田灣核電站VVER 機(jī)組DCS 網(wǎng)絡(luò)安全防御策略

喬 峰

（中國(guó)核電蘇能核電有限公司 設(shè)計(jì)管理處，連云港222042）

隨著數(shù)字化儀控技術(shù)的快速發(fā)展，越來(lái)越多的電廠控制系統(tǒng)開(kāi)始采用數(shù)字化DCS。 田灣核電站是全球首家采用數(shù)字化DCS 的核電站， 自運(yùn)行以來(lái)，取得了良好的安全業(yè)績(jī)，已經(jīng)成為核電領(lǐng)域各個(gè)電站數(shù)字化系統(tǒng)的標(biāo)桿。

DCS 是集計(jì)算機(jī)技術(shù)（computer）、控制技術(shù)（control）、通訊技術(shù)（communication）和圖形顯示技術(shù)CRT（cathode ray tube）（簡(jiǎn)稱4C 技術(shù)）為一體的綜合信息系統(tǒng)。 出于工作和管理的需要，第三方系統(tǒng)需要獲取DCS 網(wǎng)絡(luò)的數(shù)據(jù)；DCS 自身的漏洞，外部網(wǎng)絡(luò)層出不窮的安全威脅，電站內(nèi)部對(duì)于工業(yè)控制系統(tǒng)網(wǎng)絡(luò)管理的缺失，這此都使工業(yè)控制系統(tǒng)暴露在危險(xiǎn)且復(fù)雜多變的環(huán)境中，DCS 隨時(shí)可能面臨來(lái)自外部網(wǎng)絡(luò)的攻擊，嚴(yán)重威脅著系統(tǒng)的安全。 核電站的DCS 網(wǎng)絡(luò)安全一旦出現(xiàn)問(wèn)題，將嚴(yán)重影響電站的安全穩(wěn)定運(yùn)行，所以必須為核電站DCS 制定行之有效的網(wǎng)絡(luò)安全防御策略。

1 田灣核電站VVER 機(jī)組DCS 網(wǎng)絡(luò)安全概況

田灣核電站的一期、二期機(jī)組以及7、8 號(hào)機(jī)組均采用俄羅斯VVER 型壓水堆。 目前，一期工程、二期工程均已投產(chǎn)運(yùn)行，7、8 號(hào)機(jī)組處于建設(shè)階段。一期工程、二期工程均采用德國(guó)CFSS 公司生產(chǎn)的DCS，常規(guī)儀控采用T2000 系列正常運(yùn)行儀控系統(tǒng)，安全儀控采用TXS 系列安全級(jí)儀控系統(tǒng)；7、8 號(hào)機(jī)組DCS 尚處于招標(biāo)階段，但也會(huì)選擇技術(shù)成熟的DCS來(lái)對(duì)電站工藝過(guò)程進(jìn)行監(jiān)視。

田灣核電站VVER 機(jī)組DCS 自商運(yùn)以來(lái)，能夠在統(tǒng)一安全策略下防護(hù)系統(tǒng)免受來(lái)自外部有組織的團(tuán)體、 擁有較為豐富資源的脅源發(fā)起的惡意攻擊、較為嚴(yán)重的自然災(zāi)難，以及其他相當(dāng)危害程度的威脅所造成的主要資源損害，能夠發(fā)現(xiàn)安全漏洞和安全事件，在系統(tǒng)遭到損害后能夠較快恢復(fù)絕大部分功能，暫未出現(xiàn)過(guò)因網(wǎng)絡(luò)安全問(wèn)題導(dǎo)致嚴(yán)重事故的情況。

核電機(jī)組控制系統(tǒng)拓?fù)浣Y(jié)構(gòu)如圖1 所示。 當(dāng)前國(guó)際網(wǎng)絡(luò)環(huán)境十分惡略，核電站的工業(yè)控制網(wǎng)絡(luò)隨時(shí)都可能遭受來(lái)自網(wǎng)絡(luò)的惡意攻擊，網(wǎng)絡(luò)系統(tǒng)存在著各種安全隱患，嚴(yán)重阻礙著公司安全生產(chǎn)的發(fā)展。

