• <tr id="yyy80"></tr>
  • <sup id="yyy80"></sup>
  • <tfoot id="yyy80"><noscript id="yyy80"></noscript></tfoot>
  • 99热精品在线国产_美女午夜性视频免费_国产精品国产高清国产av_av欧美777_自拍偷自拍亚洲精品老妇_亚洲熟女精品中文字幕_www日本黄色视频网_国产精品野战在线观看 ?

    核電廠電氣二次系統(tǒng)信息安全監(jiān)管平臺(tái)的研究

    2015-01-06 01:22:44張興振王元媛張立斌譚勝盛
    核安全 2015年4期
    關(guān)鍵詞:系統(tǒng)安全核電廠信息安全

    張 林,崔 崗,張興振,王元媛,張立斌,譚勝盛

    (深圳中廣核工程設(shè)計(jì)有限公司,上海 200241)

    核電廠電氣二次系統(tǒng)信息安全監(jiān)管平臺(tái)的研究

    張 林*,崔 崗,張興振,王元媛,張立斌,譚勝盛

    (深圳中廣核工程設(shè)計(jì)有限公司,上海 200241)

    本文介紹了核電廠電氣二次系統(tǒng)技術(shù)的發(fā)展趨勢(shì)及其面臨的網(wǎng)絡(luò)安全威脅問題;分析了國(guó)家能源局對(duì)核電廠電氣二次系統(tǒng)安全防護(hù)部署的強(qiáng)制性技術(shù)監(jiān)管要求;通過解析核電廠電氣二次系統(tǒng)的設(shè)備現(xiàn)狀,研究出一種可實(shí)際部署在核電廠的電氣二次系統(tǒng)的信息安全監(jiān)管平臺(tái)方案,并進(jìn)一步探討了該方案的后續(xù)發(fā)展趨勢(shì)。

    前置機(jī);堡壘機(jī);信息安全監(jiān)管平臺(tái);主動(dòng)安全;被動(dòng)安全

    核電廠的安全穩(wěn)定運(yùn)行和電力的可靠供應(yīng)直接涉及國(guó)民經(jīng)濟(jì)發(fā)展和人民生命財(cái)產(chǎn)安全,甚至影響到國(guó)家安全和社會(huì)穩(wěn)定。核電廠電氣二次系統(tǒng)的運(yùn)行直接關(guān)系到核電廠的安全。如何在核電廠建設(shè)、調(diào)試、運(yùn)營(yíng)階段保證電氣二次系統(tǒng)的信息安全顯得尤為迫切。例如,2010年伊朗布什爾核電廠遭到的“震網(wǎng)病毒”攻擊就是一個(gè)典型的案例[1];2014年12月26日在韓國(guó)建設(shè)中的古里核電廠遭到網(wǎng)絡(luò)攻擊,導(dǎo)致發(fā)生疑似氮?dú)庑孤┦鹿?,造?名工作人員死亡。

    1 核電廠電氣二次系統(tǒng)技術(shù)發(fā)展趨勢(shì)

    隨著電氣二次系統(tǒng)技術(shù)研究的飛速發(fā)展,電氣二次系統(tǒng)和設(shè)備也在快速地走向智能化、數(shù)字化、信息化。近年來隨著工業(yè)總線運(yùn)用、數(shù)字化變電站、智能電網(wǎng)與物聯(lián)網(wǎng)新興技術(shù)的發(fā)展,電氣二次系統(tǒng)技術(shù)正走向與計(jì)算機(jī)網(wǎng)絡(luò)、通訊技術(shù)、人工智能融合發(fā)展的趨勢(shì)。新的工業(yè)總線、數(shù)字化變電站技術(shù)在核電廠中的運(yùn)用,在帶來技術(shù)革新和方便快捷的同時(shí),電氣二次系統(tǒng)中許多數(shù)字化的重要信息,便留存在聯(lián)網(wǎng)的計(jì)算機(jī)中,這些信息極易通過互聯(lián)網(wǎng)被盜取,甚至遭到惡意篡改,也有可能成為境內(nèi)外敵對(duì)勢(shì)力進(jìn)行滲透攻擊的重要目標(biāo)。

    2012年10月至2013年3月,美國(guó)國(guó)土安全部下屬的ICS-CERT(工業(yè)控制系統(tǒng)應(yīng)急響應(yīng)小組)監(jiān)測(cè)到200多起工業(yè)控制系統(tǒng)安全事件,其中主要集中在能源、關(guān)鍵制造業(yè)、交通、通信、水利、核能等行業(yè)(如圖1所示),而能源行業(yè)的安全事故則超過一半[2]。

    圖1 ICS-CERT關(guān)于安全事件行業(yè)分布分析(2012.10~2013.03)Fig.1 ICS-CERT distribution analysison security events for industry(2012.10~2013.03)

