CN104915762A - 基于核电站电气二次系统的安全管控方法及平台 - Google Patents
基于核电站电气二次系统的安全管控方法及平台 Download PDFInfo
- Publication number
- CN104915762A CN104915762A CN201510281955.3A CN201510281955A CN104915762A CN 104915762 A CN104915762 A CN 104915762A CN 201510281955 A CN201510281955 A CN 201510281955A CN 104915762 A CN104915762 A CN 104915762A
- Authority
- CN
- China
- Prior art keywords
- information
- nuclear power
- power station
- electrical system
- secondary electrical
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种基于核电站电气二次系统的安全管控方法,该方法包括:接收需求方对核电站电气二次系统的安全数据需求申请;获取核电站电气二次系统中各个设备的基本信息,所述基本信息至少包括设备配置信息和设备运行日志信息;根据所述基本信息获取对所述需求申请的审核依据;根据所述审核依据确定所述需求申请是否被接受;若所述需求申请被接受,则向需求方发送需求申请相应的数据信息。本发明基于核电站电气二次系统的安全管控方法是一种可实现便捷、安全可靠的核电站电气二次系统的安全管控技术。此外,本发明还公开了基于核电站电气二次系统的安全管控方法及相应平台。
Description
技术领域
本发明属于核电技术领域,具体涉及一种基于核电站电气二次系统的安全管控方法及平台。
背景技术
核电站是关系国计民生的重要基础产业和公用事业,核电站安全稳定运行和电力可靠供应直接涉及到国民经济发展和人民生命财产安全,甚至影响到国家安全和社会稳定。一般的,核电站中用于发电、变电、输电、配电以及用电等系统统称为核电站电力系统;发电、变电、输电、配电以及用电等等主设备构成电力系统的主系统,也称电气一次系统;而用于测量、监视、控制、继电保护、安全装置、通信以及各种自动化系统等用于保障主系统安全、可靠、稳定运行的设备,为二次设备,由二次设备构成的辅助系统,一般称之为电气二次系统。核电站电气二次系统的运行直接关系到核电站的安全。如何在核电站建设、调试、运营阶段保证电气二次系统的信息安全显得尤为迫切。
随着电气二次系统技术研究的飞速发展,电气二次系统和设备也在快速的走向智能化、数字化、信息化。近年来随着工业总线运用、数字化变电站、智能电网与物联网新兴技术的发展,电气二次系统技术正走向与计算机网络、通讯技术、人工智能融合发展的趋势。新的工业总线、数字化变电站技术在核电站也开始使用,带来技术革新和方便快捷的同时,电气二次系统中许多与生产直接相关的控制、安全、稳定相关的敏感信息化后,在网络上留存容易被非法获得甚至恶意修改、攻击,甚至成为境内外敌对势力进行渗透攻击的重要目标。如2010年伊朗布什尔核电站遭到的“震网病毒”攻击就是一个典型的案例;2014年韩国建设中的古里核电站遭到网络攻击,发生疑似氮气泄漏事故,导致3名工作人员死亡。
核电站电气二次系统和核电站的生产运行密切相关,如电气二次系统遭受黑客或病毒攻击,可能会导致核电站发生紧急停堆的严重事故,甚至发生核事故。另外通常核电站机组多、装机容量大、机组的意外都对电网的冲击也很大,也容易诱发电网发生大面积停电事故,造成较大的社会影响,所以加强核电站电气二次系统的安全防护尤其重要。现有技术中核电站电气二次系统以“安全分区、网络专用、横向隔离、纵向认证”的总体原则划分为生产控制大区和管理信息大区,其中生产控制大区又分为控制区(安全一区)和非控制区(安全二区)。目前核电站建设较早,尚无试行规定中的综合安全防护关于入侵检测、主机与网络设备加固、应用安全控制、安全审计、恶意代码防范的功能。防护设备主要靠纵向认证、横向隔离等防火墙和交换机隔离来实现。
核电站各个控制分区之间设置纵向、横向隔离和安全防护功能。该功能要求对应的设备通常由不同厂家供应,且分散在不同的厂房。不同类型的安全防护设备,遍布于各处的安全信息毫无关联,安全策略执行也难以保持一致,安全审计工作也十分困难。传统方式分散管理这些安全设备变得非常困难甚至不现实,同时也成为许多安全隐患形成的根源。因此,如何实现对电气二次系统安全设备运行状态及安全策略进行统一监管,是核电站电气二次系统面临的日益迫切的安全威胁以及监管难题。
发明内容
本发明的目的在于:在核电站的电气二次系统安全防护过程中,提供一种便捷、安全可靠的电气二次系统安全管控技术。
为了实现上述发明目的,本发明提供了一种基于核电站电气二次系统的安全管控方法,所述方法包括:
接收需求方对核电站电气二次系统的安全数据需求申请;
获取核电站电气二次系统中各个设备的基本信息,所述基本信息至少包括设备配置信息和设备运行日志信息;
根据所述基本信息获取对所述需求申请的审核依据;
