基于物理斷開的核電廠跨網(wǎng)信息可信單向?qū)胙芯?/h1>

2022-09-29 04:37:22顏振宇張龍強(qiáng)徐良軍趙巖峰習(xí)楚浩

儀器儀表用戶訂閱 2022年10期 收藏

關(guān)鍵詞：核電廠物理信息

顏振宇，張龍強(qiáng)，徐良軍，趙巖峰，習(xí)楚浩

（中廣核工程有限公司，廣東 深圳 518100）

0 引言

隨著核電廠數(shù)字化儀控技術(shù)、網(wǎng)絡(luò)與通信技術(shù)、物聯(lián)網(wǎng)、云計算技術(shù)等的廣泛應(yīng)用，較大地提高了核電廠的生產(chǎn)效率。從田灣核電廠開始，我國的核電廠的數(shù)字化儀控水平得到迅速發(fā)展。進(jìn)入21世紀(jì)以后，國內(nèi)所有新建核電機(jī)組均采用了數(shù)字化儀控系統(tǒng)，建立了信息化的自動辦公系統(tǒng)，各信息系統(tǒng)之間的信息交互需求與日俱增。當(dāng)前來自網(wǎng)絡(luò)安全空間的攻擊越來越頻繁，對核電廠數(shù)字化儀控系統(tǒng)、辦公系統(tǒng)等的網(wǎng)絡(luò)安全構(gòu)成了極高的風(fēng)險。按照國家有關(guān)部門的要求，在核電廠不同級別的安全區(qū)域系統(tǒng)之間通信，主要采用電力單向橫向隔離裝置。此類裝置在進(jìn)行數(shù)據(jù)單向傳輸時存在一個字節(jié)的返回，未真正實(shí)現(xiàn)絕對單向傳遞數(shù)據(jù)。如何實(shí)現(xiàn)在核電廠不同安全等級區(qū)域之間進(jìn)行安全、可信、可靠的數(shù)據(jù)傳輸，并從根本上杜絕核電廠低安全等級向高安全等級網(wǎng)絡(luò)區(qū)域發(fā)起的網(wǎng)絡(luò)攻擊，“網(wǎng)絡(luò)隔離與信息交換技術(shù)”成為了各核電廠必須要解決的問題。

1 主要網(wǎng)絡(luò)隔離與單向傳輸技術(shù)

1.1 數(shù)據(jù)拷貝

數(shù)據(jù)拷貝是指采用人工或者機(jī)械的方式數(shù)據(jù)拷貝，數(shù)據(jù)無法校驗(yàn)，如數(shù)據(jù)量大時無法實(shí)現(xiàn)實(shí)時數(shù)據(jù)傳送，影響系統(tǒng)實(shí)時性。此種方式在涉密信息系統(tǒng)應(yīng)用廣泛，在低安全級別的計算機(jī)上，只能把數(shù)據(jù)寫入而不能從存儲介質(zhì)中讀取數(shù)據(jù)。相反，在高安全級別的計算機(jī)上，只能從存儲介質(zhì)中讀取數(shù)據(jù)而不能把數(shù)據(jù)寫入[1]。其中，采用光盤擺渡進(jìn)行交換的方式安全性較高。光盤擺渡主要包括內(nèi)置服務(wù)器、片匣、機(jī)械手、刻錄光驅(qū)、只讀光驅(qū)等，采用機(jī)電一體化、軟硬相結(jié)合的技術(shù)，通過機(jī)械手模擬人手在網(wǎng)絡(luò)間移動光盤的方式實(shí)現(xiàn)物理隔離狀態(tài)下的數(shù)據(jù)跨網(wǎng)傳輸。光盤擺渡技術(shù)原理如圖1。

圖1 光盤擺渡技術(shù)原理Fig.1 The principle of optical disc ferry technology

圖2 網(wǎng)閘技術(shù)原理Fig.2 The principle of gatekeeper technology

1.2 信息擺渡

信息擺渡交換也稱“網(wǎng)閘”技術(shù)[2]，如圖2。在不同的網(wǎng)絡(luò)區(qū)間設(shè)立隔離卡區(qū)、文件交換區(qū)，文件交換區(qū)在同一時刻只與一個網(wǎng)絡(luò)進(jìn)行連接，單獨(dú)設(shè)立了緩沖區(qū)，病毒、木馬等惡意病毒可通過緩沖區(qū)進(jìn)行傳遞。此種方式廣泛應(yīng)用于電網(wǎng)調(diào)度方面，在電網(wǎng)變電站中為了提高變電站系統(tǒng)信息傳輸?shù)目煽啃院徒档徒ㄔO(shè)成本，應(yīng)利用數(shù)字化變電站中過程層與間隔層之間數(shù)據(jù)的單向性，實(shí)現(xiàn)單輸入多輸出的數(shù)據(jù)傳輸[3]。