圖1 核電機(jī)組控制系統(tǒng)拓?fù)浣Y(jié)構(gòu)Fig.1 Topological structure of nuclear power unit control system

2 當(dāng)前網(wǎng)絡(luò)環(huán)境

在DCS 中，廣泛采用通用工業(yè)標(biāo)準(zhǔn)的網(wǎng)絡(luò)協(xié)議及網(wǎng)絡(luò)設(shè)備。2010年6月出現(xiàn)的世界上首個(gè)專(zhuān)門(mén)針對(duì)工業(yè)控制系統(tǒng)編寫(xiě)的Stuxnet 病毒，同時(shí)利用7 個(gè)最新漏洞進(jìn)行攻擊， 其中的5 個(gè)漏洞是針對(duì)Windows 系統(tǒng)，2 個(gè)漏洞針對(duì)西門(mén)子網(wǎng)絡(luò)通信系統(tǒng)SIMATIC。

2.1 核電站網(wǎng)絡(luò)安全事件啟示

（1）美國(guó)Davis Besse 核電站

2003年1月，蠕蟲(chóng)病毒入侵了電站工業(yè)控制網(wǎng)絡(luò)，期間運(yùn)行人員無(wú)法對(duì)工藝工程進(jìn)行監(jiān)視和控制。事件原因是： 工業(yè)控制網(wǎng)絡(luò)未采取有效防御措施，使得電站的非授權(quán)技術(shù)人員非法連接電站網(wǎng)絡(luò)，導(dǎo)致蠕蟲(chóng)病毒感染整個(gè)網(wǎng)絡(luò)。

（2）美國(guó)Browns Ferry 核電站

2006年8月， 該電站的PLC 系統(tǒng)網(wǎng)絡(luò)遭遇了“廣播風(fēng)暴”導(dǎo)致網(wǎng)絡(luò)癱瘓，電站不可控，最終電站手動(dòng)停堆。 事件原因是：不完善的網(wǎng)絡(luò)結(jié)構(gòu)和網(wǎng)絡(luò)安全機(jī)制，導(dǎo)致微小的故障觸發(fā)了大的事件。

（3）伊朗布什爾核電站

2010年6月出現(xiàn)世界上首個(gè)專(zhuān)門(mén)針對(duì)工業(yè)控制系統(tǒng)編寫(xiě)的、 席卷全球工業(yè)界破壞性病毒的Stuxnet 病毒，其目的可能是要攻擊伊朗的布什爾核電站。 事件原因是：由于工控系統(tǒng)存在的安全漏洞，使得該病毒對(duì)核電站的安全運(yùn)行帶來(lái)巨大威脅。

以上網(wǎng)絡(luò)安全事件給人們帶來(lái)啟示：數(shù)字化儀控系統(tǒng)的DCS 網(wǎng)絡(luò)，一旦遭受病毒的入侵、網(wǎng)絡(luò)安全漏洞的威脅，將對(duì)電站安全穩(wěn)定運(yùn)行帶來(lái)巨大的影響， 因此有必要研究DCS 網(wǎng)絡(luò)安全防御策略，以保證電站安全[1]。

2.2 DCS 網(wǎng)絡(luò)安全事件統(tǒng)計(jì)

截至2019年5月， 全球已發(fā)生400 多起針對(duì)DCS 的網(wǎng)絡(luò)安全事件，DCS 網(wǎng)絡(luò)安全面臨越來(lái)越大的挑戰(zhàn)，有必要引起各個(gè)核電站的重視。 網(wǎng)絡(luò)安全事件的統(tǒng)計(jì)如圖2 所示。