根据所述审核依据确定所述需求申请是否被接受;
若所述需求申请被接受,则向需求方发送需求申请相应的数据信息。
作为本发明基于核电站电气二次系统的安全管控方法的一种改进,所述向需求方发送需求申请相应的数据信息之后,还包括:
向安全管控中心报告已向需求方发送数据信息的事件报告。
作为本发明基于核电站电气二次系统的安全管控方法的一种改进,所述审核依据至少包括历史记录信息、审核结论信息、鉴定结论信息以及存档信息中的至少一种。
作为本发明基于核电站电气二次系统的安全管控方法的一种改进,所述方法还包括:
对所述需求申请进行病毒扫描和/或木马测试。
作为本发明基于核电站电气二次系统的安全管控方法的一种改进,若所述需求申请被接受,且所述需求申请通过病毒扫描和/或木马测试,则向需求方发送需求申请相应的数据信息。
作为本发明基于核电站电气二次系统的安全管控方法的一种改进,所述安全数据需求申请包括核电站电气二次系统建设、调试、运营以及检修任一阶段中的需求申请。
作为本发明基于核电站电气二次系统的安全管控方法的一种改进,所述获取核电站电气二次系统中各个设备的基本信息,包括:
通过数据链路获取核电站电气二次系统中各个设备的基本信息。
作为本发明基于核电站电气二次系统的安全管控方法的一种改进,所述获取核电站电气二次系统中各个设备的基本信息,还包括:
获取堡垒机的配置信息和运行日志信息。
作为本发明基于核电站电气二次系统的安全管控方法的一种改进,所述方法还包括:
将所述获取的基本信息通过数据链路发送给前置机,以使所述前置机实现对各个设备的日志配置。
作为本发明基于核电站电气二次系统的安全管控方法的一种改进,所述获取对所述需求申请的审核依据,包括:
通过包括汇总、分析、筛选处理、统计、归纳中至少一种操作,获取对所述需求申请的审核依据。
作为本发明基于核电站电气二次系统的安全管控方法的一种改进,所述向需求方发送需求申请相应的数据信息,包括:
通过专用存储设备或终端设备向需求方发送需求申请相应的数据信息。
为了实现上述发明目的,本发明还提供了一种基于核电站电气二次系统的安全管控方法,所述方法包括:
获取核电站电气二次系统中各个设备的基本信息,所述基本信息至少包括设备配置信息和设备运行日志信息;
根据所述基本信息获取安全管控记录信息;
根据所述安全管控记录信息判断所述电气二次系统是否存在运行异常;
若存在,则向安全管控中心发送电气二次系统运行异常警报,以使安全防护人员根据所述警报确定事故信息。
作为本发明基于核电站电气二次系统的安全管控方法的一种改进,所述方法包括:
将核电站生产控制大区划分为2个以上的控制分区,所述获取核电站电气二次系统中各个设备的基本信息包括获取所述控制分区中各个设备的基本信息。
作为本发明基于核电站电气二次系统的安全管控方法的一种改进,所述获取核电站电气二次系统中各个设备的基本信息包括:
通过光纤加密单向传输方式获取核电站电气二次系统中各个设备的基本信息。
作为本发明基于核电站电气二次系统的安全管控方法的一种改进,所述安全管控记录信息,包括:
堡垒机的配置信息和运行日志信息。
作为本发明基于核电站电气二次系统的安全管控方法的一种改进,所述方法还包括:
根据所述事故信息制定防控措施。
为了实现上述发明目的,本发明还提供了一种基于核电站电气二次系统的安全管控平台,该平台包括:
信息输入模块,用于接收需求方对核电站电气二次系统的安全数据需求申请;
数据采集器,用于获取核电站电气二次系统中各个设备的基本信息,所述基本信息至少包括设备配置信息和设备运行日志信息;
堡垒机,用于根据所述基本信息对所述需求申请审核得到审核依据;
安全管控模块,用于根据所述审核依据确定所述需求申请是否被接受;
输出模块,用于若所述需求申请被接受,则向需求方发送需求申请相应的数据信息。
作为本发明基于核电站电气二次系统的安全管控平台的一种改进,所述堡垒机还用于:
对所述需求申请进行病毒扫描和/或木马测试。
作为本发明基于核电站电气二次系统的安全管控平台的一种改进,所述输出模块还用于:
向安全管控中心报告已向需求方发送数据信息的事件报告。
作为本发明基于核电站电气二次系统的安全管控平台的一种改进,所述数据采集器还用于:
将所述获取的基本信息通过数据链路发送给前置机,以使所述前置机实现对各个设备的日志配置。
作为本发明基于核电站电气二次系统的安全管控平台的一种改进,所述平台还包括:
前置机,用于接收数据采集器通过数据链路发送的所述基本信息,并根据所述基本信息对各个设备进行日志配置。
作为本发明基于核电站电气二次系统的安全管控平台的一种改进,所述信息输入模块还用于:
获取堡垒机的配置信息和运行日志信息。
作为本发明基于核电站电气二次系统的安全管控平台的一种改进,所述平台还包括:
专用存储设备或终端设备,用于存储需求方所需的数据信息。
作为本发明基于核电站电气二次系统的安全管控平台的一种改进,所述安全管控模块还用于:
通过包括汇总、分析、筛选处理、统计、归纳中至少一种操作,获取对所述需求申请的审核依据。
为了实现上述发明目的,本发明还提供了一种基于核电站电气二次系统的安全管控平台,
数据采集器,用于获取核电站电气二次系统中各个设备的基本信息,所述基本信息至少包括设备配置信息和设备运行日志信息;
