核电厂工业控制系统网络安全的全局数据控制方法和装置与流程

本技术涉及计算机，特别是涉及一种核电厂工业控制系统网络安全的全局数据控制方法和装置。

背景技术：

1、随着科技与工业的进步，为了实现可持续发展，人们也越来越重视环境问题，传统能源的占比也越来越少，核能作为一种新能源应运而生。

2、核能相比传统能源不但更加环保，而且能够提供更大量的能源，因此核能必将成为未来能源供给的主力，核电厂作为将核能转化为电能的重要神经中枢，不但要承担电力生产自动控制功能，同时也要承担核安全保障的核心功能。但随着信息化、数字化、智能化技术在核电厂的数字化仪控系统上广泛应用，给核电厂工业控制系统带来了网络安全威胁，影响了核电厂的网络安全与核安全。因此如何对核电厂内所有工业控制系统的网络安全进行集中管理控制，如何应对网络安全威胁，成为了亟待解决的问题。

技术实现思路

1、基于此，有必要针对上述技术问题，提供一种能够对核电厂全局态势进行感知和操控的核电厂工业控制系统网络安全的全局数据控制方法和装置。

2、第一方面，本技术提供了一种核电厂工业控制系统网络安全的全局数据控制方法。该方法包括：

3、获取核电管理服务器集群的核电管理数据；核电管理数据包括核电厂工业控制系统的网络安全数据；

4、通过系统集群端口侧隔离装置，获取至少两个核电工业控制系统集群的运行数据；其中，相邻核电站系统集群之间配置有集群空间隔离装置；

5、对运行数据和核电管理数据进行处理，得到核电厂的全局控制数据；

6、通过控制侧隔离装置，将全局控制数据从核电厂内管辖区传输至核电厂外管辖区。

7、在其中一个实施例中，通过系统集群端口侧隔离装置，获取至少两个核电工业控制系统集群的运行数据，包括：

8、通过各核电工业控制系统集群对应的系统集群端口侧隔离装置，获取各核电工业控制系统集群的运行数据；

9、其中，各核电工业控制系统集群对应的系统集群端口侧隔离装置，根据各核电工业控制系统集群的安全等级确定，且安全等级与系统集群端口侧隔离装置的数据单向传输隔离能力成正比。

10、在其中一个实施例中，相邻核电站系统集群之间配置的集群空间隔离装置，根据相邻核电站系统集群的安全等级的相似度确定；且安全等级的相似度与集群空间隔离装置的数据单向传输隔离能力成反比。

11、在其中一个实施例中，通过控制侧隔离装置，将全局控制数据从核电厂内管辖区传输至核电厂外管辖区，包括：

12、依次通过第一控制侧隔离装置和第二控制侧隔离装置，将全局控制数据从核电厂内管辖区传输至核电厂外管辖区；其中，第一控制侧隔离装置位于核电厂内管辖区的生产区和办公区之间，第二控制侧隔离装置位于核电厂内管辖区的办公区与核电厂外管辖区之间，且第一控制侧隔离装置的数据单向传输隔离能力高于第二控制侧隔离装置。

13、在其中一个实施例中，依次通过第一控制侧隔离装置和第二控制侧隔离装置，将全局控制数据从核电厂内管辖区传输至核电厂外管辖区，包括：

14、依次通过第一控制侧隔离装置和第二控制侧隔离装置，将全局控制数据从核电厂内管辖区传输至核电厂外管辖区的第一上级核电管理设备，以使第一上级核电管理设备通过第一控制侧隔离装置，将全局控制数据传输至核电厂外管辖区的第二上级核电管理设备。

15、在其中一个实施例中，每一核电工业控制系统集群包括：至少两个核电工业控制系统和数据汇总设备，且各核电工业控制系统通过系统数据隔离装置，将本地产生的运行数据传输至数据汇总设备；

16、相应的，通过系统集群端口侧隔离装置，获取至少两个核电工业控制系统集群的运行数据，包括：

17、通过系统集群端口侧隔离装置，获取从各核电工业控制系统集群的数据汇总设备中获取各核电工业控制系统集群的运行数据。

18、在其中一个实施例中，核电管理服务器集群包括：数据存储服务器、数据分析服务器、数据接口服务器、终端安全服务器、病毒与补丁服务器、应急平台服务器、账户管理服务器和威胁情报服务器中的至少一种。