圖2 網(wǎng)絡(luò)安全事件統(tǒng)計(jì)Fig.2 Statistics of network security events

3 VVER 機(jī)組DCS 網(wǎng)絡(luò)安全

2019年5月發(fā)布的GB/T 22239—2019 《信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》 對(duì)網(wǎng)絡(luò)安全定義為：通過(guò)采取必要措施，防范對(duì)網(wǎng)絡(luò)發(fā)起的攻擊、侵入、干擾、破壞和非法使用以及意外事故，使網(wǎng)絡(luò)處于穩(wěn)定可靠運(yùn)行的狀態(tài)，以及保障網(wǎng)絡(luò)數(shù)據(jù)的完整性、保密性、可用性的能力[2]。 可見(jiàn)，網(wǎng)絡(luò)安全關(guān)注的重點(diǎn)，就是采取必要措施對(duì)網(wǎng)絡(luò)安全隱患進(jìn)行防范。 田灣VVER 機(jī)組DCS 采用了CFSS 平臺(tái)，在整個(gè)DCS 中使用了分層的概念。

3.1 VVER 機(jī)組DCS 網(wǎng)絡(luò)結(jié)構(gòu)

VVER 機(jī)組DCS 分為非安全級(jí)平臺(tái)T2000 系統(tǒng)和安全級(jí)平臺(tái)TXS 系統(tǒng)2 個(gè)部分。安全級(jí)系統(tǒng)用于實(shí)現(xiàn)保護(hù)和反應(yīng)堆緊急停堆功能，非安全級(jí)平臺(tái)主要實(shí)現(xiàn)電廠控制、監(jiān)視和報(bào)警顯示等功能，非安全級(jí)平臺(tái)與安全級(jí)平臺(tái)通過(guò)專(zhuān)用網(wǎng)關(guān)相連。 田灣核電站VVER 機(jī)組DCS 網(wǎng)絡(luò)結(jié)構(gòu)如圖3 所示。

圖3 VVER 機(jī)組DCS 網(wǎng)絡(luò)結(jié)構(gòu)Fig.3 Network structure for DCS of VVER unit

3.2 VVER 機(jī)組DCS 網(wǎng)絡(luò)安全隱患及其防御措施

3.2.1 DCS 來(lái)自外部的安全隱患

在DCS 網(wǎng)絡(luò)安全的安全隱患中，80%的安全隱患來(lái)自外部。 DCS 外部安全隱患如圖4 所示。

圖4 DCS 的外部安全隱患Fig.4 External security hidden danger of DCS

外部安全隱患主要包括：①非授權(quán)用戶非法使用移動(dòng)終端接入DCS 非授權(quán)人員利用非法手段，未經(jīng)允許接入運(yùn)行中的DCS 網(wǎng)絡(luò)，導(dǎo)致系統(tǒng)數(shù)據(jù)丟失或損壞[3]；②病毒感染 使用未經(jīng)殺毒或者未經(jīng)安全加密的USB 設(shè)備接入到DCS 網(wǎng)絡(luò)， 導(dǎo)致計(jì)算機(jī)感染病毒；③網(wǎng)絡(luò)風(fēng)暴 DCS 網(wǎng)絡(luò)因交換機(jī)故障導(dǎo)致網(wǎng)絡(luò)風(fēng)暴，導(dǎo)致DCS 不可控和不可操作；④訪問(wèn)超出授權(quán)范圍的數(shù)據(jù)、應(yīng)用程序及功能；⑤非法串行設(shè)備連接 非法用戶非法使用串行設(shè)備接入DCS 機(jī)柜，造成數(shù)據(jù)丟失或者損壞。

3.2.2 針對(duì)外部安全隱患的防御措施

1）程序制定 制定工業(yè)控制系統(tǒng)便攜式終端接入管理程序，嚴(yán)格限制非授權(quán)移動(dòng)終端非法接入DCS 網(wǎng)絡(luò)；

