1、第30卷 第10期2023年10月仪器仪表用户INSTRUMENTATIONVol.302023 No.10核设施工业控制系统网络安全闭环管理方法研究王 丹,顾俊杰,李逸翔(中国核动力研究设计院,成都 610213)摘 要:核设施工业控制系统网络安全是保障核设施安全稳定运行的重要一环,本文对核设施工业控制系统在网络安全违规行为或风险隐患的处理及管理过程中存在的问题进行深入分析,论述了 FRACAS 理论在处理核设施工业控制系统网络安全管理问题的优势,提出了基于 FRACAS 的核设施工业控制系统网络安全闭环管理流程。经实际运用,本文提出的管理流程可为解决网络安全违规行为或风险隐患的重复出现提供
2、有效指导,进而提升核设施工业控制网络安全管理能力。关键词:工业控制系统;网络安全;闭环管理中图分类号:TP391 文献标志码:AResearch on Network Security Closed Loop Management Method of Nuclear Facility Industrial Control SystemWang Dan,Gu Junjie,Li Yixiang(Nuclear Power Institute of China,Chengdu,610213,China)Abstract:Network security of nuclear facilities
3、industrial control system is an important part of ensuring the safe and stable operation of nuclear facilities.Through in-depth analysis of the problems existing in the management of nuclear facilities industrial control system in network security violations or risk hazards,this paper discusses the
4、advantages of FRACAS theory in dealing with nuclear facilities industrial control system network security management problems,and puts forward the FRACAS based net-work security closed-loop management process of nuclear facilities industrial control system.In practice,the management process proposed
5、 in this article can provide effective guidance for addressing the recurrence of network security violations or risk hazards,thereby improving the network security management ability of nuclear facility industrial control.Key words:industrial control system;network security;closed-loop management收稿日
6、期:2023-07-27作者简介:王丹(1992-),女,四川广元人,硕士,工程师,研究方向:工业控制系统安全设计、管理、技术研究等。DOI:10.3969/j.issn.1671-1041.2023.10.016文章编号:1671-1041(2023)10-0073-030 引言核设施工业控制系统是核设施的神经中枢,由一系列控制组件、执行器、操作站以及配套网络组成,具有监测、控制、紧急安全保护等功能。随着数字化网络技术的深入应用,核设施工业控制系统逐步从物理独立、封闭的结构开始向网络化方向发展,生产、管理效率得到全面提升,但网络安全的脆弱性也逐渐暴露,网络攻击风险日益增大,核设施的安全运行受
