核电厂工业控制系统网络安全的全局数据控制方法和装置制造方法及图纸

本申请涉及一种核电厂工业控制系统网络安全的全局数据控制方法、装置、中央控制设备和存储介质。方法包括：获取核电管理服务器集群的核电管理数据；核电管理数据包括核电厂工业控制系统的网络安全数据；通过系统集群端口侧隔离装置，获取至少两个核电工业控制系统集群的运行数据；其中，相邻核电站系统集群之间配置有集群空间隔离装置；对运行数据和核电管理数据进行处理，得到核电厂的全局控制数据；通过控制侧隔离装置，将全局控制数据从核电厂内管辖区传输至核电厂外管辖区。通过上述方法可以实现对核电厂全厂数据的集中管理和调控，最大限度的保证了核电厂的安全。最大限度的保证了核电厂的安全。最大限度的保证了核电厂的安全。

【技术实现步骤摘要】
核电厂工业控制系统网络安全的全局数据控制方法和装置


[0001]本申请涉及计算机
，特别是涉及一种核电厂工业控制系统网络安全的全局数据控制方法和装置。

技术介绍

[0002]随着科技与工业的进步，为了实现可持续发展，人们也越来越重视环境问题，传统能源的占比也越来越少，核能作为一种新能源应运而生。
[0003]核能相比传统能源不但更加环保，而且能够提供更大量的能源，因此核能必将成为未来能源供给的主力，核电厂作为将核能转化为电能的重要神经中枢，不但要承担电力生产自动控制功能，同时也要承担核安全保障的核心功能。但随着信息化、数字化、智能化技术在核电厂的数字化仪控系统上广泛应用，给核电厂工业控制系统带来了网络安全威胁，影响了核电厂的网络安全与核安全。因此如何对核电厂内所有工业控制系统的网络安全进行集中管理控制，如何应对网络安全威胁，成为了亟待解决的问题。