堡垒机,用于根据所述基本信息生成安全管控记录信息;
安全管控模块;用于根据所述安全管控记录信息判断所述电气二次系统是否存在运行异常;
输出模块,用于若存在,则向安全管控中心发送电气二次系统运行异常警报,以使安全防护人员根据所述警报确定事故信息。
作为本发明基于核电站电气二次系统的安全管控平台的一种改进,所述数据采集器还用于:
将所述获取的基本信息通过数据链路发送给前置机,以使所述前置机实现对各个设备的日志配置。
作为本发明基于核电站电气二次系统的安全管控平台的一种改进,所述平台还包括:
前置机,用于接收数据采集器通过数据链路发送的所述基本信息,并将所述基本信息发送给安全管控模块。
作为本发明基于核电站电气二次系统的安全管控平台的一种改进,所述平台还包括:
两个以上的外部接口,所述外部接口用于连接安全管控模块与核电站控制分区中的前置机。
与现有技术相比,本发明基于核电站电气二次系统的安全管控方法和平台具有以下有益技术效果:通过获取核电站电气二次系统中各个设备的基本信息,根据所述基本信息判断需求方的需求申请、或判断是否存在异常运行状况,实现对核电站电气二次系统的主动和被动的安全管控。同时,该方案可对核电站电气二次系统的安全防护做到可测、可控、可视,信息输入输出安全管控与可视化监控平台两种主、被动安全措施相融合,加强和完善了核电站电气二次系统信息安全防护功能,为核电站电气二次系统建立了一套立体安全防护屏障,有效地提高运行维护人员的工作效率。此外,该发明实现方法简单易行,符合国家关于核电站电气二次系统的最新规定中关于安全管控的要求,取得很好的技术效果。
附图说明
下面结合附图和具体实施方式,对本发明基于核电站电气二次系统的安全管控方法和平台进行详细说明,其中:
图1提供了本发明基于核电站电气二次系统的安全管控方法的一个实例流程图;
图2提供了本发明基于核电站电气二次系统的安全管控方法的一个实例流程图;
图3提供了本发明基于核电站电气二次系统的安全管控平台的一个实例示意图;
图4提供了本发明基于核电站电气二次系统的安全管控平台的一个实例示意图。
具体实施方式
为了使本发明的发明目的、技术方案及其有益技术效果更加清晰,以下结合附图和具体实施方式,对本发明进行进一步详细说明。应当强调的是,本说明书中描述的具体实施方式仅仅是为了解释本发明,并非为了限定本发明的使用场合。
目前国内投运和在建的核电站电气二次系统均已按照国家能源局的规定要求,以“安全分区、网络专用、横向隔离、纵向认证”的总体原则划分为生产控制大区和管理信息大区,其中生产控制大区又分为控制区(安全一区)和非控制区(安全二区)。控制区又可以包括多个生产控制分区,各个生产控制分区内设置分布式数据采集器,通过数据链路采集被监管的系统和设备(开关站监控系统、继电保护子站、制动装置、PMU、AGC、纵向隔离或通讯设备、横向隔离或通讯设备等)的日志信息,并将该信息汇总通过数据链路送给生产控制分区前置机。前置机也可以通过双向的数据链路远程实现对被监管的系统和设备的日志配置。
请结合参看图1,图1提供了一种基于核电站电气二次系统的安全管控方法。包括:
步骤101,接收需求方对核电站电气二次系统的安全数据需求申请。
可选的,所述安全数据需求申请包括核电站电气二次系统建设、调试、运营以及检修任一阶段中的需求申请。
例如:生产控制分区继电保护子站在核电站大修期间为升级部分功能,需要输入软件和信息数据。由该继电保护子站的供应商提出申请。接收供应商提出的软件和信息数据的需要申请。
步骤103,获取核电站电气二次系统中各个设备的基本信息,所述基本信息至少包括设备配置信息和设备运行日志信息。
可选的,所述获取核电站电气二次系统中各个设备的基本信息,包括通过数据链路获取核电站电气二次系统中各个设备的基本信息。
具体的,根据所述需求申请获取核电站电气二次系统中各个设备的基本信息,该基本信息包括设备配置信息和设备运行日志信息,其中设备运行日志信息包括设备历史运行日志信息和设备实时运行日志信息。
进一步的,还可以获取堡垒机的配置信息和运行日志信息。
进一步的,将所述获取的基本信息通过数据链路发送给前置机,以使所述前置机实现对各个设备的日志配置。
核电站安全防护专责主管可以根据电气二次系统各个设备的配置信息和运行日志信息审核供应商提出的软件和信息数据的需要申请。若通过审核,则进行下一步。
步骤105,根据所述基本信息获取对所述需求申请的审核依据;
堡垒机作为核电站生产控制分区的主动安全管控设施,对核电站在建设、调试、运营、检修阶段对软件和数据信息输入的安全防护和管理控制。所有需要在控制区输入的软件和数据信息都必须经堡垒机审核鉴定,并得到审核依据。其中,所述审核依据至少包括历史记录信息、审核结论信息、鉴定结论信息以及存档信息中的至少一种。
可选的,堡垒机对需求方提出的需求申请进行病毒扫描和/或木马测试。
可选的,堡垒机对上述基本信息进行病毒扫描和/或木马测试。
步骤107,根据所述审核依据确定所述需求申请是否被接受;
实践中,核电站安全防护专责工程师根据堡垒机中的记录、审核、鉴定及存档判断是否接受供应商提出的软件和信息数据的需要申请。
步骤109,若所述需求申请被接受,则向需求方发送需求申请相应的数据信息。
