在中國核電“十三五”規劃中，數字化核電廠引領著核電信息化的新潮。它既要求核電廠將信息化運用于企業的經營管理、投資控制之中，也要求信息化可以助力于生產運行、設備管理等專業領域。其關鍵在于完成數據的處理、分析、耦合，其前提在“傳遞”，而數據的傳遞須建立在信息安全基礎之上。

　　分析規范 構建框架

　　核電廠與火電廠，在機組對電網的數據接口上極為相似。電力監控系統的安全防護措施，實現了對電廠生產控制系統與管理信息系統的劃分。

　　根據《電力監控系統安全防護規定》的要求，火電廠二次系統原則上劃分為生產控制大區和管理信息大區，發電企業內部基于計算機和網絡技術的業務系統，原則上劃分為生產控制大區和管理信息大區。生產控制大區可以分為控制區（安全區I）和非控制區（安全區II），安全區的設置應避免通過廣域網形成不同安全區的縱向交叉連接。

　　根據不同安全區域的安全防護要求，確定其安全等級和防護水平，生產控制大區的安全區等級高于管理信息大區，火電廠二次系統安全部署如圖1所示。

　　對于生產控制系統而言，核電廠區別傳統火電廠之處便在于DCS系統。故此，火電廠二次系統安全部署示意圖，對于核電廠而言也同等適用，核電廠安全防護實施策略，應包含且不限于如下內容：

　　安全分區：根據系統中業務的重要性和對一次系統的影響程度進行分區，所有系統都必須置于相應的安全區內；對實時控制系統等關鍵業務采用認證、加密等技術實施重點保護。

　　網絡專用：建立調度專用數據網絡，實現與其他數據網絡物理隔離。并以技術手段在專網上形成多個相互邏輯隔離的子網，以保障上下級各安全區的縱向互聯在相同的安全區進行，避免安全區縱向交叉。

　　橫向隔離：采用不同強度的電力系統專用單比特安全隔離設備，使各安全區中的業務系統得到有效保護，關鍵是將實時監控系統與管理信息系統等實行有效安全隔離，隔離強度應接近或達到物理隔離。

　　縱向認證：采用認證、加密、訪問控制等手段實現數據的安全傳輸以及縱向界的安全防護。

　　在應急輔助決策系統所構建的核電廠應急網絡中，系統要求能夠獲取電廠的機組參數、氣象數據、環境輻射數據、人員出入數據、模擬機數據以及電廠視頻圖像等；并能與堆芯損傷評價和環境事故后果評價系統有機結合，實現最大程度的信息共享；具有應急相關信息顯示、趨勢分析、超限報警、輔助判斷、應急響應支持、應急報告等功能，并通過友好的人機和可視化界面，為應急響應和演習工作提供支持；另外，還能夠滿足核安全法規有關應急情況下，向場外應急組織傳送電廠相關數據的要求。按上述要求，對于在運行核電廠，常規的應急輔助決策系統的構建結構如圖2所示。

　　由應急輔助決策系統的數據來源可以發現氣象數據、環境輻射數據，即環境數據，非常重要。氣象數據主要包含平均風速、平均風向、風向標準差、平均溫度、大氣壓、降雨量、大氣穩定度等參數。環境監測數據為監測站編碼、瞬時劑量率、本小時累加降雨量、前一小時平均劑量率、前一小時劑量率標準差、前一小時劑量率最大值、前一小時劑量率最小值、采集時間。這些數據的記錄、積累，不僅在應急工況下有直接作用，對于核電廠在役全壽期的環境影響分析，均有非常重要且直觀的指導作用。

　　而另外一處數據也頗為有用，即人員出入數據，該數據存在于核電廠實物保護系統中，但目前尚無明確的規范、規定用于確定實物保護系統的安全等級。然而，人員數據的取得依舊偏向手工統計，不能自動從實物保護系統中獲得。而此處數據的孤立性，對于圍繞人員出入行為的分析，僅僅只能表現在實物系統閘門人員出入數量的統計上，無法落地提供應急輔助決策系統，以及其他系統直接使用，甚為可惜。

