СХЕМА САНКЦИОНИРОВАННОГО ВЗАИМОДЕЙСТВИЯ БЛОКА УПРАВЛЕНИЯ С СОПРЯГАЕМЫМИ УСТРОЙСТВАМИ

Николаев Дмитрий Борисович, Мартынов Андрей Александрович
Саровский физико-технический институт


В настоящее время преодолен промышленный кризис и заметен стабильный рост всех отраслей промышленности. На этом фоне остро ощущается необходимость обеспечения индустрии качественной и недорогой энергией. Стандартное использование природных ресурсов не решает эту проблему. Во-первых, необходимо транспортировать топливо для энергетических станций на большие расстояния, что приводит к определенным трудностям (кризис в Приморье), во-вторых, ископаемые ресурсы не безграничны и т.д.

Одной из альтернатив будущего развития энергетики являются атомные электростанции (АЭС), которые уже сейчас успешно работают по всей стране. Конечно, у этого вида энергетики есть свои плюсы и минусы, но на сегодняшний день атомная энергетика готова составить серьезную конкуренцию. Компактные мощные атомные энергосистемы имеют высокий уровень безопасности, например, могут выдержать падение самолета. На современных АЭС функции управления почти полностью переданы автоматизированным системам, чтобы исключить негативные последствия человеческого фактора. Высокоточная аппаратура при нештатных ситуациях предотвратить возникающую угрозу без вмешательства человека. На персонал же возложены функции контроля, диагностики и поддержания нормального функционирования автоматизированной системы. Для этого необходимо большое количество специализированной аппаратуры, которая взаимодействует с системой (блоком) управления. Но при подключении разного рода аппаратуры возможны несанкционированные (неразрешенные) попытки воздействия на систему с целью изменения ее работы в штатном режиме, что может привести к трагическим последствиям.

В данном докладе представлена модель взаимодействия штатной аппаратуры, подключаемой к системе, с целью определения права доступа данной аппаратуры к выполнению того или иного вида работ (идентификация аппаратуры) и проверка этого права (аутентификация). При работе с такими системами как система управления АЭС требуется обеспечение высокой надежности, что возможно только при работе с криптографическими протоколами идентификации и аутентификации. Работа ведется по аналогии с протоколом “свой - чужой”, который используется в радиолокации для идентификации летательных аппаратов.

При использовании данных протоколов подсоединяемая аппаратура имеет свой идентификационный номер, который занесен в защищенную базу данных системы и ему определен перечень разрешенных работ. При подключении аппаратура запрашивает разрешение на выполнение работ и выдает свой идентификационный номер. Если система имеет в своей базе этот идентификатор и запрашиваемая работа внесена в перечень, соответствующий данному идентификатору, то выдается разрешение на выполнение данной работы. Для исключения повторного использования идентификатора возможно применение временных меток, т.е. для формирования ключевого элемента доступа необходимо использовать текущий интервал времени. Возможна также взаимная идентификация и аутентификация подключаемой аппаратуры и системы, чтобы исключить возможность проникновения злоумышленника в систему через сопрягаемую аппаратуру.

Применение криптографических протоколов идентификация и аутентификация обеспечит надежное взаимодействие системы в целом и исключит возможность несанкционированного воздействия.