随着信息化和智能化的深度融合,在核电站生产效率提高地同时,也给原有的工控网络环境带来了一定的风险和威胁。分析了当前核电站DCS系统的安全现状,阐述了工控协议解析及行为审计的实用性、必要性。以西门子AS620B自动化系统为例,从协议识别和深度解析两方面对该系统使用的SINEC H1协议进行协议解析,得到了SINEC H1协议的识别方法,完成了报文内关键字的提取,结合操作行为进行语义推测,进而实现对该核电站DCS系统内的工控行为审计,满足保安全区域边界的安全审计要求。

• 单位
  岭澳核电有限公司