[发明专利]一种感知核动力控制系统网络安全状态的多样性方法

说明书

本发明公开了一种基于虚拟控制算法的多样性感知方法，是一种能够根据不受网络安全威胁的异构平台虚拟运算结果来感知核动力数字化控制系统安全与否的新方法引入更多的虚拟控制计算出来的中间数据，将数字化控制系统能覆盖的数据都包括进来，实现控制数据多样性全面感知，可以有效应对核动力数字化控制系统的网络安全现实威胁。

技术领域

本发明涉及一种感知核动力控制系统网络安全状态的多样性方法，属于核动力控制系统安全技术领域。

背景技术

针对核动力系统包括核动力厂和核电厂等关键能源基础设施的网络攻击已经从可能发展到具有现实威胁。当前，新的核动力系统完全采用数字化控制系统进行监视控制运行，原有的核动力系统也要从模拟控制升级为全数字化控制。虽然核动力数字化控制系统的设计基于高可靠性和多通道冗余方案，能为其运行维护带来了安全和效率的提升，但现在又面临了一个新的问题，这就是数字化计算机控制系统可能存在未知漏洞，易受到网络攻击。这样就迫切需要创建一个新型的感知方法来发现这些网络漏洞，以确保在存在网络攻击威胁的情况下也能安全可靠地运行和保护核动力反应堆。

数字化控制系统能够抵御系统偏差和失效，支持核动力系统的安全运行，并以清晰和优先的信息显示指导操纵员区分安全事件和基于规程的操作。当前的监控工具和操作程序没有提供足够的支持手段来区分由网络失效事件引起的故障条件和由组件或系统失效引起的故障条件。所以还没有一种将网络安全感知、警报和事件处理能力与数字化控制系统结合的最合适方法。

《核动力厂设计安全规定》中明确提出，在不能论证所需系统的完整性具有高可信度时，必须具备保证执行保护功能的其他不同的手段。要求核动力厂保护系统必须采用多样性设计，实现核动力厂的安全目标，通过不同控制系统、结构和部件的多样化设计，来降低共因故障的风险，以满足核动力厂安全纵深防御原则。当数字化控制系统由于软件设计和部署出现共因故障时，由多样性系统实施控制。多样性系统的硬件平台必须和数字化系统是不同的。而核动力数字化控制系统，如果受到人为的、不可知的网络攻击而失效时，可能具有共因故障的特点，也可能具有单一故障的特点，或是具有多重故障的综合特点。在这样的场景下，既不能计算失效事件概率，也无法短时间内追踪到网络攻击来源。目前核动力系统的多样性设计大多是针对核动力厂控制功能的，尚无针对核动力数字化控制系统网络安全状态的多样性感知方法。因此，独特的多样性感知方法，即本发明提出的基于虚拟控制算法的多样性感知方法，可以有效应对核动力数字化控制系统的网络安全现实威胁。

目前一般的信息系统网络安全态势感知方法，基本上都是采用防火墙、网闸、隔离装置等安全设备，在网络通信的通道上对数据分析，发现异常的通信数据包，遂发出报警和阻拦动作。在引入安全性要求极高的核动力数字化控制系统之后，由于其操作系统、软件和网络的存在，可能会为网络攻击引入意外的路径，当对核动力安全系统产生不当访问，还不能保证被感知出来。在这种场景下，为了实现多样性，除了按一般方法安装通常的设备进行通信通道的网络安全状态感知外，还需要发明一种基于非网络通信感知的方法，这就是基于虚拟控制计算数据的感知方法。

目前数字化控制系统增加多样性设计的做法主要集中在最重要和最后的核安全系统，独立系统根据独立信号动作，以确保核动力反应堆可以在任何时候安全紧急关闭，并启动专设安全系统导出余热。在应对网络安全挑战方面，这些多样性方法应扩展到包括那些起始时与核动力反应堆安全不直接相关的系统，包括与核动力反应堆持续运行相关的系统。尽管这些系统失效最初不会对核动力反应堆或安全的运行条件造成损害，但这可能会后续导致不必要的核动力停堆和停机、冷却的连续性丧失或其他具有同等损害性的运行障碍。这种场景下保证控制网络安全，就需要引入更多的虚拟控制计算出来的中间数据，将数字化控制系统能覆盖的数据都包括进来，实现控制数据多样性全面感知。