    根據(jù)ICS-CERT往年的安全事件統(tǒng)計(jì)數(shù)據(jù)結(jié)果分析,近年來與工業(yè)控制系統(tǒng)相關(guān)的安全事件正在呈快速增長(zhǎng)的趨勢(shì)(如圖2所示)[2]。

    核電廠電氣二次系統(tǒng)中很多系統(tǒng)和設(shè)備也屬于工業(yè)控制系統(tǒng),這些系統(tǒng)設(shè)備與核電廠的生產(chǎn)運(yùn)行密切相關(guān),如電氣二次系統(tǒng)遭受黑客或病毒攻擊,可能會(huì)導(dǎo)致核電廠發(fā)生緊急停堆的嚴(yán)重事故,甚至發(fā)生核事故。通常,核電廠機(jī)組多、裝機(jī)容量大、機(jī)組的意外投退對(duì)跨地域電網(wǎng)的沖擊也很大,極易誘發(fā)電網(wǎng)發(fā)生大面積停電事故,造成較大的社會(huì)影響,所以加強(qiáng)核電廠電氣二次系統(tǒng)的安全防護(hù)顯得尤其重要。

    圖2 ICS-CERT統(tǒng)計(jì)的工業(yè)控制系統(tǒng)安全事件(按財(cái)年統(tǒng)計(jì))Fig.2 ICS-CERT statisticsof industrialcontrolsystem security events(by fiscal year)

    2 國(guó)家能源局對(duì)核電廠電氣二次系統(tǒng)安全防護(hù)部署的技術(shù)要求

    國(guó)家發(fā)展和改革委員會(huì)于2014年發(fā)布了14號(hào)文《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》[3],該文為電氣二次系統(tǒng)安全防護(hù)提供了指導(dǎo)方針。據(jù)此,國(guó)家能源局于2014年頒布了317號(hào)文《電力行業(yè)網(wǎng)絡(luò)與信息安全管理辦法》[4]和318號(hào)文《電力行業(yè)信息安全等級(jí)保護(hù)管理辦法》[5]。早在2012年,國(guó)家電力監(jiān)管委員會(huì)2012年12號(hào)文《關(guān)于電力二次系統(tǒng)安全防護(hù)工作情況的通報(bào)》的附件中詳細(xì)通報(bào)了電力二次系統(tǒng)安全防護(hù)工作的情況[6]。

    國(guó)家能源局在2013年頒布了《核電站二次系統(tǒng)安全防護(hù)技術(shù)規(guī)定(試行)》[7](以下簡(jiǎn)稱《規(guī)定》),該《規(guī)定》的征求意見稿中給出了核電廠電氣二次系統(tǒng)安全部署示意圖及其詳細(xì)的技術(shù)要求。這意味著國(guó)家能源局即將出臺(tái)的《電力二次系統(tǒng)安全防護(hù)規(guī)定》將核電廠列入其中。試行的綜合安全防護(hù)要求將成為強(qiáng)制執(zhí)行內(nèi)容,因此擁有一套有效的,針對(duì)電氣信息安全的監(jiān)管系統(tǒng)是非常必要的。在《規(guī)定》的征求意見稿附件5《發(fā)電廠二次系統(tǒng)安全防護(hù)方案(征求意見稿)》中,給出了核電廠電氣二次系統(tǒng)安全防護(hù)的技術(shù)要求,其部署如圖3所示。

    圖3 核電廠二次系統(tǒng)安全部署示意圖Fig.3 Security schem atic diagram for the secondary electrical system ofnuclear power p lant

    2.1 核電廠電氣二次系統(tǒng)安全防護(hù)遵循的基本原則

    2.1.1 安全分區(qū)

    核電廠基于計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)的業(yè)務(wù)系統(tǒng)將該系統(tǒng)劃分為生產(chǎn)控制大區(qū)和管理信息大區(qū),并根據(jù)業(yè)務(wù)系統(tǒng)的重要性和對(duì)一次系統(tǒng)的影響程度再將生產(chǎn)控制大區(qū)劃分為控制(安全區(qū)I)和非控制(安全區(qū)II),重點(diǎn)保護(hù)生產(chǎn)控制以及直接影響電力生產(chǎn)(機(jī)組運(yùn)行)的系統(tǒng)。