2 傳統(tǒng)單向傳輸技術(shù)分析與比較

目前，國內(nèi)各家網(wǎng)絡(luò)安全廠商多采用內(nèi)網(wǎng)主機(jī)、外網(wǎng)主機(jī)加單向傳輸通道單元實(shí)現(xiàn)單向傳輸。各類技術(shù)比較見表1。

通過表1分析發(fā)現(xiàn)，當(dāng)前主要的網(wǎng)絡(luò)隔離與單向傳送數(shù)據(jù)并未實(shí)現(xiàn)真正的物理斷開下的數(shù)據(jù)傳輸，也未按照國家有關(guān)法律法規(guī)的要求采用商用密碼技術(shù)或可信計算技術(shù)對數(shù)據(jù)進(jìn)行保護(hù)。

3 基于物理斷開的核電廠跨網(wǎng)信息可信單向技術(shù)方案研究

系統(tǒng)采用近場大氣激光通信技術(shù)，以大氣為傳輸介質(zhì)，實(shí)現(xiàn)無物理連接信息傳輸，滿足網(wǎng)絡(luò)之間物理隔離、數(shù)據(jù)單向無反饋傳輸需求。系統(tǒng)基于飛騰處理芯片平臺、銀河麒麟操作系統(tǒng)，以密碼技術(shù)為支撐，以安全隔離、單向傳輸技術(shù)為保障，符合數(shù)據(jù)單向保密傳輸要求。通過可信計算技術(shù)實(shí)現(xiàn)信息的安全可信，可信計算由TPCM、TSB和可信安全管理中心3個部件組成?？尚庞嬎闶且环N運(yùn)算與保護(hù)并行結(jié)構(gòu)的計算模式，通過保持計算環(huán)境及計算邏輯的完整性，為計算平臺提供了對惡意代碼、非法操作的自主免疫能力[4]。TPCM為CPU固件形式，TSB為軟件，可信安全管理中心為管理部件。TPCM、TSB是部署于節(jié)點(diǎn)上的可信部件，可信安全管理中心是獨(dú)立部署的管理部件。

表1 各類單向傳輸技術(shù)比較Table 1 Comparison of various unidirectional transmission technologies

3.1 總體技術(shù)方案

通過在不同安全等級的網(wǎng)絡(luò)區(qū)域設(shè)置獨(dú)立數(shù)據(jù)服務(wù)器，應(yīng)用可信計算技術(shù)實(shí)現(xiàn)數(shù)據(jù)服務(wù)器CPU級的主動可信免疫體系，通過大氣激光通信模塊實(shí)現(xiàn)信息的無物理連接的單向信息傳輸。該技術(shù)方案的網(wǎng)絡(luò)拓?fù)鋱D如圖3。

圖3 總體技術(shù)方案拓?fù)鋱DFig.3 Topological diagram of the overall technical solution

3.2 主動可信免疫體系

可信計算節(jié)點(diǎn)中的可信鏈以物理TPCM為平臺，建立可信BIOS，研制可信軟件，設(shè)立可信安全管理中心。安全可信嵌入到設(shè)備部件，多源異構(gòu)，資源共享[2]。可信計算架構(gòu)如圖4。

圖4 可信計算架構(gòu)[5]Fig.4 Trusted computing architecture[5]

3.3 其他安全配套技術(shù)

1）傳輸內(nèi)容完整性保護(hù)

對需要傳輸?shù)臄?shù)據(jù)內(nèi)容采用商密算法展開完整性保護(hù)，當(dāng)發(fā)生數(shù)據(jù)壞損丟包的情況及時告警。國密算法：是國家密碼局制定的國產(chǎn)密碼算法，密鑰長度和分組長度都為128位。