　　通過應急輔助決策系統對環境數據的完善處理，將該數據，乃至其他頗為有用的機組數據、堆芯數據、人員出入數據，合理傳入管理信息系統中，應急輔助決策系統的可用性將大幅提升。

　　數字化核電廠網絡安全框架

　　以電力監控系統安全防護要求所建立的生產控制大區與管理信息大區的系統分區，較成體系地構建了核電廠的系統分區框架。而應急數據是核電廠獨具特色的，對其深入利用，也將加快數字化核電廠各個領域的業務發展。

　　故此，可以將應急輔助決策及其接口系統，歸結于管理信息大區III區進行安全防護，以和日常經營管理所在的管理信息大區IV采用單向隔離方式進行數據傳遞。據此，管理信息大區IV的數據來源將包括生產控制大區相關的機組運行數據、設備可靠性參數，以及應急相關的環境監測數據等，數據覆蓋范圍將更為全面，對數字化核電廠的建設將大有裨益。網絡安全的框架構成的表現形式如圖3所示。

　　明晰業務設計防護

　　信息安全的建設以業務需求作為驅動導向，結合核電廠內部業務需求、對外傳遞數據需求，方可妥當地進行安全架構設計。

1.生產控制大區業務

　　根據電廠二次系統的特點，生產控制大區被分為控制區（安全I區）和非控制區（安全II區），各分區包含不同的具體業務。

　　控制區（安全區I）中的業務系統或功能模塊的典型特征為:是電力生產的重要環節，直接實現對電力一次系統的實時監控，縱向使用電力調度數據網絡或專用通道，是安全防護的重點與核心?？刂茀^的典型業務主要包括：220kV主電源/220kV輔助電源計算機監控系統/遠動（NCS）、功角測量系統/同步相量測量系統（PMU）、生產控制系統（DCS），其主要使用者為調度員和運行操作人員，數據傳輸實時性為毫秒級或秒級。

　　非控制區（安全區II）中的業務系統或功能模塊的典型特征為：是電力生產的必要環節，在線運行但不具備控制功能，使用電力調度數據網絡，與控制區中的業務系統或功能模塊聯系緊密。非控制區的典型業務主要包括:電能量遠方終端ERTU、繼電保護信息子站等。

2.管理信息大區業務。

　　管理控制大區依據核電廠特有系統組成，被劃分為安全III區和安全IV區。

　　安全區Ⅲ規劃為實現安全輔助管理的業務所在區域，如應急輔助決策系統、環境與氣象監測系統、實物保護系統。該區域系統間存在依據業務需要構建數據交換關系。應急輔助決策系統分別與國家核應急指揮中心、國家核安全局、省核應急辦相連。各系統不與互聯網、安全區IV相連。

　　安全區Ⅳ即公司辦公局域網，典型業務系統有：企業資產管理系統（N1-ERP）；企業內容管理系統（N1-ECM）；運行管理系統（N1-EAM ESOMS）；實時數據庫系統（PI）；設備可靠性管理系統（ERDB）；郵件系統；化學系統；內部門戶。

3.接口與安全防護設計。

　　依據電力二次安全防護要求，以及核電廠的特有信息系統情況，對生產控制大區和管理信息大區進行業務細分，目的是確保獨立系統的穩定運行，但系統的安全隱患除去人員管理問題，往往來源于周邊防護措施的不到位。故此，了解各個系統的對外接口，方可有針對性地設計安全防護措施。如表1所示。

　　縱向防護方面，依據電力監控系統“縱向認證”方式的要求，縱向防護的措施如圖4所示。

　　橫向防護方面，電廠內部的網絡防護措施如圖5所示。

　　數字化核電廠的建設，一是在數據來源廣泛、全面的條件下，對于數據能夠進行高效、及時的分析處理，二是對于處理結果的及時展現。將生產數據、應急數據、業務數據、經營數據等不同數據進行處理后，及時展現更為重要，而及時展現所產生的問題也更為繁多，包含且不限于：終端登錄與文件安全防護；人員身份認證與應用訪問控制；桌面安全與內容審計管理；終端接入安全管理。

　　來源：互聯網