    2.1.2 網(wǎng)絡(luò)專用

    電力調(diào)度數(shù)據(jù)網(wǎng)是與生產(chǎn)控制大區(qū)相連接的專用網(wǎng)絡(luò),承載電力實(shí)時(shí)控制、在線生產(chǎn)交易等業(yè)務(wù)。核電廠端的電力調(diào)度數(shù)據(jù)網(wǎng)應(yīng)當(dāng)在專用通道上使用獨(dú)立的網(wǎng)絡(luò)設(shè)備組網(wǎng),在物理層面上實(shí)現(xiàn)與電力企業(yè)其他數(shù)據(jù)網(wǎng)及外部公共信息網(wǎng)的安全隔離。核電廠端的電力調(diào)度數(shù)據(jù)網(wǎng)應(yīng)劃分為邏輯隔離的實(shí)時(shí)子網(wǎng)和非實(shí)時(shí)子網(wǎng),并分別連接控制區(qū)(安全區(qū)I)和非控制區(qū)(安全區(qū)II)。

    2.1.3 橫向隔離

    在生產(chǎn)控制大區(qū)與管理信息大區(qū)之間必須部署經(jīng)國(guó)家指定部門檢測(cè)認(rèn)證的電力專用橫向單向安全隔離裝置,隔離強(qiáng)度應(yīng)接近或達(dá)到物理隔離。生產(chǎn)控制大區(qū)內(nèi)部的安全區(qū)之間應(yīng)當(dāng)采用具有訪問控制功能的網(wǎng)絡(luò)設(shè)備、國(guó)產(chǎn)硬件防火墻或者相當(dāng)功能的設(shè)施,實(shí)現(xiàn)邏輯隔離。防火墻的功能、性能、電磁兼容性必須經(jīng)過國(guó)家有關(guān)部門的認(rèn)證和測(cè)試。

    2.1.4 縱向認(rèn)證

    核電廠生產(chǎn)控制大區(qū)與調(diào)度數(shù)據(jù)網(wǎng)的縱向連接處應(yīng)當(dāng)設(shè)置經(jīng)過國(guó)家指定部門檢測(cè)認(rèn)證的電力專用縱向加密認(rèn)證裝置,實(shí)現(xiàn)雙向身份認(rèn)證、數(shù)據(jù)加密和訪問控制。

    2.1.5 綜合防護(hù)

    綜合防護(hù)是結(jié)合國(guó)家信息安全等級(jí)保護(hù)工作的相關(guān)要求對(duì)電氣二次系統(tǒng)從主機(jī)、網(wǎng)絡(luò)設(shè)備、惡意代碼防范、應(yīng)用安全控制、審計(jì)、備份及容災(zāi)等多個(gè)層面進(jìn)行信息安全防護(hù)的過程。

    2.2 核電廠電氣二次系統(tǒng)的業(yè)務(wù)系統(tǒng)和功能模塊劃分

    核電廠的控制(安全區(qū)I)主要包括以下業(yè)務(wù)系統(tǒng)和功能模塊:自動(dòng)電壓控制功能AVC、廠級(jí)信息監(jiān)控系統(tǒng)的監(jiān)控功能、網(wǎng)控系統(tǒng)、繼電保護(hù)、輔機(jī)控制系統(tǒng)、相量測(cè)量裝置PMU和自動(dòng)控制裝置(安控、電力系統(tǒng)穩(wěn)定器PSS裝置等)等。

    核電廠的非控制(安全區(qū)II)主要包括以下業(yè)務(wù)系統(tǒng)和功能模塊:廠級(jí)信息監(jiān)控系統(tǒng)的優(yōu)化功能、電能量采集裝置和故障錄波裝置等。

    核電廠的管理信息大區(qū)主要包括以下業(yè)務(wù)系統(tǒng)和功能模塊:廠級(jí)信息監(jiān)控系統(tǒng)的管理功能、檢修管理系統(tǒng)和管理信息系統(tǒng)M IS。

    考慮到核電廠信息安全的嚴(yán)格要求以及核電廠電氣二次系統(tǒng)與日常正常運(yùn)營(yíng)有密切關(guān)系,目前信息監(jiān)管平臺(tái)后臺(tái)只考慮部署在非控制(安全區(qū)II)內(nèi),且與管理信息大區(qū)無(wú)任何聯(lián)系。電氣二次系統(tǒng)和網(wǎng)絡(luò)設(shè)備分別由獨(dú)立部署在控制(安全區(qū)I)和非控制(安全區(qū)II)的前置機(jī)處理分析,不僅保證了控制分區(qū)隔離的要求,還增強(qiáng)了對(duì)外部網(wǎng)絡(luò)攻擊的抵御和防范能力。