7、到严重威胁。鉴于核设施安全运行的重要性,保障核设施工业控制系统网络安全成为核设施运营者的重要目标。随着 2010 年伊朗“震网”病毒事件的爆发,众多专家学者已对核设施工业控制系统的网络安全问题开展一系列研究。苑晨亮等1提出适用于核电厂的工业控制系统信息安全评估模型,通过模糊及层次分析法对工业控制系统信息安全状态进行评价;秦利华等2对核反应堆工业控制系统与企业信息系统安全互联的安全风险进行研究,提出基于管理和技术双重防御的互联安全防护体系,并给出每个第30卷74 仪器仪表用户 INSTRUMENTATION模块的安全防护要求和措施;杨安义等3从监管模式、法律法规和技术标准体系等方面对中美两国核设
8、施网络安全问题进行系统梳理和对比分析,对国内核设施网络安全监管能力提升亟需研究和解决的问题提出思考和建议;刘学科等4根据在役核电厂 DCS 系统的信息安全现状,结合国内外工控领域较成熟信息安全标准,设计涵盖核电厂信息安全全生命周期的信息安全管理体系。上述研究给出的安全防护手段和建议虽然在一定程度上为核设施工业控制系统安全防护能力的提升提供了参考,但是缺乏对安全防护措施的有效性和执行情况进行分析,也尚未对核设施工业控制网络安全违规行为以及风险隐患的整改管理开展研究。鉴于以上原因,本文基于故障报告、分析与纠正措施 系 统(Failure Reporting,Analysis and Correct
9、ive Action System,FRACAS)理论,对核设施工业控制系统网络安全管理存在的问题进行深入分析,提出基于 FRACAS 的网络安全闭环管理流程,即时纠正已发生的网络安全违规行为和新发现的网络安全风险隐患,从根源上减少网络安全事件发生的概率,进而为核设施的安全运行提供保障。1 网络安全管理存在的问题分析核设施工业控制系统不同于传统的 IT 信息系统,结构复杂,业务逻辑相对固定,一旦建立,部署的控制设备、采集设备、网络设备等硬件设备,以及工程师站、服务器上部署的操作系统、应用软件在较长时间里不会变更。据调研,核设施工业控制系统在网络安全违规行为或风险隐患的处理及管理过程中主要存在以
10、下问题:1)日常业务运行、工控设备维护、网络系统运维、安全运维,以及应急处置等涉及的部门、人员责任和分工不明,导致在处理网络安全违规行为或风险隐患时,负责处理问题的部门、人员不明确。2)部门内各专业组未对网络安全违规行为和风险隐患的处理形成统一规范,缺乏有效的信息互通机制,也未考虑对单位同类工业控制系统进行全面排查,无法达到举一反三的效果。3)未实施对出现的工业控制系统网络安全违规行为和风险隐患信息进行有效记载、整理和分类,有的只是零碎式、不全面的记录,未形成专业知识库。长此以往,不利于工业控制系统整体安全性的提高。4)若网络安全事件发生时,相关处理部门人员反应迟缓,问题分析不全面,应急处置措
11、施不是切实有效,将导致整个事件处理过程效率低下,进而引发更大的资产损失。2 FRACAS在网络安全管理中的优势FRACAS 是质量管理中重要的理论依据5,6,其“信息反馈,闭环控制”的原理在处理核设施工业控制系统网络安全管理问题中,主要有 3 个方面的优势,具体如下:1)利用 FRACAS 理论,建立规范化的网络安全管理体系,明确处置机制和工作流程,保证无论是在外部检查、内部自查、风险评估与测评等过程中发现的网络安全违规行为和风险隐患,还是发生真实的网络安全事件,均可在第一时间启动闭环处理流程并采取补救措施,降低影响范围。2)FRACAS 长时间成功运行,可以收集和记录工业控制系统长期运行过程
12、中在网络安全管理和技术方面存在的薄弱问题,以此为基础可建立提升核设施工业控制系统设计、研制、运行等阶段安全性的专业知识库,为后续同类型工业控制系统的安全保护提供理论参考。3)FRACAS 长期有效实施,不仅可降低类似工业控制系统网络安全违规行为和风险隐患重复出现的概率,也可持续提升工业控制系统运维人员的网络安全意识和应急处置技能,保障工业控制系统稳定运行和数据安全。3 基于FRACAS的网络安全管理流程结合核设施工业控制系统网络安全管理现状,将FRACAS 理论融合到网络安全违规行为和风险隐患闭环管理业务中,建立涵盖信息报告与先期处置、信息综合研判、处置措施制定与实施、整改复查与验证、经验反馈