2）病毒查殺 安裝殺毒軟件對(duì)DCS 進(jìn)行定期掃描，并及時(shí)升級(jí)病毒庫(kù)；

3）網(wǎng)絡(luò)互聯(lián)設(shè)備管理 對(duì)存在漏洞的網(wǎng)絡(luò)交換機(jī)進(jìn)行排查，必要時(shí)進(jìn)行升級(jí)替代，徹底消除隱患；

4）外部隱患管理 加強(qiáng)外部管理，制定管理制度，嚴(yán)格禁止未授權(quán)用戶超范圍訪問(wèn)數(shù)據(jù)和應(yīng)用程序；

5）工業(yè)計(jì)算機(jī)使用與管理 統(tǒng)一管理全廠工業(yè)計(jì)算機(jī)，制定管理制度，嚴(yán)禁筆記本非法接入儀控機(jī)柜。

3.2.3 DCS 內(nèi)部的安全隱患

內(nèi)部隱患是發(fā)生在系統(tǒng)內(nèi)部的可能會(huì)對(duì)DCS安全造成威脅的設(shè)備或管理漏洞，雖然比外部隱患影響要小， 但是也會(huì)使DCS 網(wǎng)絡(luò)安全水平降級(jí)，同樣需要管理者的重視。

內(nèi)部安全隱患主要包括：①DCS 管理方面中存在漏洞， 例如未對(duì)介質(zhì)實(shí)行異地存儲(chǔ)等、DCS 數(shù)據(jù)拷貝防病毒管理等；②網(wǎng)絡(luò)邊界未部署惡意代碼檢測(cè)工具； ③操作系統(tǒng)未啟用登陸失敗處理功能；④應(yīng)用系統(tǒng)鑒別信息不符合復(fù)雜性要求。

3.2.4 內(nèi)部安全的防御措施

1）制定工業(yè)計(jì)算機(jī)軟件異地存儲(chǔ)機(jī)制，并按照規(guī)定定期移交計(jì)算機(jī)軟件備份；

2）升版程序《工業(yè)計(jì)算機(jī)管理程序》，在程序中增加數(shù)據(jù)拷貝管理相關(guān)規(guī)定；

3）通過(guò)在網(wǎng)絡(luò)設(shè)備間執(zhí)行嚴(yán)格的巡檢制度、記錄制度，能夠從管理上降低此類(lèi)問(wèn)題的風(fēng)險(xiǎn)；

4）通過(guò)管理手段嚴(yán)格限制網(wǎng)絡(luò)介質(zhì)的接入，減少惡意代碼危害，此措施為長(zhǎng)期整改措施；

5）啟用操作系統(tǒng)登陸失敗處理功能，限制登錄失敗次數(shù)為5 次；

6）應(yīng)用系統(tǒng)不具備進(jìn)行二次開(kāi)發(fā)添加身份鑒別機(jī)制的條件，通過(guò)管理手段加強(qiáng)管理。

通過(guò)以上內(nèi)、外部安全隱患的分析，有針對(duì)性地采取相應(yīng)的防御措施，可以保證VVER 機(jī)組DCS的網(wǎng)絡(luò)安全在技術(shù)和管理2 個(gè)方面做到萬(wàn)無(wú)一失，從而保證電廠的安全穩(wěn)定運(yùn)行。

4 最小DCS 的研制

根據(jù)國(guó)家網(wǎng)絡(luò)安全法對(duì)信息系統(tǒng)安全所提出的安全要求，DCS 工業(yè)控制系統(tǒng)的應(yīng)該加強(qiáng)網(wǎng)絡(luò)安全防護(hù)能力。 根據(jù)國(guó)家能源局發(fā)布的《核電廠網(wǎng)絡(luò)安全工作規(guī)劃2018—2021》的要求，核電廠DCS 必須按等保四級(jí)的要求進(jìn)行管理。 對(duì)于新建核電廠，能源局將根據(jù)網(wǎng)絡(luò)安全法相關(guān)要求， 對(duì)DCS 的網(wǎng)絡(luò)安全進(jìn)行嚴(yán)格的監(jiān)管， 要求DCS 的設(shè)計(jì)滿足等級(jí)保護(hù)四級(jí)的基本要求。 因此，開(kāi)發(fā)出能同時(shí)開(kāi)展針對(duì)DCS 的人員培訓(xùn)、故障診斷、備件測(cè)試，工控安全測(cè)試等任務(wù)的DCS 最小系統(tǒng)，具有十分重要的意義。

