基于核电应急控制的信息安全系统技术方案

本发明专利技术适用于核电技术领域，提供了一种基于核电应急控制的信息安全系统。基于核电应急控制的信息安全系统包括：外部网络隔离层，用于对外部核电应急网络进行信息安全防护；应急控制平台，用于按照接入业务的功能划分安全分区，并构建核心交换机与所述安全分区之间的星型网络结构；核电基础网络层，用于对内部业务系统进行信息安全防护。本发明专利技术的技术方案能够提高整个核应急指挥系统的信息安全防护能力。

Information Security System Based on Nuclear Emergency Control

The invention is applicable to the field of nuclear power technology and provides an information security system based on nuclear power emergency control. The information security system based on nuclear power emergency control includes: external network isolation layer for information security protection of external nuclear power emergency network; emergency control platform for dividing security zones according to the function of access services, and constructing star network structure between core switches and security zones; nuclear power basic network layer for communication of internal business systems. Safety protection. The technical scheme of the invention can improve the information security protection capability of the entire nuclear emergency command system.

【技术实现步骤摘要】
基于核电应急控制的信息安全系统
本专利技术属于核电
，尤其涉及一种基于核电应急控制的信息安全系统。
技术介绍
核应急指挥系统是一个信息管理系统，供核电厂应急指挥人员进行核电应急控制。为了获取核电厂机组关键数据、气象和环境监测数据、核电厂关键区域视频数据等，核应急指挥系统需要与电厂多个系统进行物理连接，同时，为了保证核应急情况的指挥调度，核应急指挥系统还需要和核电厂外应急组织进行数据连接，如果核应急指挥系统遭受黑客及恶意代码的攻击或侵害，将有可能导致核电厂内部的数字化控制系统的正常运行，从而引起核电厂更大的事故，因此，有必要提高核应急指挥系统的信息安全防护。目前，相关核电厂中，核应急指挥系统在内部系统通讯、外部系统通讯，以及自身系统防护方面均存在信息安全漏洞，无法满足对于电力二次系统的信息安全和网络安全要求。有鉴于此，确有必要提供一种技术方案，以解决上述技术问题。
技术实现思路
本专利技术的目的在于：提供了一种基于核电应急控制的信息安全系统，以解决现有技术中的核应急指挥系统存在信息安全漏洞，信息安全防护能力低的问题。本专利技术实施例提供了一种基于核电应急控制的信息安全系统，包括：外部网络隔离层，用于对外部核电应急网络进行信息安全防护；应急控制平台，用于按照接入业务的功能划分安全分区，并构建核心交换机与所述安全分区之间的星型网络结构；核电基础网络层，用于对内部业务系统进行信息安全防护。作为本专利技术基于核电应急控制的信息安全系统的一种改进，所述外部网络隔离层包括：信息安全隔离区，用于与所述外部核电应急网络进行隔离，以及所述外部核电应急网络和内部网络之间的数据交互；外部路由器，用于连接所述信息安全隔离区和所述外部核电应急网络。作为本专利技术基于核电应急控制的信息安全系统的一种改进，所述外部路由器还用于通过同步数字体系SDH专线连接所述外部核电应急网络中的每个应急中心。作为本专利技术基于核电应急控制的信息安全系统的一种改进，所述信息安全隔离区包括：防火墙，用于隔离所述外部核电应急网络；外部服务器，用于进行所述内部网络和所述外部核电应急网络之间的数据交换；外部交换机，用于连接所述防火墙和所述外部服务器。作为本专利技术基于核电应急控制的信息安全系统的一种改进，所述应急控制平台包括核心层和接入层；所述核心层，用于对所述接入层中不同子业务系统的区域数据之间进行逻辑隔离、访问控制和数据交互；所述接入层，用于连接每个所述子业务系统和所述核心层，完成每个所述子业务系统和所述核心层之间的数据交互。作为本专利技术基于核电应急控制的信息安全系统的一种改进，所述接入层包括外网隔离安全区、基础网络安全区、服务器安全区、辐射评价安全区、视频会议安全区、应急指挥安全区和后勤保卫安全区；所述外网隔离安全区，用于完成与所述外部核电应急网络的外部数据服务器之间的连接和数据交互；所述基础网络安全区，用于完成与所述内部业务系统的内部路由器之间的连接和数据交互；所述服务器安全区，用于对数据服务器、应用服务器和通讯服务器的隔离；所述辐射评价安全区，用于进行辐射后果评价计算；所述视频会议安全区，用于完成视频会议功能；所述应急指挥安全区，用于完成应急指挥功能；所述技术支持安全区，用于完成技术支持功能；所述后勤保卫安全区，用于完成后勤保卫功能。作为本专利技术基于核电应急控制的信息安全系统的一种改进，所述核电基础网络层包括单向隔离装置，所述单向隔离装置包括发送接口机和隔离网闸，所述发送接口机将核电生产控制区域的机组数据通过所述隔离网闸单向发送到所述应急控制平台的接收接口机。作为本专利技术基于核电应急控制的信息安全系统的一种改进，所述应急控制平台还用于对全传输途径的网络层服务器、邮件网关服务器、Web网关服务器和邮件服务器进行病毒防护。本专利技术基于核电应急控制的信息安全系统中，通过外部网络隔离层，实现对对外部核电应急网络的信息安全防护，通过核电基础网络层，对生产控制区采取隔离措施，完成对内部业务系统的信息安全防护，并通过应急控制平台，按照接入业务的功能划分安全分区，并构建核心交换机与各个安全分区之间的星型网络结构，以满足相应工程应用条件和法规标准要求，解决应急指挥系统自身的信息防护问题，从而提高整个核应急指挥系统的信息安全防护能力。附图说明为了更清楚地说明本专利技术实施例中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1是本专利技术实施例提供的基于核电应急控制的信息安全系统的结构示意图；图2是本专利技术另一实施例提供的基于核电应急控制的信息安全系统的结构示意图。具体实施方式以下描述中，为了说明而不是为了限定，提出了诸如特定系统结构、技术之类的具体细节，以便透彻理解本专利技术实施例。然而，本领域的技术人员应当清楚，在没有这些具体细节的其它实施例中也可以实现本专利技术。在其它情况中，省略对众所周知的系统、装置、电路以及方法的详细说明，以免不必要的细节妨碍本专利技术的描述。为了说明本专利技术所述的技术方案，下面通过具体实施例来进行说明。请参阅图1，图1是本专利技术实施例提供的一种基于核电应急控制的信息安全系统的结构示意图，本专利技术实施例的信息安全系统应用在核应急指挥系统中。为了便于说明，仅示出了与本专利技术实施例相关的部分。图1示例的一种基于核电应急控制的信息安全系统10包括：外部网络隔离层11、应急控制平台12和核电基础网络层13。各功能模块详细说明如下：(1)外部网络隔离层11用于对外部核电应急网络进行信息安全防护。具体地，为实现与外部核电应急网络的数据交换，在应急控制平台12与核电厂外部核电应急网络之间部署外部网络隔离层，通过外部网络隔离层实现内部数据与外部数据之间的安全交互，以及内外部之间在授权条件下的网络资源共享，避免非法访问，有效保护内部数据的信息安全，同时也防止外网的恶意攻击等信息安全危险。其中，外部核电应急网络包括但不限于国家核应急指挥中心、省应急指挥中心，和集团应急指挥中心等应急中心。(2)应急控制平台12用于按照接入业务的功能划分安全分区，并构建核心交换机与安全分区之间的星型网络结构。具体地，应急控制平台12按照核应急指挥系统中各个业务的具体功能划分安全分区，每个安全分区负责相对独立的业务，同时，应急控制平台12采用核心层和接入层两层网络，并使用千兆主干连接的星型网络结构。(3)核电基础网络层13用于对内部业务系统进行信息安全防护。具体地，为了保证核应急指挥系统的正常运行，核应急指挥系统需要从核电厂各个内部业务系统中获取机组运行参数、环境监测参数、模拟机参数，以及辐射监测参数等数据，这些数据分布在核电厂各个内部业务系统中。其中，内部业务系统包括但不限于核电站全数字化仪控系统(DCS)、模拟机系统，和实时信息监控系统(KNS)等。核电基础网络层13采用单向接收的方式，将获取到的各个业务系统中的数据通过单向通讯协议，单向传输到应急控制平台12，应急控制平台12无法向核电基础网络层13传输数据，从而有效防止病毒或黑客攻击核电厂内部的各个业务系统，极大提高了机组安全防范能力。在本实施例中，通过外部网络隔离层，实现对对外部核电应急网络的信息安全防护，本文档来自技高网...