进一步的,若所述需求申请被接受,且所述需求申请通过病毒扫描和/或木马测试,则向需求方发送需求申请相应的数据信息。
鉴定通过后,再通过专用存储设备和终端设备导出,转移到核电站生产控制分区内服务的系统和设备。实践中的做法包括:在安全防护专责人员陪同下携带该加密U盘或硬盘至继电保护子站设备现场,将加密U盘或硬盘经专用隔离设备连接至继电保护子站,待数据输入完毕后由安全防护专责人员带回堡垒机删除加密U盘或硬盘中的软件和信息数据,以备后用。继电保护子站的供应商工程师只能在现有继电保护子站后台上利用已经输入的软件和信息数据进行升级操作,现场不允许携带任何外来的移动存储设备。
进一步的,通过专用存储设备或终端设备向需求方发送需求申请相应的数据信息。其中专用存储设备或终端设备包括:专用加密U盘或硬盘、笔记本电脑、工控机、手持式控制面板终端等。
更进一步的,向安全管控中心报告已向需求方发送数据信息的事件报告。
本发明实施例中,通过接受需求方提出的安全数据需求申请,在获取电气二次系统中各个设备的基本信息后,通过基本信息获取相关审核依据,并根据审核依据确定是否根据需求申请发送安全数据信息,实现了对核电站中电气二次系统的主动安全管控。实现核电站电气二次系统中的主动安全管控,填补了国内核电站在该领域中的技术空白。
请结合参看图2,图1提供了一种基于核电站电气二次系统的安全管控方法。包括:
步骤201,获取核电站电气二次系统中各个设备的基本信息,所述基本信息至少包括设备配置信息和设备运行日志信息。
具体的,将核电站生产控制大区划分为2个以上的控制分区,所述获取核电站电气二次系统中各个设备的基本信息包括获取所述控制分区中各个设备的基本信息。
进一步的,通过光纤加密单向传输方式获取核电站电气二次系统中各个设备的基本信息。
步骤203,根据所述基本信息获取安全管控记录信息。
具体的,数据采集器通过对厂级监控信息系统的日志采集,获得没经授权的计算机异常接入事件信息,并将该信息快速反馈至生产控制分区前置机。
可选的,安全管控记录信息可包括堡垒机的配置信息和运行日志信息。
步骤205,根据所述安全管控记录信息判断所述电气二次系统是否存在运行异常。
实践中,可以根据安全管控记录信息中是否与日常的安全管控信息相差较大,若存在较大差异,例如数据传输量巨大、重要数据有违法复制记录等等。
步骤207,若存在,则向安全管控中心发送电气二次系统运行异常警报,以使安全防护人员根据所述警报确定事故信息。
前置机快速反馈至安全监管中心后台发出报警窗口或声、光等报警信息,安全防护专责人员及时知道何时、何地发生了异常设备接入事故,能立即通知现场及时处理。
进一步的,根据所述事故信息制定防控措施。
本实施例中根据获的取核电站电气二次系统中各个设备的基本信息得到安全管控记录信息;再根据所述安全管控记录信息判断所述电气二次系统是否存在运行异常,实现对核电站电气二次系统的安全管控。该方法对于核电站中电气二次系统的违规操作、异常操作具有很好的监控作用,有效地提高了安全管控的效率。
请结合参看图3,图3提供了一种基于核电站电气二次系统的安全管控平台的示意图,该平台包括:信息输入模块301、数据采集器303、堡垒机305、安全管控模块307以及输出模块309。其中,
信息输入模块301,用于接收需求方对核电站电气二次系统的安全数据需求申请。
可选的,信息输入模块301还用于获取堡垒机305的配置信息和运行日志信息。
数据采集器303,用于获取核电站电气二次系统中各个设备的基本信息,所述基本信息至少包括设备配置信息和设备运行日志信息。
具体的,数据采集器303还用于将所述获取的基本信息通过数据链路发送给前置机,以使所述前置机实现对各个设备的日志配置。
进一步的,该平台还包括前置机,用于接收数据采集器通过数据链路发送的所述基本信息,并根据所述基本信息对各个设备进行日志配置。
堡垒机305,用于根据所述基本信息对所述需求申请审核得到审核依据。
可选的,堡垒机305还用于对所述需求申请进行病毒扫描和/或木马测试。
安全管控模块307,用于根据所述审核依据确定所述需求申请是否被接受。
可选的,安全管控模块307还用于通过包括汇总、分析、筛选处理、统计、归纳中至少一种操作,获取对所述需求申请的审核依据。
输出模块309,用于若所述需求申请被接受,则向需求方发送需求申请相应的数据信息。
进一步的,输出模块309还用于向安全管控中心报告已向需求方发送数据信息的事件报告。
可选的,该平台还可以包括专用存储设备或终端设备,用于存储需求方所需的数据信息。
本发明实施例中,通过接受需求方提出的安全数据需求申请,在获取电气二次系统中各个设备的基本信息后,通过基本信息获取相关审核依据,并根据审核依据确定是否根据需求申请发送安全数据信息,实现了对核电站中电气二次系统的主动安全管控。
请结合参看图4,图4提供了一种基于核电站电气二次系统的安全管控平台的示意图。该平台包括:数据采集器401、堡垒机403、安全管控模块405、输出模块407以及安全管控中心409。其中:
数据采集器401,用于获取核电站电气二次系统中各个设备的基本信息,所述基本信息至少包括设备配置信息和设备运行日志信息。
可选的,数据采集器401还用于将所述获取的基本信息通过数据链路发送给前置机,以使所述前置机实现对各个设备的日志配置。
