核電廠安全級(jí)DCS系統(tǒng)信息安全設(shè)計(jì)研究

毛勛

遼寧紅沿河核電有限公司 遼寧大連 116000

核電廠安全級(jí)DCS系統(tǒng)在應(yīng)用中，能夠?qū)\(yùn)行安全進(jìn)行合理管控，及時(shí)發(fā)現(xiàn)潛在隱患問題，提升問題解決的及時(shí)性，使核電廠運(yùn)行過程保持在穩(wěn)定環(huán)境下。通過梳理系統(tǒng)在設(shè)計(jì)階段需要注意的相關(guān)內(nèi)容，對于提升核電廠運(yùn)行過程安全性有著積極地意義。

1 核電廠安全級(jí)DCS系統(tǒng)組成

基于以往的應(yīng)用經(jīng)驗(yàn)可以了解到，在該系統(tǒng)的設(shè)計(jì)過程中，可以將其細(xì)分為四個(gè)防護(hù)層次，具體內(nèi)容如下：第一層次為總體防護(hù)要求，在內(nèi)容設(shè)計(jì)上參考IEC61513規(guī)范，是對整個(gè)系統(tǒng)運(yùn)行情況提出的總體要求，如系統(tǒng)設(shè)備選型、系統(tǒng)連接要求等內(nèi)容進(jìn)行規(guī)范，也是總體養(yǎng)護(hù)計(jì)劃擬定過程的重要參考。第二層，組織和程序防護(hù)要求，在內(nèi)容設(shè)計(jì)上參考IEC62645規(guī)范，是對整個(gè)系統(tǒng)運(yùn)行情況提出的組織管理要求，如管理組織選擇、組織管理要求、程序管理要求等內(nèi)容進(jìn)行規(guī)范，也是組織和程序管理計(jì)劃擬定過程的重要參考。第三層，系統(tǒng)防護(hù)要求，在內(nèi)容設(shè)計(jì)上參考IEC61513規(guī)范規(guī)范，是對整個(gè)系統(tǒng)運(yùn)行情況進(jìn)行防護(hù)管理的要求，包括系統(tǒng)維護(hù)管理、操作管理等。第四層，部件防護(hù)要求，其參考規(guī)范與系統(tǒng)防護(hù)一致，內(nèi)容屬于系統(tǒng)管理的細(xì)化內(nèi)容，借此來提升防護(hù)結(jié)果的可靠性和實(shí)用性。

2 DCS系統(tǒng)信息安全設(shè)計(jì)要點(diǎn)

2.1 區(qū)塊鏈模塊設(shè)計(jì)

在系統(tǒng)安全設(shè)計(jì)中，首要內(nèi)容便是做好區(qū)塊鏈模塊設(shè)計(jì)工作，其內(nèi)容包括以下幾點(diǎn)：①數(shù)據(jù)層，其主要作用是用來進(jìn)行運(yùn)行數(shù)據(jù)的采集、傳輸、整理、存儲(chǔ)、加密等工作，具有不可修改、可追溯性等特點(diǎn)。②網(wǎng)絡(luò)層，作用是建立系統(tǒng)相互之間的溝通平臺(tái)，系統(tǒng)內(nèi)會(huì)設(shè)置多個(gè)監(jiān)測節(jié)點(diǎn)，便于數(shù)據(jù)信息的順利采集，同時(shí)也會(huì)設(shè)計(jì)幾組控制節(jié)點(diǎn)，利用分布式管理系統(tǒng)來完成信息傳輸過程控制，進(jìn)而提高系統(tǒng)運(yùn)行過程的穩(wěn)定性。③應(yīng)用層，所有傳輸?shù)较到y(tǒng)內(nèi)的參數(shù)信息，都會(huì)在應(yīng)用層中進(jìn)行深層次處理，完成后按要求進(jìn)行整理，從而提升模塊內(nèi)容的應(yīng)用價(jià)值，滿足系統(tǒng)的管控要求。

2.2 人員權(quán)限設(shè)計(jì)袋

2.2.1 權(quán)限注冊設(shè)計(jì)

在該環(huán)節(jié)的設(shè)計(jì)過程中，需要遵循以下設(shè)計(jì)步驟：第一，在進(jìn)行權(quán)限注冊時(shí)，需要提前向工程師提交應(yīng)用申請，在審核通過之后，管理員會(huì)開放一次注冊權(quán)限，同時(shí)也會(huì)產(chǎn)生密鑰對用來輔助注冊。第二，獲得密鑰之后，申請人可以在系統(tǒng)內(nèi)進(jìn)行身份識(shí)別，同時(shí)也會(huì)設(shè)置私鑰來作為個(gè)人身份的證明，在整個(gè)應(yīng)用過程中，還需要采集用戶的多項(xiàng)數(shù)據(jù)，并且對數(shù)據(jù)都需要進(jìn)行簽名確認(rèn)，以滿足交易要求。第三，基于區(qū)塊鏈來完成權(quán)限注冊工作，區(qū)塊鏈也會(huì)在此過程中，對于數(shù)值簽名、交易過程、身份合法性進(jìn)行處理，從而提高數(shù)據(jù)分析結(jié)果的可靠性。

2.2.2 控制策略設(shè)計(jì)

