采用纵深防御体系架构，确保核电可靠安全
缪学勤
采用纵深防御体系架构，确保核电可靠安全
Adopting Defence-in-depthArchitecture,EnsuringtheReliabilityandSecurity ofNuclearPower
保学勤
（上海工业自动化仪表研究院，上海200233）
搞要：核电安全关系国家安全，在建设核电厂时应优先考虑核电厂网络信息安全。由于工业网络安全有更高要求，所以工业网络开始转向基于工业防火墙/VPN技术相结合的硬件解决方案。深人分析了核电厂"网络安全的主要威胁，比较全前地论述了T业网络信息安全中涉及的主要技术和解决方案，阐述了核电厂全数字化控制系统信息安全多层分布式织深防御解决方案。采用基于硬件的
信息安全技术，创建核电厂织深防御体系架构，确保核电厂可靠安全。关键调：核电厂信息安全黑客攻击硬件解决方案纵深防御
体系架构
中图分类号：TP309.1
文献标志码：A
Abstract: Ensuring cyber security of the nuclear power plants is a critical priority. Due to higher safety requirements are requested, for indus- -trial network, the hardware solution of industrial network is changing to the eombination of industrial firewal/VPN technology, The main threats of the nuclear power plants cyber security are analyzed, and msjor technologies and solutions upon information security of industrial networks are expounded comprehensively. The multilayer defence-in-depth architecture solutions of the control system cyber security in the nuclear power sed arod eaanpaaae saooaa aaos ogeo asereee odapaeaa ed rooaa multilayer protection are constructed.
Keywords; Nuclear power plant SecurityHacking Hardware solutionDefence-in-depthArehitecture
0
引言
近年来，黑客攻击工广企业网络的事件逐年增加。据信息安全事件国际组织不完全统计，多年来世界各地共发生162起信息安全事件。近几年，美国公开报道的、因黑客攻击造成巨大损失的事件多达30起。据说，由于各种原因，还有很多起事件中的受害公司不准报道，保守秘密。其中，2008年1月，黑客攻击了美国的电力设施，导致多个城市大面积停电，造成了产重的经济损失。由此使得工业网络的信息安全成为工业自
动化领域新的关注热点。 1
核电厂开始面临黑客攻击的威胁
2010年6月，德国专家首次监测到专门攻击西门子公司工业控制系统的"Stuxnet（震网）”病毒。该病毒利用Windows操作系统漏洞，透过USB传播，并试
“国家能源核电站仪表研发与试验中心"建设项目。修改稿改到日期：2011-01-05。
作者修学勤，另，1942年生，教校级高级工程师，中国仅器仪表学会理事，1989年至2001年国际电工委会IEC/SC65C/WG6现场总线标准委会委费，1988年被校予国家级有定出贡献中青年专家，1991年获国务院特球津贴：长期从事现场总线、工业实时以大网技术与工业自动化系统研究开发、原统集成和工程应用。
《自动化仪表》第32卷第2期2011年2月万方数据
图从系统中窃取数据。到目前为止，“Stuxnet"病毒已经感染了全球超过45000个网络，主要集中在伊朗、印度尼西亚、印度和美国，而伊朗遵到的攻击最为严重，其境内60%的个人电脑感染了这种病毒。最近，经过大量数据的分析研究发现，该病毒能够通过伪装 RealTek和JMicron两大公司的数字签名，从而绕过安全产品的检测；同时，该病毒只有在指定配置的工业控制系统中才会被激活，对那些不属于自己打击对象的系统，"Stuxnet”会在留下其“电子指纹”后绕过。由此，赛门铁克公司和卡巴斯基公司网络安全专家认为该病毒是有史以来最高端的“蜗虫”病毒，其目的可能是要攻击伊朗的布什尔核电厂，如图1所示。
图1伊期布什尔核电站
Fig.1Nuclear power plant at Bushehr
1