可选的,该平台还可以包括前置机,用于接收数据采集器401通过数据链路发送的所述基本信息,并将所述基本信息发送给安全管控模块405。
进一步的,该平台还可以包括两个以上的外部接口,外部接口用于连接安全管控模块与核电站控制中的前置机。
堡垒机403,用于根据所述基本信息生成安全管控记录信息。
安全管控模块405,用于根据所述安全管控记录信息判断所述电气二次系统是否存在运行异常。
输出模块407,用于若存在,则向安全管控中心发送电气二次系统运行异常警报,以使安全防护人员根据所述警报确定事故信息。
安全管控中心409,用于接收输出模块发送的警报。
系统的实施方法和流程可以参见前述实施例中介绍的方法实施例,此处不再赘述。
结合以上对本发明的详细描述可以看出,相对于现有技术,本发明至少具有以下有益技术效果:通过获取核电站电气二次系统中各个设备的基本信息,根据所述基本信息判断需求方的需求申请、或判断是否存在异常运行状况,实现对核电站电气二次系统的主动和被动的安全管控。同时,该方案可对核电站电气二次系统的安全防护做到可测、可控、可视,信息输入输出安全管控与可视化监控平台两种主、被动安全措施相融合,加强和完善了核电站电气二次系统信息安全防护功能,为核电站电气二次系统建立了一套立体安全防护屏障,有效地提高运行维护人员的工作效率。此外,该发明实现方法简单易行,符合国家关于核电站电气二次系统的最新规定中关于安全管控的要求,取得很好的技术效果。
根据上述原理,本发明还可以对上述实施方式进行适当的变更和修改。因此,本发明并不局限于上面揭示和描述的具体实施方式,对本发明的一些修改和变更也应当落入本发明的权利要求的保护范围内。此外,尽管本说明书中使用了一些特定的术语,但这些术语只是为了方便说明,并不对本发明构成任何限制。
Claims (28)
1.一种基于核电站电气二次系统的安全管控方法,其特征在于,所述方法包括:
接收需求方对核电站电气二次系统的安全数据需求申请;
获取核电站电气二次系统中各个设备的基本信息,所述基本信息至少包括设备配置信息和设备运行日志信息;
根据所述基本信息获取对所述需求申请的审核依据;
根据所述审核依据确定所述需求申请是否被接受;
若所述需求申请被接受,则向需求方发送需求申请相应的数据信息。
2.根据权利要求1所述的方法,其特征在于,所述向需求方发送需求申请相应的数据信息之后,还包括:
向安全管控中心报告已向需求方发送数据信息的事件报告。
3.根据权利要求2所述的方法,其特征在于,所述审核依据至少包括历史记录信息、审核结论信息、鉴定结论信息以及存档信息中的至少一种。
4.根据权利要求3所述的方法,其特征在于,所述方法还包括:
对所述需求申请进行病毒扫描和/或木马测试。
5.根据权利要求4所述的方法,其特征在于,若所述需求申请被接受,且所述需求申请通过病毒扫描和/或木马测试,则向需求方发送需求申请相应的数据信息。
6.根据权利要求5所述的方法,其特征在于,所述安全数据需求申请包括核电站电气二次系统建设、调试、运营以及检修任一阶段中的需求申请。
7.根据权利要求6所述的方法,其特征在于,所述获取核电站电气二次系统中各个设备的基本信息,包括:
通过数据链路获取核电站电气二次系统中各个设备的基本信息。
8.根据权利要求7所述的方法,其特征在于,所述获取核电站电气二次系统中各个设备的基本信息,还包括:
获取堡垒机的配置信息和运行日志信息。
9.根据权利要求8所述的方法,其特征在于,所述方法还包括:
将所述获取的基本信息通过数据链路发送给前置机,以使所述前置机实现对各个设备的日志配置。
10.根据权利要求9所述的方法,其特征在于,所述获取对所述需求申请的审核依据,包括:
通过包括汇总、分析、筛选处理、统计、归纳中至少一种操作,获取对所述需求申请的审核依据。
11.根据权利要求1-10所述的任一方法,其特征在于,所述向需求方发送需求申请相应的数据信息,包括:
通过专用存储设备或终端设备向需求方发送需求申请相应的数据信息。
12.一种基于核电站电气二次系统的安全管控方法,其特征在于,所述方法包括:
获取核电站电气二次系统中各个设备的基本信息,所述基本信息至少包括设备配置信息和设备运行日志信息;
根据所述基本信息获取安全管控记录信息;
根据所述安全管控记录信息判断所述电气二次系统是否存在运行异常;
若存在,则向安全管控中心发送电气二次系统运行异常警报,以使安全防护人员根据所述警报确定事故信息。
13.根据权利要求12所述的方法,其特征在于,所述方法包括:
将核电站生产控制大区划分为2个以上的控制分区,所述获取核电站电气二次系统中各个设备的基本信息包括获取所述控制分区中各个设备的基本信息。
14.根据权利要求13所述的方法,其特征在于,所述获取核电站电气二次系统中各个设备的基本信息包括:
通过光纤加密单向传输方式获取核电站电气二次系统中各个设备的基本信息。
15.根据权利要求14所述的方法,其特征在于,所述安全管控记录信息,包括:
堡垒机的配置信息和运行日志信息。
16.根据权利要求15所述的方法,其特征在于,所述方法还包括:
根据所述事故信息制定防控措施。
17.一种基于核电站电气二次系统的安全管控平台,其特征在于,所述平台包括:
信息输入模块,用于接收需求方对核电站电气二次系统的安全数据需求申请;
数据采集器,用于获取核电站电气二次系统中各个设备的基本信息,所述基本信息至少包括设备配置信息和设备运行日志信息;
堡垒机,用于根据所述基本信息对所述需求申请审核得到审核依据;
安全管控模块,用于根据所述审核依据确定所述需求申请是否被接受;
输出模块,用于若所述需求申请被接受,则向需求方发送需求申请相应的数据信息。
18.根据权利要求17所述的平台,其特征在于,所述堡垒机还用于:
对所述需求申请进行病毒扫描和/或木马测试。
19.根据权利要求18所述的平台,其特征在于,所述输出模块还用于:
向安全管控中心报告已向需求方发送数据信息的事件报告。
20.根据权利要求19所述的平台,其特征在于,所述数据采集器还用于:
将所述获取的基本信息通过数据链路发送给前置机,以使所述前置机实现对各个设备的日志配置。
21.根据权利要求20所述的平台,其特征在于,所述平台还包括:
前置机,用于接收数据采集器通过数据链路发送的所述基本信息,并根据所述基本信息对各个设备进行日志配置。
22.根据权利要求21所述的平台,其特征在于,所述信息输入模块还用于:
获取堡垒机的配置信息和运行日志信息。
23.根据权利要求22所述的平台,其特征在于,所述平台还包括:
专用存储设备或终端设备,用于存储需求方所需的数据信息。
24.根据权利要求23所述的平台,其特征在于,所述安全管控模块还用于:
通过包括汇总、分析、筛选处理、统计、归纳中至少一种操作,获取对所述需求申请的审核依据。
25.一种基于核电站电气二次系统的安全管控平台,其特征在于,所述平台包括:
数据采集器,用于获取核电站电气二次系统中各个设备的基本信息,所述基本信息至少包括设备配置信息和设备运行日志信息;
堡垒机,用于根据所述基本信息生成安全管控记录信息;
安全管控模块;用于根据所述安全管控记录信息判断所述电气二次系统是否存在运行异常;
输出模块,用于若存在,则向安全管控中心发送电气二次系统运行异常警报,以使安全防护人员根据所述警报确定事故信息。
26.根据权利要求25所述的平台,其特征在于,所述数据采集器还用于:
将所述获取的基本信息通过数据链路发送给前置机,以使所述前置机实现对各个设备的日志配置。
27.根据权利要求26所述的平台,其特征在于,所述平台还包括:
前置机,用于接收数据采集器通过数据链路发送的所述基本信息,并将所述基本信息发送给安全管控模块。
28.根据权利要求27所述的平台,其特征在于,所述平台还包括:
两个以上的外部接口,所述外部接口用于连接安全管控模块与核电站控制分区中的前置机。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510281955.3A CN104915762A (zh) | 2015-05-28 | 2015-05-28 | 基于核电站电气二次系统的安全管控方法及平台 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510281955.3A CN104915762A (zh) | 2015-05-28 | 2015-05-28 | 基于核电站电气二次系统的安全管控方法及平台 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN104915762A true CN104915762A (zh) | 2015-09-16 |
Family
ID=54084808
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510281955.3A Pending CN104915762A (zh) | 2015-05-28 | 2015-05-28 | 基于核电站电气二次系统的安全管控方法及平台 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104915762A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107426171A (zh) * | 2017-06-02 | 2017-12-01 | 国家电网公司 | 电力信息内网的安全防护方法和装置 |
| CN108259478A (zh) * | 2017-12-29 | 2018-07-06 | 中国电力科学研究院有限公司 | 基于工控终端设备接口hook的安全防护方法 |
| CN109815713A (zh) * | 2018-12-27 | 2019-05-28 | 郑州新大方重工科技有限公司 | 一种基于工程机械电气系统的加密方法 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101854269A (zh) * | 2010-04-06 | 2010-10-06 | 珠海市鸿瑞信息技术有限公司 | 电力二次系统信息安全运维监管平台 |
| CN102184473A (zh) * | 2011-05-03 | 2011-09-14 | 中国南方电网有限责任公司 | 一种电力二次系统综合监管系统 |