技术实现思路

[0004]基于此，有必要针对上述技术问题，提供一种能够对核电厂全局态势进行感知和操控的核电厂工业控制系统网络安全的全局数据控制方法和装置。
[0005]第一方面，本申请提供了一种核电厂工业控制系统网络安全的全局数据控制方法。该方法包括：
[0006]获取核电管理服务器集群的核电管理数据；核电管理数据包括核电厂工业控制系统的网络安全数据；
[0007]通过系统集群端口侧隔离装置，获取至少两个核电工业控制系统集群的运行数据；其中，相邻核电站系统集群之间配置有集群空间隔离装置；
[0008]对运行数据和核电管理数据进行处理，得到核电厂的全局控制数据；
[0009]通过控制侧隔离装置，将全局控制数据从核电厂内管辖区传输至核电厂外管辖区。
[0010]在其中一个实施例中，通过系统集群端口侧隔离装置，获取至少两个核电工业控制系统集群的运行数据，包括：
[0011]通过各核电工业控制系统集群对应的系统集群端口侧隔离装置，获取各核电工业控制系统集群的运行数据；
[0012]其中，各核电工业控制系统集群对应的系统集群端口侧隔离装置，根据各核电工业控制系统集群的安全等级确定，且安全等级与系统集群端口侧隔离装置的数据单向传输隔离能力成正比。
[0013]在其中一个实施例中，相邻核电站系统集群之间配置的集群空间隔离装置，根据相邻核电站系统集群的安全等级的相似度确定；且安全等级的相似度与集群空间隔离装置的数据单向传输隔离能力成反比。
[0014]在其中一个实施例中，通过控制侧隔离装置，将全局控制数据从核电厂内管辖区传输至核电厂外管辖区，包括：
[0015]依次通过第一控制侧隔离装置和第二控制侧隔离装置，将全局控制数据从核电厂内管辖区传输至核电厂外管辖区；其中，第一控制侧隔离装置位于核电厂内管辖区的生产区和办公区之间，第二控制侧隔离装置位于核电厂内管辖区的办公区与核电厂外管辖区之间，且第一控制侧隔离装置的数据单向传输隔离能力高于第二控制侧隔离装置。
[0016]在其中一个实施例中，依次通过第一控制侧隔离装置和第二控制侧隔离装置，将全局控制数据从核电厂内管辖区传输至核电厂外管辖区，包括：
[0017]依次通过第一控制侧隔离装置和第二控制侧隔离装置，将全局控制数据从核电厂内管辖区传输至核电厂外管辖区的第一上级核电管理设备，以使第一上级核电管理设备通过第一控制侧隔离装置，将全局控制数据传输至核电厂外管辖区的第二上级核电管理设备。
[0018]在其中一个实施例中，每一核电工业控制系统集群包括：至少两个核电工业控制系统和数据汇总设备，且各核电工业控制系统通过系统数据隔离装置，将本地产生的运行数据传输至数据汇总设备；
[0019]相应的，通过系统集群端口侧隔离装置，获取至少两个核电工业控制系统集群的运行数据，包括：
[0020]通过系统集群端口侧隔离装置，获取从各核电工业控制系统集群的数据汇总设备中获取各核电工业控制系统集群的运行数据。
[0021]在其中一个实施例中，核电管理服务器集群包括：数据存储服务器、数据分析服务器、数据接口服务器、终端安全服务器、病毒与补丁服务器、应急平台服务器、账户管理服务器和威胁情报服务器中的至少一种。
[0022]第二方面，本申请还提供了一种核电厂工业控制系统网络安全的全局数据控制装置。装置包括：
[0023]管理数据获取模块，用于获取核电管理服务器集群的核电管理数据；核电管理数据包括核电厂工业控制系统的网络安全数据；
[0024]运行数据获取模块，用于通过系统集群端口侧隔离装置，获取至少两个核电工业控制系统集群的运行数据；其中，相邻核电站系统集群之间配置有集群空间隔离装置；
[0025]全局数据确定模块，用于对运行数据和核电管理数据进行处理，得到核电厂的全局控制数据；
[0026]数据传输模块，用于通过控制侧隔离装置，将全局控制数据从核电厂内管辖区传输至核电厂外管辖区。
[0027]第三方面，本申请还提供了一种中央控制设备。中央控制设备包括存储器和处理器，存储器存储有计算机程序，处理器执行计算机程序时实现以下步骤：
[0028]获取核电管理服务器集群的核电管理数据；核电管理数据包括核电厂工业控制系统的网络安全数据；
[0029]通过系统集群端口侧隔离装置，获取至少两个核电工业控制系统集群的运行数据；其中，相邻核电站系统集群之间配置有集群空间隔离装置；
[0030]对运行数据和核电管理数据进行处理，得到核电厂的全局控制数据；
[0031]通过控制侧隔离装置，将全局控制数据从核电厂内管辖区传输至核电厂外管辖区。
[0032]第四方面，本申请还提供了一种计算机可读存储介质。计算机可读存储介质，其上存储有计算机程序，计算机程序被处理器执行时实现以下步骤：
[0033]获取核电管理服务器集群的核电管理数据；核电管理数据包括核电厂工业控制系统的网络安全数据；
[0034]通过系统集群端口侧隔离装置，获取至少两个核电工业控制系统集群的运行数据；其中，相邻核电站系统集群之间配置有集群空间隔离装置；
[0035]对运行数据和核电管理数据进行处理，得到核电厂的全局控制数据；
[0036]通过控制侧隔离装置，将全局控制数据从核电厂内管辖区传输至核电厂外管辖区。
[0037]第五方面，本申请还提供了一种核电厂工业控制系统网络安全的全局数据控制系统。系统包括：中央控制设备、核电管理服务器集群、至少两个核电工业控制系统集群、位于相邻核电站系统集群之间的集群空间隔离装置、各核电站系统集群的系统集群端口侧隔离装置；以及控制侧隔离装置；
[0038]核电管理服务器集群用于存储核电管理数据；核电管理数据包括核电厂工业控制系统的网络安全数据；
[0039]各核电工业控制系统集群用于存储各核电工业控制系统集群的运行数据；
[0040]中央控制设备用于执行上述任意实施例所述的核电厂工业控制系统网络安全的全局数据控制方法的步骤本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.核电厂工业控制系统网络安全的全局数据控制方法，其特征在于，所述方法包括：获取核电管理服务器集群的核电管理数据；所述核电管理数据包括核电厂工业控制系统的网络安全数据；通过系统集群端口侧隔离装置，获取至少两个核电工业控制系统集群的运行数据；其中，相邻核电站系统集群之间配置有集群空间隔离装置；对所述运行数据和所述核电管理数据进行处理，得到核电厂的全局控制数据；通过控制侧隔离装置，将所述全局控制数据从核电厂内管辖区传输至核电厂外管辖区。2.根据权利要求1所述的方法，其特征在于，所述通过系统集群端口侧隔离装置，获取至少两个核电工业控制系统集群的运行数据，包括：通过各核电工业控制系统集群对应的系统集群端口侧隔离装置，获取所述各核电工业控制系统集群的运行数据；其中，各核电工业控制系统集群对应的系统集群端口侧隔离装置，根据各核电工业控制系统集群的安全等级确定，且所述安全等级与所述系统集群端口侧隔离装置的数据单向传输隔离能力成正比。3.根据权利要求1所述的方法，其特征在于，相邻核电站系统集群之间配置的集群空间隔离装置，根据相邻核电站系统集群的安全等级的相似度确定；且所述安全等级的相似度与所述集群空间隔离装置的数据单向传输隔离能力成反比。4.根据权利要求1所述的方法，其特征在于，所述通过控制侧隔离装置，将所述全局控制数据从核电厂内管辖区传输至核电厂外管辖区，包括：依次通过第一控制侧隔离装置和第二控制侧隔离装置，将所述全局控制数据从核电厂内管辖区传输至核电厂外管辖区；其中，所述第一控制侧隔离装置位于所述核电厂内管辖区的生产区和办公区之间，所述第二控制侧隔离装置位于所述核电厂内管辖区的办公区与所述核电厂外管辖区之间，且所述第一控制侧隔离装置的数据单向传输隔离能力高于所述第二控制侧隔离装置。5.根据权利要求4所述的方法，其特征在于，所述依次通过第一控制侧隔离装置和第二控制侧隔离装置，将所述全局控制数据从核电厂内管辖区传输至核电厂外管辖区，包括：依次通过第一控制侧隔离装置和第二控制侧隔离装置，将所述全局控制数据从核电厂内管辖区传输至核电厂外管辖区的第一上级核电管理设备，以使第一上级核电管理设备通过第一控制侧隔离装置，将所述全局控制数据传输至核电厂外管辖区的第二上级核电管理设备。6.根据权利要求1
‑
5中任一项所述的方法，其特征在于，每一核电工业控制系统集群包括：至少两个核电工业控制系统和数据汇总设备，且各核电工业控制系统通过系统数据隔离装置，将本地产生的运行数据传输至所述数据汇总设备；相应的，所述通过系统集群端口侧隔离装置，获取至少两个核电工业控制系统集群的运行数据，包括：通过系统集群端口侧隔离装置，获取从各核电工业控制系统集群的所述数据汇总设备中获取各核电工业控...

【专利技术属性】
技术研发人员：颜振宇，李磊，王碧瑶，黄勇成，张龙强，徐良军，赵岩峰，习楚浩，
申请(专利权)人：深圳中广核工程设计有限公司中国广核集团有限公司中国广核电力股份有限公司，
类型：发明
国别省市：