本申请涉及核岛系统技术领域,公开一种核电网络安全防护系统,包括安全通信网络管理装置和安全区域边界管理装置。安全通信网络管理装置用于获取DCS系统中传输的数据,对DCS系统中传输的数据进行异常分析。安全区域边界管理装置用于获取DCS系统与外部设备的交互数据,对交互数据进行安全验证,并允许安全验证后的交互数据通过。该核电网络安全防护系统通过对DCS系统中传输的数据进行异常分析,并对DCS系统与外部设备的交互数据进行安全验证,允许安全验证的交互数据通过,可以在不影响DCS系统功能正常使用的基础上,提升DCS系统的信息安全水平,保障机组安全稳定运行。保障机组安全稳定运行。保障机组安全稳定运行。
【技术实现步骤摘要】
核电网络安全防护系统
[0001]本申请涉及核岛系统
,特别是涉及一种核电网络安全防护系统。
技术介绍
[0002]核电站的DCS系统是运行实时监控、在线参数修改及事故响应处理的核心系统。DCS系统作为核电厂的“大脑”和“神经中枢”,要求的是高可靠性和高稳定性。
[0003]当前工控系统信息安全相关的平台和技术虽然发展的比较快,但是通用的网络安全平台难以适用核电厂的DCS系统,可能会导致DCS系统的通讯异常,威胁DCS系统安全稳定运行。
技术实现思路
[0004]基于此,有必要针对上述问题,提供一种核电网络安全防护系统。
[0005]一种核电网络安全防护系统,包括安全通信网络管理装置和安全区域边界管理装置,安全通信网络管理装置和安全区域边界管理装置均连接核电厂的DCS系统;
[0006]安全通信网络管理装置用于获取DCS系统中传输的数据,对DCS系统中传输的数据进行异常分析;
[0007]安全区域边界管理装置用于获取DCS系统与外部设备的交互数据,对交互数据进行安全验证,并允许安全验证后的交互数据通过。
[0008]在其中一个实施例中,核电网络安全防护系统还包括隔离装置,DCS系统的安全域通过隔离装置连接DCS系统的辅助系统安全域。
[0009]在其中一个实施例中,安全通信网络管理装置包括第一数据采集单元和第一数据处理单元;第一数据采集单元连接DCS系统和第一数据处理单元;
[0010]第一数据采集单元用于获取DCS系统中传输的数据,第一数据处理单元用于对DCS系统中传输的数据进行异常分析。
[0011]在其中一个实施例中,安全通信网络管理装置还包括连接第一数据处理单元的第一显示单元;
[0012]第一数据处理单元用于对DCS系统中传输的数据进行异常分析,得到分析结果,第一显示单元用于显示分析结果。
[0013]在其中一个实施例中,安全区域边界管理装置包括验证模块和数据传输控制模块,验证模块连接DCS系统和数据传输控制模块;
[0014]验证模块用于获取DCS系统与外部设备的交互数据,对交互数据进行安全验证;
[0015]数据传输控制模块允许安全验证后的交互数据通过。
[0016]在其中一个实施例中,验证模块包括第二数据采集单元和第二数据处理单元;第二数据采集单元连接DCS系统和第二数据处理单元,第二数据处理单元连接数据传输控制模块;
[0017]第二数据采集单元用于获取DCS系统与外部设备的交互数据,第二数据处理单元
用于对交互数据进行安全验证。
[0018]在其中一个实施例中,安全通信网络管理装置的数量为两个以上。
[0019]在其中一个实施例中,核电网络安全防护系统还包括安全管理中心装置,安全通信网络管理装置和安全区域边界管理装置均连接安全管理中心装置;
[0020]安全管理中心装置用于对来自安全通信网络管理装置和安全区域边界管理装置的数据进行分析,还用于对安全通信网络管理装置和安全区域边界管理装置进行运行控制。
[0021]在其中一个实施例中,安全管理中心装置包括安全监视模块和安全维护模块;安全通信网络管理装置和安全区域边界管理装置均连接安全监视模块,且均连接安全维护模块;
[0022]安全监视模块用于对来自安全通信网络管理装置和安全区域边界管理装置的数据进行分析;
[0023]安全维护模块用于对安全通信网络管理装置和安全区域边界管理装置进行运行控制。
[0024]在其中一个实施例中,安全监视模块还用于从DCS系统获取时钟信息,并根据时钟信息对安全通信网络管理装置和安全区域边界管理装置进行校时。
[0025]上述核电网络安全防护系统,包括安全通信网络管理装置和安全区域边界管理装置。安全通信网络管理装置用于获取DCS系统中传输的数据,对DCS系统中传输的数据进行异常分析。安全区域边界管理装置用于获取DCS系统与外部设备的交互数据,对交互数据进行安全验证,并允许安全验证后的交互数据通过。该核电网络安全防护系统通过对DCS系统中传输的数据进行异常分析,并对DCS系统与外部设备的交互数据进行安全验证,允许安全验证的交互数据通过,可以在不影响DCS系统功能正常使用的基础上,提升DCS系统的信息安全水平,保障机组安全稳定运行。
