[发明专利]一种用于控制系统信息安全的通信控制装置

说明书

本发明公开了一种用于控制系统信息安全的通信控制装置，涉及核电控制系统技术领域，解决了工程师站中工控机的预留接口和Windows操作系统使得工程师站具有传统IT系统在信息安全方面的脆弱性问题。本发明包括设置在工程师站与控制站之间的连接线，网络发送连接线用于传输控制站向工程师站发送的数据；网络接收连接线用于传输工程师站接收控制站的数据。还包括设置于网络接收连接线上的通信开关(2)，所述通信开关(2)用于人工控制通断网络接收连接线。本发明将通信的发送和接受进行分离；可手动控制发送和接收的通信通断；可以设置自动控制开关，能根据信息安全要求自动切断或接通某路通信。

技术领域

本发明涉及核电控制系统技术领域，具体涉及一种用于控制系统信息安全的通信控制装置。

背景技术

随着网络技术的快速发展和各类信息安全事件的频繁发生，工业控制领域的信息安全受到越来越多的关注。以往的产品在设计时通常只考虑到功能要求，而在信息安全防范上未加考虑。在工业控制领域越来越重要的今天，不光达到某些功能上要求，还要满足工控信息安全方面的要求。核电厂安全级DCS(数字化控制系统)作为整个核电厂的中枢神经，它的功能安全受到更多的关注，在系统信息安全防范上也应受到关注。

工程师站用于控制系统自身参数和工程应用数据的配置和管理，满足工程设计、系统调试、运营维护等各阶段的功能要求。工程师站下装数据时需要工程师站往控制站建立通信，当完成数据下装后，基于信息安全的考虑需要断开工程师站往控制站的通信传输，从而保证控制系统运行时彻底切断来自工程师站的网络威胁。而基于维护、日志记录等考虑控制站到工程师站的通信仍然需要建立。

为增强易用性和用户体验，工程师站采用了应用范围较广的工控机，其预留接口和Windows操作系统使得工程师站具有传统IT系统在信息安全方面的脆弱性。主要表现在：

1、操作系统未及时修补的漏洞被不法分子利用，可能带来软件运行不稳定、数据完整性受到破坏、数据机密性无法保证等风险；

2、操作系统自动开启的服务、端口较多，易被非法利用；

3、预留接口使得U盘等可移动存储介质能够容易的接入系统，可能导致摆渡攻击，非法软件就能较为容易的侵入工程师站；

4、工程师站连接的网络交换机也存在脆弱性，其预留的接口存在被攻击的可能，外部设备可以通过网络交换机对系统造成破坏；

由于工程师站存在脆弱性，因此需要从设计上考虑增加相关的信息安全设计，因此工程师站往控制站的通信控制很有必要。

对于核电站安全级DCS系统，工程师站需要下装更新等操作根据标准要求并结合安全级DCS实际情况，工程师站往安全级DCS传送数据采用开关控制方式。

发明内容

本发明所要解决的技术问题是：由于工程师站存在脆弱性，因此需要从设计上考虑增加相关的信息安全设计，因此工程师站往控制站的通信控制很有必要。本发明提供了解决上述问题的一种用于控制系统信息安全的通信控制装置。

本发明通过下述技术方案实现：

一种用于控制系统信息安全的通信控制装置，包括设置在工程师站与控制站之间的连接线，连接线包括网络发送连接线和网络接收连接线；

网络发送连接线用于传输控制站向工程师站发送的数据；

网络接收连接线用于传输工程师站接收控制站的数据。

进一步地，还包括设置于网络接收连接线上的通信开关，所述通信开关用于人工控制通断网络接收连接线。

进一步地，还包括设置于网络发送连接线上的通信开关，所述通信开关用于人工控制通断网络发送连接线。