| CN103745322A (zh) * | 2014-01-22 | 2014-04-23 | 云南电力调度控制中心 | 电力调度中省地二次系统一体化综合监视及流程化管理系统及实现方法 |
| CN104092307A (zh) * | 2014-07-17 | 2014-10-08 | 国家电网公司 | 一种智能变电站二次设备运行状态监控方法 |
| US20140304772A1 (en) * | 2011-01-10 | 2014-10-09 | Sheffield Scientific | Systems and/or Methods for Managing Critical Digital Assets in Power Generating Plants |
| US20140300210A1 (en) * | 2011-11-03 | 2014-10-09 | Marcos Valadão Abi-Ackel | System for controlling, measuring and monitoring the secondary electric power distribution grid |
| CN104219330A (zh) * | 2014-09-29 | 2014-12-17 | 北京神州绿盟信息安全科技股份有限公司 | 一种基于web代理进行录屏审计的方法及系统 |
-
2015
- 2015-05-28 CN CN201510281955.3A patent/CN104915762A/zh active Pending
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101854269A (zh) * | 2010-04-06 | 2010-10-06 | 珠海市鸿瑞信息技术有限公司 | 电力二次系统信息安全运维监管平台 |
| US20140304772A1 (en) * | 2011-01-10 | 2014-10-09 | Sheffield Scientific | Systems and/or Methods for Managing Critical Digital Assets in Power Generating Plants |
| CN102184473A (zh) * | 2011-05-03 | 2011-09-14 | 中国南方电网有限责任公司 | 一种电力二次系统综合监管系统 |
| US20140300210A1 (en) * | 2011-11-03 | 2014-10-09 | Marcos Valadão Abi-Ackel | System for controlling, measuring and monitoring the secondary electric power distribution grid |
| CN103745322A (zh) * | 2014-01-22 | 2014-04-23 | 云南电力调度控制中心 | 电力调度中省地二次系统一体化综合监视及流程化管理系统及实现方法 |
| CN104092307A (zh) * | 2014-07-17 | 2014-10-08 | 国家电网公司 | 一种智能变电站二次设备运行状态监控方法 |
| CN104219330A (zh) * | 2014-09-29 | 2014-12-17 | 北京神州绿盟信息安全科技股份有限公司 | 一种基于web代理进行录屏审计的方法及系统 |
Non-Patent Citations (7)
| Title |
|---|
| 向继东等: ""电力企业信息网络安全管理系统设计与实现"", 《电力系统自动化》 * |
| 徐力: ""中山电力二次系统安全防护的应用研究"", 《中国优秀硕士学位论文全文数据库 工程科技Ⅱ辑》 * |
| 朱洪文等: "《计算机安全技术 第二版》", 31 May 2003, 吉林科学技术出版社 * |
| 李萼青: ""智能变电站二次系统调试方法研究"", 《中国优秀硕士学位论文全文数据库 工程科技Ⅱ辑》 * |
| 潘路: ""电力二次系统网络信息安全防护的设计与实现"", 《中国优秀硕士学位论文全文数据库 工程科技Ⅱ辑》 * |
| 金学成: ""电力二次系统内网安全监视平台的设计和实现"", 《电力系统自动化》 * |
| 陈俊杰: "基于电力二次系统安全防护的IT管控系统设计", 《湖南电力》 * |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107426171A (zh) * | 2017-06-02 | 2017-12-01 | 国家电网公司 | 电力信息内网的安全防护方法和装置 |
| CN108259478A (zh) * | 2017-12-29 | 2018-07-06 | 中国电力科学研究院有限公司 | 基于工控终端设备接口hook的安全防护方法 |
| CN108259478B (zh) * | 2017-12-29 | 2021-10-01 | 中国电力科学研究院有限公司 | 基于工控终端设备接口hook的安全防护方法 |
