核电厂安全级DCS系统信息安全设计研究
2021-11-23毛勋
毛勋
辽宁红沿河核电有限公司 辽宁大连 116000
核电厂安全级DCS系统在应用中,能够对运行安全进行合理管控,及时发现潜在隐患问题,提升问题解决的及时性,使核电厂运行过程保持在稳定环境下。通过梳理系统在设计阶段需要注意的相关内容,对于提升核电厂运行过程安全性有着积极地意义。
1 核电厂安全级DCS系统组成
基于以往的应用经验可以了解到,在该系统的设计过程中,可以将其细分为四个防护层次,具体内容如下:第一层次为总体防护要求,在内容设计上参考IEC61513规范,是对整个系统运行情况提出的总体要求,如系统设备选型、系统连接要求等内容进行规范,也是总体养护计划拟定过程的重要参考。第二层,组织和程序防护要求,在内容设计上参考IEC62645规范,是对整个系统运行情况提出的组织管理要求,如管理组织选择、组织管理要求、程序管理要求等内容进行规范,也是组织和程序管理计划拟定过程的重要参考。第三层,系统防护要求,在内容设计上参考IEC61513规范规范,是对整个系统运行情况进行防护管理的要求,包括系统维护管理、操作管理等。第四层,部件防护要求,其参考规范与系统防护一致,内容属于系统管理的细化内容,借此来提升防护结果的可靠性和实用性。
2 DCS系统信息安全设计要点
2.1 区块链模块设计
在系统安全设计中,首要内容便是做好区块链模块设计工作,其内容包括以下几点:①数据层,其主要作用是用来进行运行数据的采集、传输、整理、存储、加密等工作,具有不可修改、可追溯性等特点。②网络层,作用是建立系统相互之间的沟通平台,系统内会设置多个监测节点,便于数据信息的顺利采集,同时也会设计几组控制节点,利用分布式管理系统来完成信息传输过程控制,进而提高系统运行过程的稳定性。③应用层,所有传输到系统内的参数信息,都会在应用层中进行深层次处理,完成后按要求进行整理,从而提升模块内容的应用价值,满足系统的管控要求。
2.2 人员权限设计袋
2.2.1 权限注册设计
在该环节的设计过程中,需要遵循以下设计步骤:第一,在进行权限注册时,需要提前向工程师提交应用申请,在审核通过之后,管理员会开放一次注册权限,同时也会产生密钥对用来辅助注册。第二,获得密钥之后,申请人可以在系统内进行身份识别,同时也会设置私钥来作为个人身份的证明,在整个应用过程中,还需要采集用户的多项数据,并且对数据都需要进行签名确认,以满足交易要求。第三,基于区块链来完成权限注册工作,区块链也会在此过程中,对于数值签名、交易过程、身份合法性进行处理,从而提高数据分析结果的可靠性。
2.2.2 控制策略设计
在该环节的设计过程中,也需要注意以下几点:第一,在工程师展开控制操作时,需要对系统的标识ID进行确认,随后将控制请求上传到管理系统,管理员在得到请求消息之后,会给予其暂时的操作权限,时效根据问题难度来进行确定。第二,管理员在经过用户授权,得到私钥和签名之后,会利用系统内的智能合约来完成权限操作,对于其他数据节点的请求信息,也需要利用系统对其进行审查,在得到多重验证操作之后,将此内容添加到控制系统当中,完成一次操作权限的确认。
2.2.3 操作请求设计
在该环节的设计过程中,也需要注意以下几点:第一,在工程师根据要求进行操作前,需要对系统提出操作请求,随后将操作请求上传到管理系统,管理员在得到请求消息之后,会给予其暂时的操作权限,同时确定操作时效。第二,管理员在给予工程师操作权限之后,用户可以直接利用公钥来进行操作,在整个过程中,会利用系统内的智能合约来完成权限识别、权限授权等内容。而整个系统也会对操作过程进行同步记录,对于越权访问内容也会及时进行阻止,从而提升操作权限的合理性。
2.2.4 策略更新设计
在该环节的设计过程中,也需要注意以下几点:第一,在出现需要更新的内容之后,管理员会利用区块链上的控制策略来完成服务内容的建立,而且在此过程中,还需要基于总系统更新要求,细化出相应的子类内容,并且对于用户权限进行暂时管理,等待系统更新完成后再重新处于开放的状态。第二,管理员在行使操作权限之后,会利用系统内的智能合约来完成权限识别、权限授权等内容,而整个系统也会对操作过程进行同步记录,对于时间节点、具体内容进行确定,最终记录到数据库当中,提高数据分析结果的可靠性[1]。
2.3 访问安全设计
在整个系统的安全设计环节中,也需要做好访问安全设计工作,在此过程中,会利用NASPIC系统来完成整个管控过程的合理控制,实现运行过程的动态管理。而且考虑到数据应用期间存在大数据交互频繁的情况,在具体应用中,也需要充分利用区块链技术的服务优势,做好访问权限的分配和非法访问识别工作。前者会根据职位的差异性,来设置不同的访问权限,保护系统运行期间的安全性;后者在应用中则会对非常规访问内容进行多层检测,以检查其合理性,借此来提高系统安全性[2]。
2.4 网络安全设计
在网络安全设计的过程中,可以利用工业环网通信架构来辅助网络系统运行,同时也需要在设计中做好节点内容的设置工作,将其合理布设在相应位置处,对于站点数据信息进行快速传递。另外,在系统设计中还需要做好数据抗干扰能力的设计工作,而且相互之间也保持着较高的独立性,以确保系统运行过程的安全性[3]。
3 结语
综上所述,通过采取合理措施来提升核电厂安全级DCS系统运行过程的安全性,不仅可以提升潜在故障发现过程的及时性,而且对于优化系统运行过程,提升运行期间安全性也有着积极的意义。