【技术保护点】
1.一种基于核电应急控制的信息安全系统，其特征在于，所述信息安全系统包括：外部网络隔离层，用于对外部核电应急网络进行信息安全防护；应急控制平台，用于按照接入业务的功能划分安全分区，并构建核心交换机与所述安全分区之间的星型网络结构；核电基础网络层，用于对内部业务系统进行信息安全防护。

【技术特征摘要】
1.一种基于核电应急控制的信息安全系统，其特征在于，所述信息安全系统包括：外部网络隔离层，用于对外部核电应急网络进行信息安全防护；应急控制平台，用于按照接入业务的功能划分安全分区，并构建核心交换机与所述安全分区之间的星型网络结构；核电基础网络层，用于对内部业务系统进行信息安全防护。2.根据权利要求1所述的信息安全系统，其特征在于，所述外部网络隔离层包括：信息安全隔离区，用于与所述外部核电应急网络进行隔离，以及所述外部核电应急网络和内部网络之间的数据交互；外部路由器，用于连接所述信息安全隔离区和所述外部核电应急网络。3.根据权利要求2所述的信息安全系统，其特征在于，所述外部路由器还用于通过同步数字体系SDH专线连接所述外部核电应急网络中的每个应急中心。4.根据权利要求2所述的信息安全系统，其特征在于，所述信息安全隔离区包括：防火墙，用于隔离所述外部核电应急网络；外部服务器，用于进行所述内部网络和所述外部核电应急网络之间的数据交换；外部交换机，用于连接所述防火墙和所述外部服务器。5.根据权利要求1所述的信息安全系统，其特征在于，所述应急控制平台包括核心层和接入层；所述核心层，用于对所述接入层中不同子业务系统的区域数据之间进行逻辑隔离、访问控制和数据交互；所述接入层，用于连接...

【专利技术属性】
技术研发人员：李磊，慎纪伟，温小梅，凌君，田亚杰，
申请(专利权)人：中广核工程有限公司，中国广核集团有限公司，中国广核电力股份有限公司，
类型：发明
国别省市：广东,44