基于物理斷開的核電廠跨網信息可信單向導入研究

顏振宇，張龍強，徐良軍，趙巖峰，習楚浩

（中廣核工程有限公司，廣東 深圳 518100）

0 引言

隨著核電廠數字化儀控技術、網絡與通信技術、物聯網、云計算技術等的廣泛應用，較大地提高了核電廠的生產效率。從田灣核電廠開始，我國的核電廠的數字化儀控水平得到迅速發展。進入21世紀以后，國內所有新建核電機組均采用了數字化儀控系統，建立了信息化的自動辦公系統，各信息系統之間的信息交互需求與日俱增。當前來自網絡安全空間的攻擊越來越頻繁，對核電廠數字化儀控系統、辦公系統等的網絡安全構成了極高的風險。按照國家有關部門的要求，在核電廠不同級別的安全區域系統之間通信，主要采用電力單向橫向隔離裝置。此類裝置在進行數據單向傳輸時存在一個字節的返回，未真正實現絕對單向傳遞數據。如何實現在核電廠不同安全等級區域之間進行安全、可信、可靠的數據傳輸，并從根本上杜絕核電廠低安全等級向高安全等級網絡區域發起的網絡攻擊，“網絡隔離與信息交換技術”成為了各核電廠必須要解決的問題。

1 主要網絡隔離與單向傳輸技術

1.1 數據拷貝

數據拷貝是指采用人工或者機械的方式數據拷貝，數據無法校驗，如數據量大時無法實現實時數據傳送，影響系統實時性。此種方式在涉密信息系統應用廣泛，在低安全級別的計算機上，只能把數據寫入而不能從存儲介質中讀取數據。相反，在高安全級別的計算機上，只能從存儲介質中讀取數據而不能把數據寫入[1]。其中，采用光盤擺渡進行交換的方式安全性較高。光盤擺渡主要包括內置服務器、片匣、機械手、刻錄光驅、只讀光驅等，采用機電一體化、軟硬相結合的技術，通過機械手模擬人手在網絡間移動光盤的方式實現物理隔離狀態下的數據跨網傳輸。光盤擺渡技術原理如圖1。

圖1 光盤擺渡技術原理Fig.1 The principle of optical disc ferry technology

圖2 網閘技術原理Fig.2 The principle of gatekeeper technology

1.2 信息擺渡

信息擺渡交換也稱“網閘”技術[2]，如圖2。在不同的網絡區間設立隔離卡區、文件交換區，文件交換區在同一時刻只與一個網絡進行連接，單獨設立了緩沖區，病毒、木馬等惡意病毒可通過緩沖區進行傳遞。此種方式廣泛應用于電網調度方面，在電網變電站中為了提高變電站系統信息傳輸的可靠性和降低建設成本，應利用數字化變電站中過程層與間隔層之間數據的單向性，實現單輸入多輸出的數據傳輸[3]。

2 傳統單向傳輸技術分析與比較

目前，國內各家網絡安全廠商多采用內網主機、外網主機加單向傳輸通道單元實現單向傳輸。各類技術比較見表1。

通過表1分析發現，當前主要的網絡隔離與單向傳送數據并未實現真正的物理斷開下的數據傳輸，也未按照國家有關法律法規的要求采用商用密碼技術或可信計算技術對數據進行保護。

3 基于物理斷開的核電廠跨網信息可信單向技術方案研究

系統采用近場大氣激光通信技術，以大氣為傳輸介質，實現無物理連接信息傳輸，滿足網絡之間物理隔離、數據單向無反饋傳輸需求。系統基于飛騰處理芯片平臺、銀河麒麟操作系統，以密碼技術為支撐，以安全隔離、單向傳輸技術為保障，符合數據單向保密傳輸要求。通過可信計算技術實現信息的安全可信，可信計算由TPCM、TSB和可信安全管理中心3個部件組成?？尚庞嬎闶且环N運算與保護并行結構的計算模式，通過保持計算環境及計算邏輯的完整性，為計算平臺提供了對惡意代碼、非法操作的自主免疫能力[4]。TPCM為CPU固件形式，TSB為軟件，可信安全管理中心為管理部件。TPCM、TSB是部署于節點上的可信部件，可信安全管理中心是獨立部署的管理部件。

表1 各類單向傳輸技術比較Table 1 Comparison of various unidirectional transmission technologies

3.1 總體技術方案

通過在不同安全等級的網絡區域設置獨立數據服務器，應用可信計算技術實現數據服務器CPU級的主動可信免疫體系，通過大氣激光通信模塊實現信息的無物理連接的單向信息傳輸。該技術方案的網絡拓撲圖如圖3。

圖3 總體技術方案拓撲圖Fig.3 Topological diagram of the overall technical solution

3.2 主動可信免疫體系

可信計算節點中的可信鏈以物理TPCM為平臺，建立可信BIOS，研制可信軟件，設立可信安全管理中心。安全可信嵌入到設備部件，多源異構，資源共享[2]?？尚庞嬎慵軜嬋鐖D4。

圖4 可信計算架構[5]Fig.4 Trusted computing architecture[5]

3.3 其他安全配套技術

1）傳輸內容完整性保護

對需要傳輸的數據內容采用商密算法展開完整性保護，當發生數據壞損丟包的情況及時告警。國密算法：是國家密碼局制定的國產密碼算法，密鑰長度和分組長度都為128位。

2）訪問控制

系統通過內建的防火墻和身份認證的方式實現訪問控制。

◇ 接入防護：設置可接入系統的源IP地址及單向系統所開放的服務端口，阻止非法IP接入系統。

表2 安全性檢測Table 2 Security detection

◇ 身份認證：系統與接入客戶端之間基于證書實現身份認證，阻止非法客戶端接入系統。

系統能夠有效過濾非法連接。

3）文件內容檢查

系統可以對傳輸的文件中的文本內容進行檢查，并支持黑/白名單過濾方式，應用于文件單向傳輸，數據庫單向同步的場景。

4）文件類型過濾

系統可以對傳輸的文件大小、類型等屬性進行檢查，并支持白名單和黑名單兩種過濾方式，應用于文件單向傳輸的場景。

5）病毒防護

系統專業病毒庫與病毒清除軟件，實現對病毒、木馬等惡意軟件的有效清除，病毒庫具備定期更新功能。

4 檢測認證

通過本文構建的系統在某檢測實驗室的檢測結果見表2。

5 總結

本文基于大氣激光技術等提出了核電廠基于物理斷開的安全、可信、絕對單向、可靠的數據傳輸方法與技術。以可信計算技術為基礎，創造性地提出與傳統單向隔離方法與技術不同的主動免疫單向隔離方法，已實現計算節點的主動安全免疫防護，具備對未知病毒、未知惡意程序、腳本、未知攻擊行為的主動防御能力，產品安全可靠。滿足核電高安全的要求，可在核電廠不同安全等級網絡區域進行數據的單向導入，確保核電廠各項業務可信、安全、可靠、高效運行。