| CN109815713A (zh) * | 2018-12-27 | 2019-05-28 | 郑州新大方重工科技有限公司 | 一种基于工程机械电气系统的加密方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN208227074U (zh) | 电力监控系统网络安全监测终端 | |
| Wang et al. | Analysis of smart grid security standards | |
| CN108063751A (zh) | 一种用于新能源电厂的公网安全接入方法 | |
| CN109583711B (zh) | 一种安全风险评估全过程管理系统 | |
| CN103473626A (zh) | 一种基于调度数据网集中运维系统的安全防护方法 | |
| CN110011848B (zh) | 一种移动运维审计系统 | |
| Tang et al. | Challenge and evolution of cyber attacks in cyber physical power system | |
| CN103903187A (zh) | 一种配电自动化系统信息安全隐患快速检测方法 | |
| Tao et al. | A survey of network security situation awareness in power monitoring system | |
| CN106503524A (zh) | 一种计算机网络安全防护系统 | |
| CN104915762A (zh) | 基于核电站电气二次系统的安全管控方法及平台 | |
| CN114629677B (zh) | 一种用于火电机组电量计费系统的安全防护系统及方法 | |
| CN107465688B (zh) | 一种状态监测评价系统网络应用权限的标识方法 | |
| CN115361273A (zh) | 基于区块链的电力运维安全监管与应急管控系统及方法 | |
| Li et al. | Analysis and evaluation on the network security defense in power marketing industrial control system | |
| ÖZÇELİK et al. | Center energy: A secure testbed infrastructure proposal for electricity power grid | |
| Li et al. | Attack modeling for electric power information networks | |
| Liu et al. | Study on Cyber Security Risk Assessment of Digital Instrumentation &Control System of Nuclear Power Plant | |
| Fu et al. | A preliminary study of electric power system reliability considering state estimation in cloud-based environment | |
| Kang et al. | Methodology for quantifying the economic impact of cyberattacks on bulk electric systems | |
| CN205211107U (zh) | 一种基于太阳能的门禁报警系统 | |
| McKay | Lessons to learn for US electric grid critical infrastructure protection: Organizational challenges for utilities in identification of critical assets and adequate security measures | |
| CN102739690A (zh) | 一种数据安全交换进程监管方法及系统 | |
| Wu | Effective Metrics Modeling of Big Data Technology in Electric Power Information Security | |
| Lu et al. | Safety Operation of Substation Intelligent Simulation System Based on Improved Genetic Algorithm |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20150916 |
|
| RJ01 | Rejection of invention patent application after publication |