4.1 總體技術(shù)要求

根據(jù)DCS 最小系統(tǒng)的功能需求，確定最小系統(tǒng)的邊界，用最少的硬件實(shí)現(xiàn)與現(xiàn)場(chǎng)實(shí)際DCS 具有相同功能的仿真平臺(tái)。 DCS 最小系統(tǒng)應(yīng)采用與現(xiàn)場(chǎng)實(shí)際DCS 相同的開(kāi)發(fā)環(huán)境和軟件平臺(tái)，為電站提供一套可執(zhí)行人員培訓(xùn)、故障診斷與復(fù)現(xiàn)、功能驗(yàn)證，備件保養(yǎng)與檢測(cè)、DCS 故障復(fù)現(xiàn)與應(yīng)急預(yù)案演練 （包括網(wǎng)絡(luò)安全演習(xí)） 等多項(xiàng)任務(wù)的小型化多功能平臺(tái)。 該平臺(tái)以人員培訓(xùn)和應(yīng)急演練為主要需求，在系統(tǒng)結(jié)構(gòu)和硬件配置上和現(xiàn)場(chǎng)實(shí)際DCS 有所區(qū)別，具有非常強(qiáng)的針對(duì)性。

該系統(tǒng)從功能上應(yīng)滿足以下需求：①涵蓋電站DCS 全部類(lèi)型模件；②可以靈活裝載不同工藝系統(tǒng)控制邏輯和畫(huà)面；③配置有工程師站和操作員站，可開(kāi)展DCS 組態(tài)編輯、畫(huà)面組態(tài)、監(jiān)視等操作；④可以導(dǎo)入操作規(guī)程、報(bào)警卡、應(yīng)急預(yù)案等生產(chǎn)活動(dòng)相關(guān)的腳本；⑤系統(tǒng)具有可擴(kuò)展性，預(yù)留通性接口；⑥能夠?qū)崿F(xiàn)故障診斷功能；⑦可以開(kāi)展應(yīng)急預(yù)案演練，網(wǎng)絡(luò)安全演習(xí)等。

4.2 詳細(xì)技術(shù)要求

DCS 最小系統(tǒng)的建設(shè)應(yīng)遵循核電站設(shè)計(jì)建造的總體要求，應(yīng)滿足電氣設(shè)計(jì)、物項(xiàng)制造、儀控設(shè)計(jì)等多項(xiàng)行業(yè)標(biāo)準(zhǔn)。 作為核電站生產(chǎn)技術(shù)人員，更關(guān)心的是DCS 最小系統(tǒng)的組織機(jī)構(gòu)、設(shè)備特性、功能實(shí)現(xiàn)這3 個(gè)方面，即將機(jī)組的實(shí)際DCS 真正地做到“最小化”。

4.2.1 構(gòu)架設(shè)計(jì)

為更好的實(shí)現(xiàn)平臺(tái)功能和現(xiàn)場(chǎng)實(shí)際系統(tǒng)的復(fù)現(xiàn)， 最小系統(tǒng)應(yīng)使用與現(xiàn)場(chǎng)DCS 類(lèi)似的構(gòu)架設(shè)計(jì)。系統(tǒng)采用基于冗余工業(yè)數(shù)據(jù)網(wǎng)絡(luò)的分散控制系統(tǒng)，根據(jù)功能可劃分為 Level-1 層和Level-2 層2 個(gè)層次：信號(hào)的輸入輸出與邏輯運(yùn)算層、計(jì)算服務(wù)和監(jiān)視操作層，2 個(gè)層次之間通過(guò)處理服務(wù)器進(jìn)行連接。處理服務(wù)器同時(shí)給Level 1/2 層提供相應(yīng)的數(shù)據(jù)服務(wù)，結(jié)構(gòu)如圖5 所示。

