核電廠DCS系統信息安全防護

張敏

摘 要：隨著計算機的飛速發展，信息安全越來越重要，這種重要性不僅體現在互聯網和個人計算機領域，同樣也體現在工控領域。而核電廠DCS系統是工控系統的一個分支，在核電廠的運行中起到極其關鍵的作用。本文探討核電廠DCS系統信息安全防護的方法，旨在分析核電廠DCS系統信息安全設計中的注意要點，從而確保核電廠建成后能夠安全運行，保障國家的發展和人民生命的安全。

關鍵詞：信息安全;防護方法;DCS系統;核電廠

中圖分類號：TM623;TP309 文獻標識碼：A 文章編號：1003-5168（2019）32-0044-02

Information?Security?Protection?of?DCS?in?Nuclear?Power?Plant

ZHANG?Min

（China?Nuclear?Control?System?Engineering?Co.，?Ltd.，Beijing?102401）

Abstract：?With?the?rapid?development?of?computers，?information security?is?more?and?more?important，?which?is?not?only?reflected?in?the?Internet?and?personal?computers，?but?also?in?the?field?of?industrial?control.?As?a?branch?of?industrial?control?system，?DCS?plays?an?important?role?in?the?operation?of?nuclear?power?plant.?This?paper?discussed?the?method?of?information?security?protection?of?nuclear?power?plant?DCS?system，?aiming?at?analyzing?the?key?points?of?information?security?design?of?DCS?system?in?nuclear?power?plant，?so?as?to?ensure?the?safety?and?stability?of?nuclear?power?plant，?and?to?guarantee?the?development?of?the?country?and?the?safety?of?people's?lives.

Keywords：?information?security;protection?method;DCS?system;nuclear?power?plant

1 核電廠DCS系統信息安全屬性的定義

核電廠DCS系統信息安全屬性涉及五個方面。一是可用性，即確保DCS系統可以被任何授權的操作人員使用的系統能力。二是完整性，即確保DCS系統只被授權操作人員修改的系統能力。三是機密性，即確保DCS系統只被授權操作人員查看的系統能力。四是認證性，即能夠確認操作人員身份的系統能力。五是可追究性，即確保操作人員的動作被記錄的系統能力。

根據以上定義可知，核電廠DCS系統喪失信息安全屬性將引發如下危險：DCS系統喪失完整性和認證性，可能引起系統的配置、程序、指令、信號和數據被篡改，造成誤動或拒動，導致設備故障、損壞甚至引發核安全事故[1]。DCS系統喪失可用性會引發系統執行功能異常或性能降級，也可能導致設備故障、損壞甚至引發核安全事故。DCS系統喪失機密性將可能導致系統配置信息、密碼、生產工藝、關鍵參數等外泄。……