19、第二方面，本技术还提供了一种核电厂工业控制系统网络安全的全局数据控制装置。装置包括：

20、管理数据获取模块，用于获取核电管理服务器集群的核电管理数据；核电管理数据包括核电厂工业控制系统的网络安全数据；

21、运行数据获取模块，用于通过系统集群端口侧隔离装置，获取至少两个核电工业控制系统集群的运行数据；其中，相邻核电站系统集群之间配置有集群空间隔离装置；

22、全局数据确定模块，用于对运行数据和核电管理数据进行处理，得到核电厂的全局控制数据；

23、数据传输模块，用于通过控制侧隔离装置，将全局控制数据从核电厂内管辖区传输至核电厂外管辖区。

24、第三方面，本技术还提供了一种中央控制设备。中央控制设备包括存储器和处理器，存储器存储有计算机程序，处理器执行计算机程序时实现以下步骤：

25、获取核电管理服务器集群的核电管理数据；核电管理数据包括核电厂工业控制系统的网络安全数据；

26、通过系统集群端口侧隔离装置，获取至少两个核电工业控制系统集群的运行数据；其中，相邻核电站系统集群之间配置有集群空间隔离装置；

27、对运行数据和核电管理数据进行处理，得到核电厂的全局控制数据；

28、通过控制侧隔离装置，将全局控制数据从核电厂内管辖区传输至核电厂外管辖区。

29、第四方面，本技术还提供了一种计算机可读存储介质。计算机可读存储介质，其上存储有计算机程序，计算机程序被处理器执行时实现以下步骤：

30、获取核电管理服务器集群的核电管理数据；核电管理数据包括核电厂工业控制系统的网络安全数据；

31、通过系统集群端口侧隔离装置，获取至少两个核电工业控制系统集群的运行数据；其中，相邻核电站系统集群之间配置有集群空间隔离装置；

32、对运行数据和核电管理数据进行处理，得到核电厂的全局控制数据；

33、通过控制侧隔离装置，将全局控制数据从核电厂内管辖区传输至核电厂外管辖区。

34、第五方面，本技术还提供了一种核电厂工业控制系统网络安全的全局数据控制系统。系统包括：中央控制设备、核电管理服务器集群、至少两个核电工业控制系统集群、位于相邻核电站系统集群之间的集群空间隔离装置、各核电站系统集群的系统集群端口侧隔离装置；以及控制侧隔离装置；

35、核电管理服务器集群用于存储核电管理数据；核电管理数据包括核电厂工业控制系统的网络安全数据；

36、各核电工业控制系统集群用于存储各核电工业控制系统集群的运行数据；

37、中央控制设备用于执行上述任意实施例所述的核电厂工业控制系统网络安全的全局数据控制方法的步骤。

38、在其中一个实施例中，各核电工业控制系统集群对应的系统集群端口侧隔离装置，根据各核电工业控制系统集群的安全等级确定，且安全等级与系统集群端口侧隔离装置的数据单向传输隔离能力强成正比。

39、在其中一个实施例中，相邻核电站系统集群之间配置的集群空间隔离装置，根据相邻核电站系统集群的安全等级的相似度确定；且安全等级的相似度与集群空间隔离装置的数据单向传输隔离能力成反比。

40、在其中一个实施例中，控制侧隔离装置包括位于核电厂内管辖区的生产区和办公区之间的第一控制侧隔离装置，以及位于核电厂内管辖区与核电厂外管辖区之间的第二控制侧隔离装置，且第一控制侧隔离装置的数据单向传输隔离能力高于第二控制侧隔离装置。

41、上述核电厂工业控制系统网络安全的全局数据控制方法和装置，从各个服务器获得核电管理数据，以及从至少两个核电工业控制系统集群中获取的运行数据，并对获取到的数据进行集中管理并处理，得到核电厂的全局控制数据，实现了对全厂数据的掌握。另外，在获取各核电工业控制系统集群中获取的运行数据时，引入了系统集群端口侧隔离装置，从而实现了运行数据的单向传输，避免了核电工业控制系统集群的运行数据发生混淆，且相邻核电站系统集群之间配置有集群空间隔离装置，保证了不同核电站系统集群之间的独立性，即使某个区域受到了安全威胁，也不会对其相邻的区域带来危险，最大限度的保证了核电厂的安全性。