Level 1 層總線應(yīng)符合最新的網(wǎng)絡(luò)標(biāo)準(zhǔn)，保證傳輸速率為10 Mb/s（西門(mén)子Ethernet 為10 Mb/s）時(shí)傳輸距離可以達(dá)500 m；Level 2 層（處理服務(wù)器、操作員站、工程師站）采用冗余的網(wǎng)絡(luò)（虛擬環(huán)）進(jìn)行通信，具有較高的可靠性，實(shí)時(shí)性以及安全性。 作為L(zhǎng)evel 1 和Level 2 起到橋梁作用的處理服務(wù)器，為人機(jī)界面提供報(bào)警、計(jì)算、歷史數(shù)據(jù)、實(shí)時(shí)數(shù)據(jù)等多項(xiàng)服務(wù)，在整個(gè)系統(tǒng)中具有具足輕重的地位。 系統(tǒng)重要服務(wù)器都進(jìn)行了冗余配置，當(dāng)出現(xiàn)單一服務(wù)器故障后，另一臺(tái)服務(wù)器可以實(shí)現(xiàn)無(wú)擾的切換，不發(fā)生通訊中斷或數(shù)據(jù)丟失。

4.2.2 硬件結(jié)構(gòu)及配置

硬件包括控制機(jī)柜、操作員站、工程師站，診斷終端、存儲(chǔ)終端、網(wǎng)絡(luò)互連設(shè)備及隔離網(wǎng)閘等。 最小DCS 平臺(tái)結(jié)構(gòu)如圖5 所示。

圖5 最小DCS 平臺(tái)結(jié)構(gòu)Fig.5 Platform architecture of minimum DCS

4.2.3 系統(tǒng)軟件組成

系統(tǒng)軟件應(yīng)包括操作系統(tǒng)、 系統(tǒng)平臺(tái)配套軟件。 系統(tǒng)平臺(tái)配套軟件分為離線和在線兩大部分，離線軟件主要是系統(tǒng)組態(tài)配置軟件，用于通過(guò)組態(tài)編程，將通用的DCS 轉(zhuǎn)換為一個(gè)能夠?qū)崿F(xiàn)特定工藝功能的控制系統(tǒng)，例如實(shí)現(xiàn)應(yīng)急預(yù)案演練或者網(wǎng)絡(luò)安全演習(xí)的平臺(tái)。

組態(tài)軟件包括：①設(shè)備組態(tài)軟件；②數(shù)據(jù)庫(kù)組態(tài)軟件；③邏輯運(yùn)算組態(tài)軟件；④報(bào)警組態(tài)軟件；⑤畫(huà)面組態(tài)軟件；等。

4.3 平臺(tái)應(yīng)用

通過(guò)最小DCS 平臺(tái)， 可以對(duì)VVER 機(jī)組DCS所可能遭受的外部網(wǎng)絡(luò)攻擊進(jìn)行模擬測(cè)試，并根據(jù)測(cè)試結(jié)果針對(duì)性的采取相應(yīng)的改進(jìn)措施。 利用該平臺(tái)，可以分析電站實(shí)時(shí)網(wǎng)絡(luò)至外部局域網(wǎng)的單向數(shù)據(jù)傳輸時(shí)安全性方面的特點(diǎn)。 田灣核電站電力信息系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)如圖6 所示。