附图说明
[0026]图1为一个实施例中核电网络安全防护系统的结构示意图;
[0027]图2为一个实施例中安全通信网络管理装置的结构示意图;
[0028]图3为一个实施例中安全区域边界管理装置的结构示意图;
[0029]图4为一个实施例中验证模块的结构示意图;
[0030]图5为一个实施例中安全管理中心装置的结构示意图;
[0031]图6为一个实施例中核电网络安全防护系统的模型结构示意图;
[0032]图7为一个实施例中核电DCS系统安全体系结构示意图;
[0033]图8为一个实施例中核电网络安全防护系统的结构示意图;
[0034]图9为另一个实施例中安全通信网络管理装置的结构示意图;
[0035]图10为另一个实施例中安全区域边界管理装置的结构示意图。
具体实施方式
[0036]为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请进行进一步详细说明。应当理解,此处描述的具体实施例仅仅用以解释本申请,并不
用于限定本申请。
[0037]本申请实施例中的核电网络安全防护系统可以部署在核电厂的DCS系统中,用于对DCS系统进行网络安全监管和防护。其中,核电厂的DCS系统主要包括DCS控制系统和DCS辅助系统。DCS控制系统用于控制核电厂的工况以保障核电厂正常运行,DCS辅助系统用于辅助DCS控制系统工作,进一步提高核电厂工作可靠性。
[0038]在一个实施例中,如图1所示,提供了一种核电网络安全防护系统,包括安全通信网络管理装置100和安全区域边界管理装置200。安全通信网络管理装置100和安全区域边界管理装置200均连接核电厂的DCS系统。
[0039]安全通信网络管理装置100用于获取DCS系统中传输的数据,并对DCS系统中传输的数据进行异常分析。异常分析的具体步骤可以包括,安全通信网络管理装置100在获取到DCS系统中传输的数据之后,首先判断该数据是否为异常数据。若该数据为异常数据,则进一步判断该异常数据是否会对DCS系统的正常运行构成威胁。若该异常数据会对DCS系统的正常运行构成威胁,则将该异常数据标记为攻击数据。若该数据不是异常数据,则将该数据标记为正常数据,或者不进行进一步处理。另外,安全通信网络管理装置100也可以对DCS系统中的通信双方进行身份验证,并建立安全通道,确保数据在传输过程中不会被篡改和破坏。
[0040]安全区域边界管理装置200用于获取DCS系统与外部设备的交互数据,对交互数据进行安全验证,并允许安全验证后的交互数据通过。其中,安全验本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种核电网络安全防护系统,其特征在于,包括安全通信网络管理装置和安全区域边界管理装置,所述安全通信网络管理装置和所述安全区域边界管理装置均连接核电厂的DCS系统;所述安全通信网络管理装置用于获取所述DCS系统中传输的数据,对所述DCS系统中传输的数据进行异常分析;所述安全区域边界管理装置用于获取所述DCS系统与外部设备的交互数据,对所述交互数据进行安全验证,并允许安全验证后的交互数据通过。2.根据权利要求1所述的核电网络安全防护系统,其特征在于,还包括隔离装置,所述DCS系统的安全域通过所述隔离装置连接所述DCS系统的辅助系统安全域。3.根据权利要求1所述的核电网络安全防护系统,其特征在于,所述安全通信网络管理装置包括第一数据采集单元和第一数据处理单元;所述第一数据采集单元连接所述DCS系统和所述第一数据处理单元;所述第一数据采集单元用于获取所述DCS系统中传输的数据,所述第一数据处理单元用于对所述DCS系统中传输的数据进行异常分析。4.根据权利要求3所述的核电网络安全防护系统,其特征在于,所述安全通信网络管理装置还包括连接所述第一数据处理单元的第一显示单元;所述第一数据处理单元用于对所述DCS系统中传输的数据进行异常分析,得到分析结果,所述第一显示单元用于显示所述分析结果。5.根据权利要求1所述的核电网络安全防护系统,其特征在于,所述安全区域边界管理装置包括验证模块和数据传输控制模块,所述验证模块连接所述DCS系统和所述数据传输控制模块;所述验证模块用于获取所述DCS系统与所述外部设备的交互数据,对所述交互数据进行安全验证;所述数据传输控制模块允许安全验证后的...
【专利技术属性】
技术研发人员:柴大虎,王丹青,孙新峰,李实,
申请(专利权)人:广东核电合营有限公司岭澳核电有限公司大亚湾核电运营管理有限责任公司中国广核集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。