【技术实现步骤摘要】
核电厂工业控制系统网络安全的全局数据控制方法和装置
[0001]本申请涉及计算机
,特别是涉及一种核电厂工业控制系统网络安全的全局数据控制方法和装置。
技术介绍
[0002]随着科技与工业的进步,为了实现可持续发展,人们也越来越重视环境问题,传统能源的占比也越来越少,核能作为一种新能源应运而生。
[0003]核能相比传统能源不但更加环保,而且能够提供更大量的能源,因此核能必将成为未来能源供给的主力,核电厂作为将核能转化为电能的重要神经中枢,不但要承担电力生产自动控制功能,同时也要承担核安全保障的核心功能。但随着信息化、数字化、智能化技术在核电厂的数字化仪控系统上广泛应用,给核电厂工业控制系统带来了网络安全威胁,影响了核电厂的网络安全与核安全。因此如何对核电厂内所有工业控制系统的网络安全进行集中管理控制,如何应对网络安全威胁,成为了亟待解决的问题。
技术实现思路
[0004]基于此,有必要针对上述技术问题,提供一种能够对核电厂全局态势进行感知和操控的核电厂工业控制系统网络安全的全局数据控制方法和装置。
[0005]第一方面,本申请提供了一种核电厂工业控制系统网络安全的全局数据控制方法。该方法包括:
[0006]获取核电管理服务器集群的核电管理数据;核电管理数据包括核电厂工业控制系统的网络安全数据;
[0007]通过系统集群端口侧隔离装置,获取至少两个核电工业控制系统集群的运行数据;其中,相邻核电站系统集群之间配置有集群空间隔离装置;
[0008]对运行数据和 ...
【技术保护点】
【技术特征摘要】
1.核电厂工业控制系统网络安全的全局数据控制方法,其特征在于,所述方法包括:获取核电管理服务器集群的核电管理数据;所述核电管理数据包括核电厂工业控制系统的网络安全数据;通过系统集群端口侧隔离装置,获取至少两个核电工业控制系统集群的运行数据;其中,相邻核电站系统集群之间配置有集群空间隔离装置;对所述运行数据和所述核电管理数据进行处理,得到核电厂的全局控制数据;通过控制侧隔离装置,将所述全局控制数据从核电厂内管辖区传输至核电厂外管辖区。2.根据权利要求1所述的方法,其特征在于,所述通过系统集群端口侧隔离装置,获取至少两个核电工业控制系统集群的运行数据,包括:通过各核电工业控制系统集群对应的系统集群端口侧隔离装置,获取所述各核电工业控制系统集群的运行数据;其中,各核电工业控制系统集群对应的系统集群端口侧隔离装置,根据各核电工业控制系统集群的安全等级确定,且所述安全等级与所述系统集群端口侧隔离装置的数据单向传输隔离能力成正比。3.根据权利要求1所述的方法,其特征在于,相邻核电站系统集群之间配置的集群空间隔离装置,根据相邻核电站系统集群的安全等级的相似度确定;且所述安全等级的相似度与所述集群空间隔离装置的数据单向传输隔离能力成反比。4.根据权利要求1所述的方法,其特征在于,所述通过控制侧隔离装置,将所述全局控制数据从核电厂内管辖区传输至核电厂外管辖区,包括:依次通过第一控制侧隔离装置和第二控制侧隔离装置,将所述全局控制数据从核电厂内管辖区传输至核电厂外管辖区;其中,所述第一控制侧隔离装置位于所述核电厂内管辖区的生产区和办公区之间,所述第二控制侧隔离装置位于所述核电厂内管辖区的办公区与所述核电厂外管辖区之间,且所述第一控制侧隔离装置的数据单向传输隔离能力高于所述第二控制侧隔离装置。5.根据权利要求4所述的方法,其特征在于,所述依次通过第一控制侧隔离装置和第二控制侧隔离装置,将所述全局控制数据从核电厂内管辖区传输至核电厂外管辖区,包括:依次通过第一控制侧隔离装置和第二控制侧隔离装置,将所述全局控制数据从核电厂内管辖区传输至核电厂外管辖区的第一上级核电管理设备,以使第一上级核电管理设备通过第一控制侧隔离装置,将所述全局控制数据传输至核电厂外管辖区的第二上级核电管理设备。6.根据权利要求1
‑
5中任一项所述的方法,其特征在于,每一核电工业控制系统集群包括:至少两个核电工业控制系统和数据汇总设备,且各核电工业控制系统通过系统数据隔离装置,将本地产生的运行数据传输至所述数据汇总设备;相应的,所述通过系统集群端口侧隔离装置,获取至少两个核电工业控制系统集群的运行数据,包括:通过系统集群端口侧隔离装置,获取从各核电工业控制系统集群的所述数据汇总设备中获取各核电工业控...
【专利技术属性】
技术研发人员:颜振宇,李磊,王碧瑶,黄勇成,张龙强,徐良军,赵岩峰,习楚浩,
申请(专利权)人:深圳中广核工程设计有限公司中国广核集团有限公司中国广核电力股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。