核电站安全级仪控系统信息安全评估方法及解决策略研究

摘要

核电作为国家能源发展的重心行业，其信息安全问题日趋严峻，行业内对加强信息安全的需求也愈加迫切。核电站安全级仪控系统的主要功能是维持反应堆的正常运行和驱动安全设施使反应堆在非正常工况下的紧急停堆，系统内的信息安全是系统功能安全的前提保障。因此，本文从核电站安全级仪控系统的信息安全需求出发，对系统内存在的威胁因子进行评估，并跟据评估结果提出相应的信息安全解决策略，以期在获得信息安全保障能力的同时，仍能满足原系统设计指标要求。本文的主要研究工作及创新点如下： （1）从核电站安全级仪控系统信息安全定量评估的角度，提出了一种基于威胁因子排序的综合评估方法。该方法采用三角模糊数相关理论计算指标权重，针对系统内威胁因子发生概率难与统计的情况，利用多专家评估体系和D-S证据理论进行评估信息合成，最后基于威胁因子的信任区间得到其综合影响大小排序。应用该方法对某安全级仪控系统平台进行实例评估，评估结果直观显示了威胁因子的影响大小，为系统内信息安全解决策略的提出提供理论依据。 （2）根据核电站安全级仪控系统的信息安全评估方法及结论，对某平台的安全级仪控系统提出了一种基于安全组件的信息安全解决策略。首先在安全组件的功能实现上，通过对密码算法的测试，选出了合适的加密和认证算法，并对算法进行了功能验证。然后搭建基于中间人攻击方法的攻击模拟平台，从攻击测试结果上论证了安全组件对安全防范的有效性。最后根据核电站安全级仪控系统在响应时间和软件存储容量上的要求，从安全组件的执行时间和资源占用两个方面分析论证了对某平台的核安全级仪控系统的适用性。

目录

声明

第1章 绪论

1.1 研究背景及意义

1.2 研究现状

1.2.1 工业领域信息安全研究现状

1.2.2 核电领域信息安全研究现状

1.3 本文章节结构

第2章 核电站仪控系统概述及安全级仪控系统分析

2.1 核电站仪控系统概述

2.1.1 发展历程

2.1.2 结构分层和安全分级

2.2 核电站安全级仪控系统结构和功能分析

2.2.1 安全级仪控系统主要构成

2.2.2 安全级仪控系统主要功能

2.3 基于某平台的核电站安全级仪控系统通信分析

2.4 本章小结

第3章 核电站安全级仪控系统信息安全综合评估

3.1 核电站安全级仪控系统信息安全分析

3.1.1 信息安全需求分析

3.1.2 主要存在的威胁因子及分类

3.1.3 构建评估体系结构

3.2 基于三角模糊数的指标量化

3.2.1 三角模糊数的相关概念

3.2.2 权值计算

3.3 基于D-S证据理论的多专家证据合成

3.3.1 D-S证据理论的相关概念

3.3.2 多专家证据合成

3.3.3 基于信任区间的威胁因子排序

3.4 核电站安全级仪控系统信息安全综合评估流程

3.5 实例评估

3.6 本章小结

第4章 核电站安全级仪控系统信息安全解决策略

4.1 基于安全组件的信息安全解决策略

4.1.1 安全组件功能描述

4.1.2 安全传输模型

4.2 安全组件实现

4.2.1 加密功能实现

4.2.2 认证功能实现

4.3 安全组件论证

4.3.1 对安全防范的有效性论证

4.3.2 对核电站安全级仪控系统的适用性论证

4.4 本章小结

第5章 总结和展望

5.1 工作总结

5.2 工作展望

参考文献

作者攻读学位期间的科研成果

致谢