浅谈核电DCS系统安全

1、引言

在2003年的一起事件中，俄亥俄州Davis-Besse核电站的一名工程师在家中使用虚拟专用网络连接访问核电站。虽然这名工程师使用的是加密连接，但他的家用电脑被感染了监狱蠕虫病毒（Slammer Worm），从而使核电站的计算机遭到感染，导致一个关键的安全控制系统失效。2006年还发生了一起更加严重的事故，阿拉巴马州Browns Ferry核电站的核反应堆核心几近熔毁。核事故影响无国界，核应急管理无小事。本文将从核电仪控系统着手，探究核电DCS系统的安全问题。

2、典型核电DCS系统结构（西门子TELEPERM XP）

由上图可见，该DCS管理层网络和现场设备层网络均采用环网结构，并且环网之间的连接采用了冗余措施，最大限度的保障了网络的可用性。

3、各系统简介

OM系统：承担整个电站的过程控制、过程信息以及过程管理任务。操作员可以通过人机接口（MMI）对电站做操作控制以及状态监视。

ES系统：ES系统为过程控制提供全范围的设计和组态功能，如硬件设计、局域网LAN设计。

AS系统：即自动控制系统。自动化系统根据预先组态并定义的控制规律，自动执行测量数据采集、开环、闭环等控制功能。

其他组件：WINCC主要为操作员站的终端机，PU为数据交互处理服务器。

4、各系统的漏洞信息：

5、国内核电站安全状况

电厂数字化控制系统存在以下信息安全风险：首先，工控计算机和工业以太网，可能遭到与攻击民用/商用计算机和网络手段相同的攻击。例如通过U盘传播恶意代码和网络蠕虫，伊朗布舍尔核电厂遭到Stuxnet病毒攻击就是一个典型的例子。其次，针对工业控制系统中的组态及系统配置管理软件的攻击，可以改变控制系统内在逻辑，从根本上破坏控制系统应用功能。Stuxnet病毒就是攻击西门子SIMATIC WinCC系统，造成了这样的危害。再次，核电厂数字化控制系统与其他系统接口通常采用基于RS-485、232的现场总线（如Profibus、Modbus等），极易遭到窃听和恶意攻击，如果不考虑信息安全防护措施，将成为极易被攻击的薄弱点。此外，核电厂数字化控制系统实时性高，且要求连续运行，不能采用目前传统的加密、解密设备，从而无法保障信源认证、消息完整性检验和信息内容保密。常规防病毒软件也会极大的损害核电厂控制系统的实时性。所以从信息安全角度来讲，以当前国内核电厂数字化控制系统的现状，信息安全风险极高。

6、解决方案

既然物理隔离以及杀毒软件无法完全杜绝威胁入侵，那么，我们如何防范？作为国内首家提出工业网络安全“白环境”解决方案体系的工控安全厂商，威努特迄今已为上百家关键行业客户建立自主可控、安全可靠的工控安全整体防护体系。

针对核电行业的高安全性的要求，我们推出了一套完整的解决方案。具体如下：

目前核电厂数字化控制系统的信息安全标准尚无专门标准规范进行规定，为此也无专门设计的防御策略。在此根据核电厂工艺系统“纵深防御”模型，设计核电厂控制系统信息安全纵深防御模型。

1、边界防护

我国的核安全法规HAF102《核动力厂设计安全规定》要求核电厂必须具有纵深防御的措施。所以我们在核电厂信息安全解决方案中也引入了这个概念，对核电厂内的数字设备进行分层，建立信息安全多层的纵深防御模型。

该方案部署对工业协议深度解析的工业防火墙实现网络分层分区，边界访问控制，隔离阻断装置，实现基于通信“白环境”边界攻击防御和过滤。保证所有的网络设施处于保护区域内，非授权人员无法访问网络。同时针对网络威胁提供最高等级的防护。

2、主机防护

在各个系统如ES、AS、OM的服务器、操作员站部署工控主机卫士，有效阻断通过U盘传播恶意代码和网络蠕虫。其次，针对工业控制系统中的组态及系统配置管理软件，建立可执行文件 “白名单”，阻止恶意软件执行，甚至是0-day漏洞的利用。从根本上保护控制系统应用功能。再次，核电厂数字化控制系统实时性高，且要求连续运行，常规防病毒软件会极大的损害核电厂控制系统的实时性。所以我们选择基于白名单机制的工控主机卫士，占用系统资源极少，最大程度的保障工控系统安全、稳定、高效的运行。

3、网络审计

我国的核安全法规HAF102《核动力厂设计安全规定》要求核电厂控制系统必须设置仪器仪表和记录设备，以保证获得必不可少的信息，用于监测重要设备的状况和事故过程。基于这种设计思想，我们的解决方案也积极引入了网络审计的概念。在控制网的系统节点交换机部署工控监测审计平台全程记录维护行为，对恶意维护行为进行取证，对远程维护行为操作进行监测、审计，阻止误操作、恶意操作。

4、统一管理

集中管理安全设备：通过对控制网络中的边界隔离、网络监测、主机防护等安全产品进行集中管理，实现对全网中各安全设备、系统及主机的统一配置、全面监控、实时告警、流量分析等，降低运维成本、提高事件响应效率。

核电安全任重而道远，绝对不能走先发展再治理的道路。威努特愿与核电企业共铸核能发电的安全盔甲，为核电事业添砖加瓦！返回搜狐，查看更多