13、与培训和报告归档与流转的网络安全闭环管理流程,以达到快速采取补救措施,消除风险隐患的要求,进而提升核设施工业控制系统网络安全管理水平。核设施工业控制系统网络安全 FRACAS 工作流程具体如图 1 所示。3.1 信息报告与先期处置核设施工业控制系统在调试、运行、维护等过程中可能发生多种类型的网络安全违规行为或发现网络安全风险隐患。例如,系统操作人员贪图方便将外来笔记本或者外部 U 盘接入工业控制系统,系统运维人员擅自更改安全程序配置等。当发生网络安全违规行为或发现网络安全风险隐患时,涉事部门应当按照相关制度要求客观填写发现时间、地点、基本过程、影响范围等信息,并报告给网络安全管理部门。报告情况
14、分为两种:一是主动报告,涉事部门人员主动报告违规行为或者发现的网络的安全隐患;二是被动报告,违规行为或风险隐患是在外部检查、安全审计等中被发现,涉事部门被要求报送相关情况。网络安全管理部门接收到信息时,应向技术部门提出技术支持需求,由技术部门制定先期处置措施。技术部门可根据风险隐患的严重性及处理难度,邀请外部专家给予技术支持。处置措施经网络安全管理部门审查通过后,由对应核设施工业控制系统的安全运维部门进行部署实施。3.2 信息综合研判信息综合研判阶段首先需要技术领域的人员到现场核实违规行为或风险隐患的具体情况,追溯事件发生的过程、研究产生的原因,分析事件的严重程度、影响范围、发展态势等信息,并
15、判定事件的安全等级。然后,由技术部门将事件详细情况形成书面报告,报送给网络安全管理部门。网络安全管理部门接收到报告后,组织涉事部门、技术部王 丹核设施工业控制系统网络安全闭环管理方法研究第10期75图1 核设施工业控制系统网络安全FRACAS工作流程图Fig.1 FRACAS Workflow diagram for network security of industrial control systems in nuclear facilities门共同确认报告内容的准确性、合理性,并根据研讨结果传达相关指令、协调相关资源,处置该事件所需要的相关技术资源、人力资源、物力资源等。3.3 处置
16、措施制定与实施技术部门根据信息综合研判结果以及网络安全管理部门的要求,制定处置措施。核设施工业控制系统不同于信息系统,技术部门应对制定的处置措施进行充分测试评估,尽可能降低对核设施工业控制系统正常运行的影响。技术部门完成处置措施制定后报送网络安全管理部门,网络安全管理部门组织涉事部门、技术部门,共同确认处置措施的准确性、合理性,若处置措施影响核设施工业控制系统正常运行,应将影响范围、影响时间等及时告知涉事部门。网络安全管理部门审核完成后,下达指令,由对应核设施工业控制系统安全运维部门实施处置措施。3.4 整改复查与验证技术部门对网络安全违规行为是否整改彻底,风险隐患是否排除等进行现场技术验证,
17、对仍然存在问题的,网络安全管理部门将继续督导系统安全运维部门进行整改。技术验证通过后,技术部门将根据本次网络安全违规行为或风险隐患情况编制全面排查报告,报告主要明确如何排查单位内其它核设施工业控制系统是否存在类似网络安全违规行为或风险隐患和如何实施相应的处置措施。技术部门完成报告编制后,报送网络安全管理部门进行审核。审核通过后,由网络安全管理部门组织本单位内核设施工业控制系统安全运维部门进行排查实施。3.5 经验反馈与培训本次网络安全违规行为或风险隐患关闭后,技术部门对本次网络安全违规行为或风险隐患处理进行归纳总结和经验反馈,并将结果报送给网络安全管理部门。网络安全管理部门组织开展奖惩通报、规
18、章制度优化、教育培训等工作,培训宣贯要确保落实到技术部门和系统安全运维部门的每个人员,各部门质量管理人员对本部门培训的完成情况和完成质量进行监督。3.6 报告归档与流转技术部门针对本次网络安全问题或风险隐患形成书面的总结报告,并报送网络安全管理部门进行复核和审查。下转51页王雁翎秦二厂首个非放生产废水控制系统调试及优化第10期51制次氯酸钠加药泵频率来控制次氯酸钠加药量,整套次氯酸钠加药流程所需时间为 2.5h,耗时过长,且加药过程中受到的影响因素过多,加药准确度不高。因此,将氨氮处理控制逻辑优化为了前文所述的一次精准加药模式。优化后的氨氮处理功能的效率更高,亦降低了次氯酸钠的浪费。3.4 其
