'华龙一号'数字化仪控系统网络安全设计

摘要

"华龙一号"首堆示范工程的仪控系统采用安全级(TXS平台)加非安全级(SPPA-T2000平台)组合的全数字化仪控系统.在工业控制系统网络安全事故频发的背景下,为满足国内外网络安全法律法规的要求,提升核电厂网络安全防护能力,"华龙一号"首次开展了数字化仪控系统的网络安全设计,按照设计要求实施了网络安全防护方案,并通过了核安全监管部门的评审.本文首先梳理了数字化仪控系统的网络结构和网络接口,分析了数字化仪控系统可能存在的攻击途径以及薄弱环节;然后结合数字化仪控系统结构和边界接口特点,按照《网络安全法》、网络安全等级保护基本要求(GB/T 22239)、核设施网络安全程序(RG5.71)等国内外主流网络安全法律法规要求,从技术防护措施(包括访问控制、审计功能、通信保护、身份识别和认证以及系统加固)和管理防护措施(包括物理环境安全、存储介质管理、人员安全、安全意识和培训、事件响应以及配置管理)两方面阐述了数字化仪控系统网络安全的设计要求和防范措施;最后结合福清56号机组数字化仪控系统网络安全设计和实施过程中发现的不足对后续工作提出了建议.