需要注意的是，VVER 機(jī)組DCS 由西門(mén)子公司設(shè)計(jì)供貨，由于國(guó)外沒(méi)有隔離網(wǎng)閘（網(wǎng)絡(luò)正向安全隔離裝置）的標(biāo)準(zhǔn)設(shè)備，無(wú)法達(dá)到我國(guó)網(wǎng)絡(luò)安全法規(guī)定的關(guān)于生產(chǎn)控制大區(qū)與管理控制大區(qū)之間傳輸數(shù)據(jù)的安全要求，DCS 以及儀控系統(tǒng)部署在生產(chǎn)控制大區(qū)，數(shù)據(jù)傳輸必須通過(guò)隔離網(wǎng)閘成。

5 新建機(jī)組DCS 網(wǎng)絡(luò)安全要求

圖6 田灣核電站電力信息系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)Fig.6 Network structure of power information system for Tianwan nuclear power station

田灣核電站7、8 號(hào)機(jī)組目前處于建設(shè)階段，根據(jù)2017年6月1日起實(shí)施的 《中華人民共和國(guó)網(wǎng)絡(luò)安全法》的要求，電廠DCS 的建設(shè)需要按照“三同時(shí)制度”開(kāi)展，即“同時(shí)設(shè)計(jì)、同時(shí)施工、同時(shí)投產(chǎn)”，在DCS 設(shè)計(jì)階段、施工階段和發(fā)電階段都應(yīng)該考慮網(wǎng)絡(luò)安全的要求。 因此，技術(shù)設(shè)計(jì)階段應(yīng)充分分析國(guó)家法規(guī)和標(biāo)準(zhǔn)對(duì)信息系統(tǒng)網(wǎng)絡(luò)安全的要求，在DCS 招標(biāo)、采購(gòu)和設(shè)計(jì)階段對(duì)系統(tǒng)提出技術(shù)和管理方面的要求，保障網(wǎng)絡(luò)安全的硬件、軟件和管理措施隨著DCS 主體工程的投產(chǎn)同時(shí)投入運(yùn)行。

6 結(jié)語(yǔ)

隨著數(shù)字化DCS 的快速發(fā)展，電廠的開(kāi)放程度也越來(lái)越大，也導(dǎo)致了面對(duì)的網(wǎng)絡(luò)安全威脅也越來(lái)越嚴(yán)重。 尤其是近些年發(fā)生在信息系統(tǒng)中，尤其是核電站控制系統(tǒng)中的網(wǎng)絡(luò)安全事件，更為人們敲響了警鐘。 所以，VVER 機(jī)組DCS 網(wǎng)絡(luò)安全防護(hù)策略應(yīng)從管理和技術(shù)兩方面入手，做到管理隱患從容應(yīng)對(duì)，技術(shù)缺陷處理及時(shí)有效。 同時(shí)，也要努力實(shí)現(xiàn)DCS 網(wǎng)絡(luò)與第三方系統(tǒng)的網(wǎng)絡(luò)傳輸實(shí)現(xiàn)單向傳輸，使得管理信息大區(qū)的任何操作或威脅不會(huì)影響生產(chǎn)控制大區(qū)DCS 的正常運(yùn)行。

與此同時(shí)， 應(yīng)該更注重加強(qiáng)管理方面的要求。從內(nèi)到外不斷強(qiáng)調(diào)DCS 網(wǎng)絡(luò)安全的重要性，嚴(yán)格制定DCS 的網(wǎng)絡(luò)安全管理制度，培養(yǎng)電廠技術(shù)人員與管理人員具備良好的工作習(xí)慣和網(wǎng)絡(luò)安全意識(shí)，從而杜絕由于人因?qū)е碌腄CS 網(wǎng)絡(luò)安全事件。 同時(shí)，應(yīng)該建立核電廠DCS 網(wǎng)絡(luò)安全標(biāo)準(zhǔn)體系，并在整個(gè)核能行業(yè)宣揚(yáng)重視網(wǎng)絡(luò)安全，保證整個(gè)行業(yè)具有高度安全的網(wǎng)絡(luò)環(huán)境。