核电厂生产运行管理信息系统的威胁模型与安全解决方案的设计与实施-开题报告

随着信息化与工业化深度融合，核电厂信息安全变得日益重要。网络系统因为其固有的脆弱性，带来了一定的潜在的风险，因此评估网络系统的脆弱性具有重要意义。核电厂的生产运行管理信息系统是各个部门相互联系和沟通的纽带，也是项目管理和优化、现场管理、设备管理、质量管理等项目实施的生产运行信息管理系统。因此一旦受到安全威胁，核电站的生产运行管理信息系统将无法正常运行，所以需要建立威胁模型并提出安全解决方案，对于防护核电领域的网络安全具有重要意义。

（一）国内研究现状

核电的发展开辟了人类大规模利用核能的时代，现在国内新建的核电厂都采用满足第三代核电安全标准的新技术，而第三代核电技术普遍采用全数字化控制系统，然而该系统缺少完全适用的信息安全标准，这为核电厂带来了信息安全问题。目前国内新建的核电站的生产运行管理信息系统普遍采用全数字化控制信息系统，部分电厂也采用国产化的控制系统。虽然到目前为止国内没有出现过真正意义上的安全威胁，但是数字化控制信息系统仍然存在信息安全风险。基于此，通过梳理核电厂生产运行管理控制系统的信息安全面对的风险，给出一种防御模型，并提出加强信息安全管理工作的建议，列出信息安全设备选型原则，一定程度上可指导核电站加强信息安全工作，对提高核电领域的信息管理系统的网络安全具有重要意义。

（二） 国外研究现状

在国际上，核电厂的信息安全防护已成为各国关注的焦点。2010年6月，德国首先监测到“Stuxnet”病毒(中文名为“震网”病毒)，随后加拿大警告称，“震网”病毒会针对西门子的SIMATIC“WinCC”或者“Step-7”软件的SCADA 系统发动恶意攻击。2010 年11月,伊朗总统穆罕默德首次承认该电脑病毒使位于纳坦兹(Natanz)的工厂的离心机出现问题.该病毒已经使超过1000台用于铀浓缩的离心机损坏。“震网”病毒攻击离心机的方式非常巧妙.在入侵离心机的控制系统后,它首先记录离心机的正常转速,接着使离心机的速度周期性异常变换,但监控设备收到的却是病毒发送的正常数据,因此离心机的异常运转无法及时被察觉,最终导致了物理破坏。

从全球视野来看，核能已成为人类使用的重要能源，是电力工业的重要组成部分。随着核电站数字化网络化程度的不断提高，在提高控制精度、方便操作和维护的同时，核电厂所面临的信息安全问题也越来越引起人们的关注。

二、^范文提纲

引   言

近几年来，随着中国第三代核电站AP1000、CAP1400、华龙一号的迅速发展，核电站的数字化网络化程度不断提高，在控制精度、方便操作和维护的同时，核电站所面临的信息安全威胁也越来越显著。随着信息化与工业化深度融合，核电厂信息安全变得日益重要。网络系统因为其固有的脆弱性，带来了一定的潜在的风险，因此评估网络系统的脆弱性具有重要意义。通过分析面临的威胁和网络系统的脆弱性，结合SCADA（监控和数据的脆弱性采集）系统、EMS（能源管理系统）和MIS（管理信息系统），确定风险，找出薄弱部位，提高信息系统的安全性。本文从核电行业信息安全的角度出发，描述病毒入侵控制系统的手段及防护方式，通过梳理核电站数字化控制系统信息安全面对的风险，给出一种防御模型，并提出需加强信息安全管理工作，列出信息安全设备选型原则，一定程度上可指导核电厂加强信息安全工作。。通过论述说明核电厂生产运行管理信息系统的威胁模型与安全解决方案的设计与实施，对提高核电领域的信息管理系统的网络安全具有一定指导意义。

                                目   录

1．核电厂运行生产运行管理信息系统简介

1.1 核电站数字化运行管理系统介绍

1.2 核电站运行管理信息系统与办公环境IT信息网络间的主要区别

2．核电厂生产运行管理信息系统的威胁模型

2.1 核电厂信息安全威胁概况

2.2 核电厂信息系统的安全风险评估

2.3 信息系统的威胁模型

2.3.1威胁等级的划分

2.3.2威胁模型的建立

2.4 攻击图模型的生成

2.4.1入侵场景的分析

2.4.2安全漏洞等级的划分

3．核电厂生产运行管理信息系统的安全解决方案

  3.1 信息安全防御模型

  3.2. 信息安全防御手段

  3.2.1 第四层网络

  3.2.2 第三层网络

  3.2.3 第二层网络和第一层网络

  3.3  KNS网络安全现状分析

3.4  核电厂入侵检测与管理系统

  3.4.1信息系统的检测目标

  3.4.2 信息系统的基本框架

4．核电厂生产运行管理信息系统的安全管理

4.1. 安全管理制度

4.2. 安全管理机构

4.3. 人员安全的管理

  4.4. 信息安全设备选型原则

5．浅谈核电厂的信息安全监管制度 

 5.1. 国外核电厂数字化系统安全和网络安全监管的发展历史

 5.2. 我国核电站信息系统安全监管的一些思考

6．结束语

三、参考文献

[1] 于立业，薛向荣. 工业控制系统信息安全解决方案[J]. 冶金自动化，2013（01）：5-11.

[2] 缪学勤. 采用纵深防御体系架构，确保核电可靠安全[J]. 自动化仪表，2011（02）：1-7.

[3] 林诚格.非能动安全先进压水堆核电技术[M]. 北京：原子能出版社，2010：27

[4] 李江海.黄晓津. 核电数字化控制系统安全综述[J]. 原子能科学技术.2012.46(B09):411-416.

[5] 宋纯梁.黄威.吴灏. 物理隔离网络的安全风险研究[J].计算机工程与设计 .2008.29(23):5943-5946.

[6] 叶云,徐锡山,贾焰,齐治昌,程文聪.  基于攻击图的风险邻接矩阵研究[J]. 通信学报. 2011(05)

[7] 张丽锋. 基于Web服务集成的信息系统安全机制研究[J].计算机应用,2005,12(1): 22 - 33.

[8] 陈捷. 从安全管控角度浅谈基于可信的网络安全[J].信息安全与通信保密,2007,8(1):103-105.

[9] 国家核安全局. HAF102-2004 核动力厂设计安全规范[S]. 北京:中国法制出版社. 2004.

[10] U.S. Nuclear Regulatory Commission (NRC). Order EA-02-026.Feb.2002.

[11] Guide R.5.71[J]．Cyber Security Programs for Nuclear Facilities, US Nuclear Regulatory Commission (January 2010). 2010.

[12] Nuclear Energy Institute (NEI),”Cyber security program for power reactors.” Std. NEI04-04. Feb. 2013.

[13] Guide R.1.152  revision 3 [J ]．Criteria for Use of Computers in Safety Systems of Nuclear Power Plants, US Nuclear Regulatory Commission, (June2011), 2011 

[14] “PlaneSploit, Hugo Tesco’s Applets Android User shack Airplanes”Huffington Post.[EB/OL].[2015-7-11. :// .huffingtonpost.ca/2015/07/11/planesploitapp-plane-hack_n_3063587.html.

[15] Alvaro Cardenas,Saurabh Amin,Bruno Sinopoli,Annarita Giani,Adrian Perrig,S Shankar Sastry.Challenges for Securing Cyber Physical Systems. First Workshop on Cyber-physical Sys-tems Security,DHS . 2009