核电厂安全级DCS系统信息安全设计研究
发布时间:2021-08-23 20:49
随着安全级DCS系统在核领域的广泛应用,对该系统的信息安全防护要求也不断提高。本文参考IEC 62645标准,在现有区块链技术的基础上,针对仪控系统可能受到的网络攻击进行分析,提出一种核电厂安全级DCS系统的信息安全防护方案。利用区块链技术的不可篡改、去中心化、节点数据集体维护等特点,实现对系统工程师站的可信身份认证、系统站间的接入认证和访问控制、系统配置文件的防篡改以及环网通信核心数据的保护。从而完善系统传统信息安全防护体系,进一步提升整个系统的信息安全防护能力。
【文章来源】:仪器仪表用户. 2020,27(12)
【文章页数】:5 页
【部分图文】:
区块链基础框架
NASPIC系统的配置文件由位于系统非安部分的工程师站下发,该文件编译下装成功后整套系统即可启动运行。针对工程师站使用权限的重要性,以区块链作为数据的载体,将用户对工程师站的操作权限的策略写入,策略加密并获得共识后发布于链上,最后通过智能合约来对这些策略进行管理、控制。实际中每个用户的具体操作权限由管理员调用站点智能管理合约进行定义并发布在控制链上。管理员可以对用户的操作权限进行控制,包括创建、删除和更新操作权限。具体框架模型如图3所示,该框架包括操作权限注册、控制策略创建、操作请求、控制策略更新4个阶段。2.1.1 操作权限注册阶段
1)当用户要对工程师站进行操作时,首先将对应工程师站标识ID和相应的操作发送给管理员,管理员则为用户创建相应的操作权限,同时生成权限许可证书。2)管理员使用用户私钥对操作权限和权限许可证书数字签名后,调用智能合约注册操作权限策略。其他数据网络节点进行多重验证后将其加入到控制链中,从而完成操作权限的授权。
【参考文献】:
期刊论文
[1]“华龙一号”核电厂DCS系统信息安全研究[J]. 张冬,李超,杜德君. 中国核电. 2019(03)
[2]核电厂安全级DCS网关网络信息安全设计研究[J]. 刘明星,马宇,赵芯妍,蒋维,黄俊. 核动力工程. 2018(06)
[3]区块链技术及其在信息安全领域的研究进展[J]. 刘敖迪,杜学绘,王娜,李少卓. 软件学报. 2018(07)
本文编号:3358573
【文章来源】:仪器仪表用户. 2020,27(12)
【文章页数】:5 页
【部分图文】:
区块链基础框架
NASPIC系统的配置文件由位于系统非安部分的工程师站下发,该文件编译下装成功后整套系统即可启动运行。针对工程师站使用权限的重要性,以区块链作为数据的载体,将用户对工程师站的操作权限的策略写入,策略加密并获得共识后发布于链上,最后通过智能合约来对这些策略进行管理、控制。实际中每个用户的具体操作权限由管理员调用站点智能管理合约进行定义并发布在控制链上。管理员可以对用户的操作权限进行控制,包括创建、删除和更新操作权限。具体框架模型如图3所示,该框架包括操作权限注册、控制策略创建、操作请求、控制策略更新4个阶段。2.1.1 操作权限注册阶段
1)当用户要对工程师站进行操作时,首先将对应工程师站标识ID和相应的操作发送给管理员,管理员则为用户创建相应的操作权限,同时生成权限许可证书。2)管理员使用用户私钥对操作权限和权限许可证书数字签名后,调用智能合约注册操作权限策略。其他数据网络节点进行多重验证后将其加入到控制链中,从而完成操作权限的授权。
【参考文献】:
期刊论文
[1]“华龙一号”核电厂DCS系统信息安全研究[J]. 张冬,李超,杜德君. 中国核电. 2019(03)
[2]核电厂安全级DCS网关网络信息安全设计研究[J]. 刘明星,马宇,赵芯妍,蒋维,黄俊. 核动力工程. 2018(06)
[3]区块链技术及其在信息安全领域的研究进展[J]. 刘敖迪,杜学绘,王娜,李少卓. 软件学报. 2018(07)
本文编号:3358573
本文链接:https://www.wllwen.com/projectlw/hkxlw/3358573.html