2）訪問控制

系統(tǒng)通過內(nèi)建的防火墻和身份認(rèn)證的方式實(shí)現(xiàn)訪問控制。

◇ 接入防護(hù)：設(shè)置可接入系統(tǒng)的源IP地址及單向系統(tǒng)所開放的服務(wù)端口，阻止非法IP接入系統(tǒng)。

表2 安全性檢測Table 2 Security detection

◇ 身份認(rèn)證：系統(tǒng)與接入客戶端之間基于證書實(shí)現(xiàn)身份認(rèn)證，阻止非法客戶端接入系統(tǒng)。

系統(tǒng)能夠有效過濾非法連接。

3）文件內(nèi)容檢查

系統(tǒng)可以對傳輸?shù)奈募械奈谋緝?nèi)容進(jìn)行檢查，并支持黑/白名單過濾方式，應(yīng)用于文件單向傳輸，數(shù)據(jù)庫單向同步的場景。

4）文件類型過濾

系統(tǒng)可以對傳輸?shù)奈募笮?、類型等屬性進(jìn)行檢查，并支持白名單和黑名單兩種過濾方式，應(yīng)用于文件單向傳輸?shù)膱鼍啊?/p>

5）病毒防護(hù)

系統(tǒng)專業(yè)病毒庫與病毒清除軟件，實(shí)現(xiàn)對病毒、木馬等惡意軟件的有效清除，病毒庫具備定期更新功能。

4 檢測認(rèn)證

通過本文構(gòu)建的系統(tǒng)在某檢測實(shí)驗(yàn)室的檢測結(jié)果見表2。

5 總結(jié)

本文基于大氣激光技術(shù)等提出了核電廠基于物理斷開的安全、可信、絕對單向、可靠的數(shù)據(jù)傳輸方法與技術(shù)。以可信計算技術(shù)為基礎(chǔ)，創(chuàng)造性地提出與傳統(tǒng)單向隔離方法與技術(shù)不同的主動免疫單向隔離方法，已實(shí)現(xiàn)計算節(jié)點(diǎn)的主動安全免疫防護(hù)，具備對未知病毒、未知惡意程序、腳本、未知攻擊行為的主動防御能力，產(chǎn)品安全可靠。滿足核電高安全的要求，可在核電廠不同安全等級網(wǎng)絡(luò)區(qū)域進(jìn)行數(shù)據(jù)的單向?qū)?，確保核電廠各項(xiàng)業(yè)務(wù)可信、安全、可靠、高效運(yùn)行。

猜你喜歡

核電廠物理信息

核電廠蒸汽發(fā)生器一次側(cè)管嘴堵板研發(fā)和應(yīng)用

設(shè)備管理與維修(2022年21期)2022-12-28 07:34:58

PHM技術(shù)在核電廠電氣系統(tǒng)中的探索與實(shí)踐

設(shè)備管理與維修(2022年21期)2022-12-28 07:33:36

只因是物理

井岡教育(2022年2期)2022-10-14 03:11:44

核電廠起重機(jī)安全監(jiān)控管理系統(tǒng)的應(yīng)用

中國特種設(shè)備安全(2022年1期)2022-04-26 14:15:58

處處留心皆物理

中學(xué)生數(shù)理化·八年級物理人教版(2019年9期)2019-11-25 07:33:00

訂閱信息

中華手工(2017年2期)2017-06-06 23:00:31

核電廠主給水系統(tǒng)調(diào)試

中國核電(2017年1期)2017-05-17 06:10:11

三腳插頭上的物理知識

中學(xué)生數(shù)理化·中考版(2017年12期)2017-04-18 12:55:05

我不是教物理的

中學(xué)生(2015年2期)2015-03-01 03:43:33

展會信息

中外會展(2014年4期)2014-11-27 07:46:46

儀器儀表用戶2022年10期

儀器儀表用戶的其它文章

《儀器儀表用戶》雜志第7屆編輯委員會

《儀器儀表用戶》稿約

EUV光刻機(jī)耗能巨大 芯片制造商生產(chǎn)與節(jié)能減排難并重

神經(jīng)機(jī)器人系統(tǒng)解碼帕金森病行走障礙

新西蘭一海域的150多條魚中75%含微塑料

“中國天眼”探測到快速射電暴密近環(huán)境的動態(tài)演化