻击的常用方法。应用物理隔离方式，断开无线网络与核电站关键数据网络间的物理连接，能够解决目前大多数由于操作系统漏洞和相关网络协议所带来的安全问题，能够有效地防止恶意网络攻击。

1.3 管控系统

由于网络特性所限，无线网络迟延较高且布局分散。因此，无线网络集中管控的可靠性和稳定性至关重要。管控系统要分层次进行详细的结构和功能设计，部署相关网络安全设备包括安全网关、防火墙、单向网闸等[4]。通过管控中心平台，能够进行网络行为审计、病毒库及补丁升级、设备状态监控、部署安全策略等，对接入设备的上网行为进行监控，可有效过滤掉非授权设备接入无线网络系统，使得满足条件的终端通讯畅通，而不满足条件的终端无法访问无线网络，加强设备的安全管控，能够满足核电站网络实时性和可靠性的需求。

2 管理方面

2.1 身份验证

图1 多重生物特征身份验证Fig.1 Multiple biometric identity verification

图2 容灾备份架构图Fig.2 Disaster recovery backup architecture

加强系统登录的身份验证。严格控制管理员密码的知悉范围，对系统的访问和系统设置权限进行级别限制，杜绝普通用户修改系统相关设置。基于生物特征的身份验证技术已逐步成熟，能够提供一种更为安全、方便以及高效的身份验证方式。利用基于生物特征的身份验证技术，替代密码和智能卡等传统身份验证技术也是一种有效的方式。核电站的关键部位对身份验证的准确率和可靠性有严格要求，对身份验证系统安全性的要求更加严格，仅靠单一生物特征往往无法满足安全需要。利用多重生物特征相结合的技术，在一定程度上能弥补单一生物特征识别的不足，能够提高防伪能力和稳定性，为身份验证提供更高程度的安全保障，如图1 所示。

2.2 容灾备份

加强数据安全意识，定期对核心数据进行备份。对无线网络的各种数据重要性进行评估，建立容灾方案，考虑系统性能和容灾能力的影响，容灾方案不但要进行同步数据容灾，而且要进行远程的数据容灾，分节点、分层次进行无线网络系统的容灾备份，保证数据的完整性、可用性，如图2 所示。完善的容灾方案还需要包括恢复流程，通过定期对交换机和无线控制设备等进行容灾备份，提高无线网络系统的安全性。

2.3 制度管理

完善管理制度，应结合核电站实际情况制定有效的安全管理策略，针对无线网络关键部位、重要环节形成管理小组，同时还要保证核心技术力量，通过合理有效的管控程序，对人员进行过程控制，规定设备的日常及定期检查项目、流程，严格执行定期巡检制度，对出现的隐患做到及时发现、分析和处理。将过程控制理念融入到生产管理中，能够提高工作人员的主观安全意识，从根本的制度建设上，加强核电站的无线网络安全管理。

3 总结

无线网络系统与有线网络系统相比，采用更好、更高级的集散控制技术进行设计[5]。因此，无线系统可以提供更高的可靠性和更广泛的操作灵活性。但随着网络从固定变为临时，网络之间的“安全距离”增大了，网络攻击的可能性也随之增加，越来越多的小型嵌入式设备可能会导致更多的网络薄弱环节，并带来网络攻击隐患。尽管无线网络系统正越来越多地用于核电站，但总的来说，它们并不适用于核电站关键数据的安全传输。而且，必须同时重视核电站无线网络的技防和人防，充分保护核电站的关键系统和功能，从而保障无线网络系统在核电站的安全应用。