请选择 进入手机版 | 继续访问电脑版

电力信息化网

  • 13701278405

搜索
CopyRight 2012-2014 DS文库版权所有
浅谈单向网闸在核电厂的应用
(0 次评价)842 人阅读0 次下载
195 浅谈单向网闸在核电厂的应用 广东省阳江市 中国广核电力股份有限公司,曾暾华、何博锐、石凌云 摘 要:随着互联网的普及和发展,网络安全日益成为我们关注的主题,市场上也出现各式各样的安全产品,比如防 火墙、入侵检测系统、堡垒机、单向网闸等,其中单向网闸设备是一种网络安全重要防护设备,单向网闸从物理链路层、 传输层保证数据的绝对单向流动,同时采用了 MRP(多重冗余技术)等其他技术保证系统的高可靠性、高容错性、高安全性 和高稳定性。本文从核电行业中的网络现状出发,系统介绍了单向网闸设备的发展历程,概念和工作原理,并简单介绍 网闸在核电厂 KNS 系统(实时监控系统)中的成功应用,保障了核电厂可靠、安全和高效的交换实时数据和历史日志。 关键词:网络安全;单向网闸;数据交换 0 引言 随着国家核电事业的发展,核电机组将呈现批 量化、规模化增长,在每台机组的许多关键业务中 将会产生巨大的实时数据和日志, 比如DCS与KME(性 能试验数据采集系统)、KDO(试验数据采集系统)、 SDA(除盐水系统)等,如何保障这些系统高效的运 行,安全的访问和存储它们产生的实时数据和历史 日志对核电厂提出了更高的要求。 网络安全最大的威胁是病毒和非法授权,即使 采用了杀毒软件、防火墙等安全措施,这些威胁也 不可能完全避免,为了保障核电厂专用网络和数据 的安全性,必须采用物理技术将专用网和办公网完 全隔离,但是这种策略在阻断网络的同时,也禁止 了一切数据交换机,因此这是一种消极的防御。 本论文介绍的网闸设备是按照国家经贸委 【2002】第 30 号令《电网和电厂计算机监控系统及 调度数据网络安全防护的规定》的要求,根据《国 家电力二次安全防护总体方案》的部署方案,针对 电力二次系统安全防护体系中安全区 I、II 与安全 区 III 连接的单向专用安全隔离设备(以下简称单向 网闸)。该设备通过物理隔离技术的应用从而达到对 电力系统网络设备防护的目的。其主要体现在阻断 网络直接连接,两个网络不同时连接在设备上;阻 断网络的逻辑连接,将原始数据按非网方式传送; 隔离传输机制具有不可编程性。网络隔离装置具备 了对数据的审查功能,数据不具有攻击及有害的特 性,它具有强大的管理与控制功能。实现既然保障 核电厂专用网络中关键系统的数据安全,同时又能 够高效的与核电厂办公内网进行数据交换。而这单 向网闸隔离技术正是核电厂 KNS 系统(实时监控系 统)中用到的关键技术之一。 1 单向网闸的介绍 1.1 单向网闸的产生背景 20 世纪 90 年代中期、俄罗斯人 Ry Jones 首先 提出了“AirGap”隔离概念,简称“GAP”-安全隔 离网闸。然后以色列成功研制出物理隔离卡,实现 网 络 之 间 的 完 全 隔 离 ; 其 后 , 美 国Whale Communications 公司和以色列 SpearHead 公司先后 推出了 E-Cap 和 NetGap 产品,利用专有硬件实现了 两个网络在不连通的情况下进行数据交换。我国第 一款安全隔离网闸产生于 2000 年,目前广泛应用于 政府、金融、交通、医疗、能源等行业。 1.2单向网闸的概念 单向网闸是一种采用无反馈的单向传输技术的 设备,目的在于保证高密级别网络中的数据不能流 向低密级别网络但低密级别的数据可以流向高密级

打分:

0 星

用户评论:

主办单位:电力信息化专业协作委员会   《电力信息化用户参考》编辑委员会   瑞电企联(北京)咨询有限公司技术支持
京ICP备13025456号-1
客服电话:010-66186680
反馈建议:13701278405@163.com