在該環(huán)節(jié)的設(shè)計(jì)過程中，也需要注意以下幾點(diǎn)：第一，在工程師展開控制操作時(shí)，需要對系統(tǒng)的標(biāo)識(shí)ID進(jìn)行確認(rèn)，隨后將控制請求上傳到管理系統(tǒng)，管理員在得到請求消息之后，會(huì)給予其暫時(shí)的操作權(quán)限，時(shí)效根據(jù)問題難度來進(jìn)行確定。第二，管理員在經(jīng)過用戶授權(quán)，得到私鑰和簽名之后，會(huì)利用系統(tǒng)內(nèi)的智能合約來完成權(quán)限操作，對于其他數(shù)據(jù)節(jié)點(diǎn)的請求信息，也需要利用系統(tǒng)對其進(jìn)行審查，在得到多重驗(yàn)證操作之后，將此內(nèi)容添加到控制系統(tǒng)當(dāng)中，完成一次操作權(quán)限的確認(rèn)。

2.2.3 操作請求設(shè)計(jì)

在該環(huán)節(jié)的設(shè)計(jì)過程中，也需要注意以下幾點(diǎn)：第一，在工程師根據(jù)要求進(jìn)行操作前，需要對系統(tǒng)提出操作請求，隨后將操作請求上傳到管理系統(tǒng)，管理員在得到請求消息之后，會(huì)給予其暫時(shí)的操作權(quán)限，同時(shí)確定操作時(shí)效。第二，管理員在給予工程師操作權(quán)限之后，用戶可以直接利用公鑰來進(jìn)行操作，在整個(gè)過程中，會(huì)利用系統(tǒng)內(nèi)的智能合約來完成權(quán)限識(shí)別、權(quán)限授權(quán)等內(nèi)容。而整個(gè)系統(tǒng)也會(huì)對操作過程進(jìn)行同步記錄，對于越權(quán)訪問內(nèi)容也會(huì)及時(shí)進(jìn)行阻止，從而提升操作權(quán)限的合理性。

2.2.4 策略更新設(shè)計(jì)

在該環(huán)節(jié)的設(shè)計(jì)過程中，也需要注意以下幾點(diǎn)：第一，在出現(xiàn)需要更新的內(nèi)容之后，管理員會(huì)利用區(qū)塊鏈上的控制策略來完成服務(wù)內(nèi)容的建立，而且在此過程中，還需要基于總系統(tǒng)更新要求，細(xì)化出相應(yīng)的子類內(nèi)容，并且對于用戶權(quán)限進(jìn)行暫時(shí)管理，等待系統(tǒng)更新完成后再重新處于開放的狀態(tài)。第二，管理員在行使操作權(quán)限之后，會(huì)利用系統(tǒng)內(nèi)的智能合約來完成權(quán)限識(shí)別、權(quán)限授權(quán)等內(nèi)容，而整個(gè)系統(tǒng)也會(huì)對操作過程進(jìn)行同步記錄，對于時(shí)間節(jié)點(diǎn)、具體內(nèi)容進(jìn)行確定，最終記錄到數(shù)據(jù)庫當(dāng)中，提高數(shù)據(jù)分析結(jié)果的可靠性[1]。

2.3 訪問安全設(shè)計(jì)

在整個(gè)系統(tǒng)的安全設(shè)計(jì)環(huán)節(jié)中，也需要做好訪問安全設(shè)計(jì)工作，在此過程中，會(huì)利用NASPIC系統(tǒng)來完成整個(gè)管控過程的合理控制，實(shí)現(xiàn)運(yùn)行過程的動(dòng)態(tài)管理。而且考慮到數(shù)據(jù)應(yīng)用期間存在大數(shù)據(jù)交互頻繁的情況，在具體應(yīng)用中，也需要充分利用區(qū)塊鏈技術(shù)的服務(wù)優(yōu)勢，做好訪問權(quán)限的分配和非法訪問識(shí)別工作。前者會(huì)根據(jù)職位的差異性，來設(shè)置不同的訪問權(quán)限，保護(hù)系統(tǒng)運(yùn)行期間的安全性；后者在應(yīng)用中則會(huì)對非常規(guī)訪問內(nèi)容進(jìn)行多層檢測，以檢查其合理性，借此來提高系統(tǒng)安全性[2]。

2.4 網(wǎng)絡(luò)安全設(shè)計(jì)

在網(wǎng)絡(luò)安全設(shè)計(jì)的過程中，可以利用工業(yè)環(huán)網(wǎng)通信架構(gòu)來輔助網(wǎng)絡(luò)系統(tǒng)運(yùn)行，同時(shí)也需要在設(shè)計(jì)中做好節(jié)點(diǎn)內(nèi)容的設(shè)置工作，將其合理布設(shè)在相應(yīng)位置處，對于站點(diǎn)數(shù)據(jù)信息進(jìn)行快速傳遞。另外，在系統(tǒng)設(shè)計(jì)中還需要做好數(shù)據(jù)抗干擾能力的設(shè)計(jì)工作，而且相互之間也保持著較高的獨(dú)立性，以確保系統(tǒng)運(yùn)行過程的安全性[3]。

3 結(jié)語

綜上所述，通過采取合理措施來提升核電廠安全級(jí)DCS系統(tǒng)運(yùn)行過程的安全性，不僅可以提升潛在故障發(fā)現(xiàn)過程的及時(shí)性，而且對于優(yōu)化系統(tǒng)運(yùn)行過程，提升運(yùn)行期間安全性也有著積極的意義。