[发明专利]基于核电站电气二次系统的安全管控方法及平台

说明书

技术领域

本发明属于核电技术领域，具体涉及一种基于核电站电气二次系统的安全管控方法及平台。

背景技术

核电站是关系国计民生的重要基础产业和公用事业，核电站安全稳定运行和电力可靠供应直接涉及到国民经济发展和人民生命财产安全，甚至影响到国家安全和社会稳定。一般的，核电站中用于发电、变电、输电、配电以及用电等系统统称为核电站电力系统；发电、变电、输电、配电以及用电等等主设备构成电力系统的主系统，也称电气一次系统；而用于测量、监视、控制、继电保护、安全装置、通信以及各种自动化系统等用于保障主系统安全、可靠、稳定运行的设备，为二次设备，由二次设备构成的辅助系统，一般称之为电气二次系统。核电站电气二次系统的运行直接关系到核电站的安全。如何在核电站建设、调试、运营阶段保证电气二次系统的信息安全显得尤为迫切。

随着电气二次系统技术研究的飞速发展，电气二次系统和设备也在快速的走向智能化、数字化、信息化。近年来随着工业总线运用、数字化变电站、智能电网与物联网新兴技术的发展，电气二次系统技术正走向与计算机网络、通讯技术、人工智能融合发展的趋势。新的工业总线、数字化变电站技术在核电站也开始使用，带来技术革新和方便快捷的同时，电气二次系统中许多与生产直接相关的控制、安全、稳定相关的敏感信息化后，在网络上留存容易被非法获得甚至恶意修改、攻击，甚至成为境内外敌对势力进行渗透攻击的重要目标。如2010年伊朗布什尔核电站遭到的“震网病毒”攻击就是一个典型的案例；2014年韩国建设中的古里核电站遭到网络攻击，发生疑似氮气泄漏事故，导致3名工作人员死亡。

核电站电气二次系统和核电站的生产运行密切相关，如电气二次系统遭受黑客或病毒攻击，可能会导致核电站发生紧急停堆的严重事故，甚至发生核事故。另外通常核电站机组多、装机容量大、机组的意外都对电网的冲击也很大，也容易诱发电网发生大面积停电事故，造成较大的社会影响，所以加强核电站电气二次系统的安全防护尤其重要。现有技术中核电站电气二次系统以“安全分区、网络专用、横向隔离、纵向认证”的总体原则划分为生产控制大区和管理信息大区，其中生产控制大区又分为控制区(安全一区)和非控制区(安全二区)。目前核电站建设较早，尚无试行规定中的综合安全防护关于入侵检测、主机与网络设备加固、应用安全控制、安全审计、恶意代码防范的功能。防护设备主要靠纵向认证、横向隔离等防火墙和交换机隔离来实现。

核电站各个控制分区之间设置纵向、横向隔离和安全防护功能。该功能要求对应的设备通常由不同厂家供应，且分散在不同的厂房。不同类型的安全防护设备，遍布于各处的安全信息毫无关联，安全策略执行也难以保持一致，安全审计工作也十分困难。传统方式分散管理这些安全设备变得非常困难甚至不现实，同时也成为许多安全隐患形成的根源。因此，如何实现对电气二次系统安全设备运行状态及安全策略进行统一监管，是核电站电气二次系统面临的日益迫切的安全威胁以及监管难题。

发明内容

本发明的目的在于：在核电站的电气二次系统安全防护过程中，提供一种便捷、安全可靠的电气二次系统安全管控技术。

为了实现上述发明目的，本发明提供了一种基于核电站电气二次系统的安全管控方法，所述方法包括：

接收需求方对核电站电气二次系统的安全数据需求申请；

获取核电站电气二次系统中各个设备的基本信息，所述基本信息至少包括设备配置信息和设备运行日志信息；

根据所述基本信息获取对所述需求申请的审核依据；

根据所述审核依据确定所述需求申请是否被接受；

若所述需求申请被接受，则向需求方发送需求申请相应的数据信息。

作为本发明基于核电站电气二次系统的安全管控方法的一种改进，所述向需求方发送需求申请相应的数据信息之后，还包括：

向安全管控中心报告已向需求方发送数据信息的事件报告。

作为本发明基于核电站电气二次系统的安全管控方法的一种改进，所述审核依据至少包括历史记录信息、审核结论信息、鉴定结论信息以及存档信息中的至少一种。

作为本发明基于核电站电气二次系统的安全管控方法的一种改进，所述方法还包括：

对所述需求申请进行病毒扫描和/或木马测试。

作为本发明基于核电站电气二次系统的安全管控方法的一种改进，若所述需求申请被接受，且所述需求申请通过病毒扫描和/或木马测试，则向需求方发送需求申请相应的数据信息。