19、他优化一键处理功能优化:新增了一键循环、一键取样功能,使得运行人员可以在全自动处理流程之外手动执行部分程序块。一键循环功能可以在满足循环条件的情况下一直循环,直至按下一键取样按钮。一键取样功能则是在满足条件的情况下自动开始取样分析,取样成功后自动进入下一步加药流程。在原设计中,室外取样管线采用了透明橡胶管。根据以往经验,在室外无遮挡环境下,透明橡胶管极易老化,一旦破损,会影响系统正常运行。因此在实施过程中,将橡胶管更换为了不锈钢管。调试期间,在上位机画面新增了设备状态监测列表,便于判断整个系统的状态。4 经验反馈在调试过程中,发生了在线监测间内 PH 表数据波动问题。经检查,发现电缆屏蔽层接地
20、线松动。电缆屏蔽层一端接地的目的就是利用抑制电势电位差达到消除电磁干扰的效果4,如电缆屏蔽层接地不可靠,会导致该 PH 表信号受到干扰,产生波动现象。接地线重新紧固后,PH 表波动现象消失。在调试过程中发现水质监测间回水管未安装止回阀,止回阀是指依靠介质本身流动而自动开闭阀瓣,允许介质单向流动的阀门5,未安装止回阀会导致回水管内介质回流。同时,现场溢流管与回水管汇流后的管径过小,导致水质监测仪表取样口压力过高。以上两者都会影响仪表正常工作,影响水质数据的准确性。在回水管上安装止回阀,将溢流管与回水管汇流后的管径扩大后,水质监测仪表取样恢复正常。5 总结该系统采用 PLC 控制,自动检测及处理非
21、放生产废水,使其 PH 值,氨氮、总氮、总磷、COD 含量合格后排放,降低了秦山地区海域水质的富营养化。在项目实施过程中做了多次优化,对采样工艺、加药逻辑、现场设备及安装等都有所调整,使系统满足不同工况下的运行需求,亦减少了资源浪费,节约了时间成本。系统目前已预留通讯接口,可以在之后与智慧水务系统进行数据互通,便于集中管理。除此之外,系统也还有可以优化的方向,如优化氨氮、总氮含量检测结果判定逻辑,更换液位计型号以达到准确测量废水收集箱低液位的目的,将 PLC 柜转移至更可靠的厂房放置等。系统历经设计、准备、调试 4 个月,目前已正式移交运行。系统运行良好,在核电领域是首次实施,是核电领域对于近
22、岸海域污染防治的首次尝试,该系统的成功经验对核电领域其他机组具有借鉴意义。参考文献:柯耀炜.近岸海域污染控制与环境保护策略分析J.资源节约与环保,2022(05):16-19.中核核电运行管理有限公司.(ENG2020-013)秦二厂34号机组非放生产废水收集处理设施改造-详细设计方案Z.2021.甘能.基于PLC控制技术在工业自动化中的应用研究J.电子技术与软件工程,2015(06):159-160.于传涛.浅析控制电缆屏蔽层接地在自动控制系统中的应用J.科技展望,2015(17):150.徐美林.对夹式止回阀特性分析及结构优化D.兰州:兰州理工大学,2014.12345(上接75页)审查通
23、过后,由本单位质量管理人员进行报告归档和流转管理。4 结论根据核设施工业控制系统在网络安全违规行为或风险隐患处理及管理过程中存在的问题,本文对 FRACAS 在处理核设施工业控制系统网络安全管理问题中的优势进行详细分析,提出基于 FRACAS 的核设施工业控制系统网络安全闭环管理流程。该流程包含信息报告与先期处置、信息综合研判、处置措施制定与实施、整改复查与验证、经验反馈与培训和报告归档与流转 6 个部分。本文分别对每个部分的工作要点进行阐述,可为解决网络安全违规行为或风险隐患的重复出现提供有效指导,进而带动核设施工业控制网络安全管理能力的提升。参考文献:苑晨亮,马亮,崔家文,等.核电厂工控系
24、统信息安全评估方法的研究J.核安全,2019,18(03):67-73.秦利华,王丹,王大秋.核反应堆工业控制系统与企业信息系统互联安全防护体系研究J.核动力工程,2020,41(02)杨安义,晋宏博,于大鹏.中美核设施工业控制系统网络安全监管研究J.自动化仪表,2022,43(03):7.刘学科,谭平.基于核电厂DCS系统信息安全管理体系研究J.仪器仪表用户,2022,29(04):62-65.许标,马权,彭勇,等.FRACAS在核电厂安全级DCS产品故障管理过程中的应用J.仪器仪表用户,2018,25(02):71-74.陆智俊,周如好.产品全过程FRACAS质量管理应用研究J.江苏科技大学学报(社会科学版),2016,16(04):93-95.123456
浙公网安备33021202000488号 | 
浙ICP备2021020529号-1 浙B2-2024(办理中) 
