标题：核电工控系统的协议解析与行为审计
作者：胡梁眉；李实；朱航潇 王柱 刘一宁 施燕飞
作者单位：岭澳核电有限公司，广东 深圳 518000；浙江国利网安科技有限公司，浙江 宁波 315000；浙江中控技术股份有限公司，浙江 杭州 310000
关键字：核电站；西门子AS620B自动化系统；SINEC H1协议解析；行为审计
摘要：随着信息化和智能化的深度融合，在核电站生产效率提高地同时，也给原有的工控网络环境带来了一定的风险和威胁。分析了当前核电站DCS系统的安全现状，阐述了工控协议解析及行为审计的实用性、必要性。以西门子AS620B自动化系统为例，从协议识别和深度解析两方面对该系统使用的SINEC H1协议进行协议解析，得到了SINEC H1协议的识别方法，完成了报文内关键字的提取，结合操作行为进行语义推测，进而实现对该核电站DCS系统内的工控行为审计，满足保安全区域边界的安全审计要求。