    3 國(guó)內(nèi)核電廠電氣二次系統(tǒng)安全防護(hù)現(xiàn)狀

    目前國(guó)內(nèi)投運(yùn)和在建的核電廠電氣二次系統(tǒng)均已按照國(guó)家能源局的規(guī)定要求,以“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證”的總體原則劃分為生產(chǎn)控制大區(qū)和管理信息大區(qū),其中生產(chǎn)控制大區(qū)又分為控制區(qū)(安全區(qū)I)和非控制區(qū)(安全區(qū)II)。由于投運(yùn)核電廠建設(shè)較早,尚無(wú)具備《規(guī)定》中要求的綜合安全防護(hù)關(guān)于入侵檢測(cè)、主機(jī)與網(wǎng)絡(luò)設(shè)備加固、應(yīng)用安全控制、安全審計(jì)、惡意代碼防范等功能。防護(hù)設(shè)備主要靠縱向認(rèn)證、橫向隔離等防火墻和交換機(jī)隔離來實(shí)現(xiàn)。在建核電廠除與電網(wǎng)聯(lián)絡(luò)的調(diào)度系統(tǒng)采取一定的安全防護(hù)措施外,均沒有依照國(guó)家能源局2013年頒布的《核電廠二次系統(tǒng)安全防護(hù)技術(shù)規(guī)定(試行)》[7]執(zhí)行。因此,投運(yùn)和在建的核電廠對(duì)電氣二次系統(tǒng)安全防護(hù)均未有采取一套專用、統(tǒng)一、綜合的技術(shù)應(yīng)對(duì)措施。

    核電廠各個(gè)控制分區(qū)之間設(shè)置縱向、橫向隔離和安全防護(hù)功能。該功能要求對(duì)應(yīng)的設(shè)備通常由不同廠家供應(yīng),且分散在不同的廠房。不同類型的安全防護(hù)設(shè)備遍布于各處的安全信息毫無(wú)關(guān)聯(lián),安全策略執(zhí)行也難以保持一致,安全審計(jì)工作也十分困難[8]。按傳統(tǒng)方式分散管理這些安全設(shè)備變得非常困難,甚至不現(xiàn)實(shí),且會(huì)成為許多安全隱患形成的根源;同時(shí),核電廠中受過安全防護(hù)專業(yè)訓(xùn)練的IT人員非常缺乏。這種缺乏集中監(jiān)管和統(tǒng)計(jì)分析手段的狀態(tài)成為電氣二次系統(tǒng)安全防護(hù)體系建設(shè)時(shí)面臨的新問題。因此迫切需要一種技術(shù)手段,實(shí)現(xiàn)對(duì)電氣二次系統(tǒng)安全設(shè)備運(yùn)行狀態(tài)及安全策略進(jìn)行統(tǒng)一監(jiān)管,解決核電廠電氣二次系統(tǒng)面臨的日益迫切的安全威脅及監(jiān)管難題。另外,一套專用、統(tǒng)一、綜合的核電廠電氣二次系統(tǒng)信息安全監(jiān)管平臺(tái)能從技術(shù)上最大限度的發(fā)揮出所有安全服務(wù)的功能,提高運(yùn)行維護(hù)人員的工作效率,促進(jìn)核電廠電氣二次系統(tǒng)安全防護(hù)體系落到實(shí)處,發(fā)揮實(shí)效,同時(shí)也滿足國(guó)家能源局《規(guī)定》中的強(qiáng)制監(jiān)管要求。

    4 核電廠電氣二次系統(tǒng)的信息監(jiān)管平臺(tái)方案

    為滿足國(guó)家能源局《規(guī)定》的要求,實(shí)現(xiàn)核電廠電氣二次系統(tǒng)的安全防護(hù)控制和統(tǒng)一監(jiān)管,設(shè)計(jì)了一種信息監(jiān)管平臺(tái)架構(gòu)方案。該架構(gòu)方案由硬件(數(shù)據(jù)采集器、堡壘機(jī)和專用加密存儲(chǔ)設(shè)備、信息監(jiān)管服務(wù)器等)和軟件(信息監(jiān)管平臺(tái)軟件平臺(tái)、堡壘機(jī)軟件平臺(tái)、無(wú)線信號(hào)管理軟件等)組成。

    該架構(gòu)方案采用主動(dòng)安全管控和被動(dòng)安全監(jiān)測(cè)兩種方式相融合的策略實(shí)現(xiàn)對(duì)核電廠電氣二次系統(tǒng)在建設(shè)、調(diào)試、運(yùn)營(yíng)、檢修全周期過程中的安全防護(hù)管理,并能為后期大型核電集團(tuán)對(duì)地理位置分散的各個(gè)核電基地建立專用、統(tǒng)一、綜合的信息安全防護(hù)監(jiān)管平臺(tái)提供外部延伸接口和支持。核電發(fā)展的實(shí)踐表明,很多安全事件發(fā)生在核電廠偏離正常運(yùn)行工況進(jìn)行檢修和試驗(yàn)期間。另外,在停堆檢修期間,由于核電廠控制保護(hù)系統(tǒng)等的變化、檢修活動(dòng)的增加以及防范意識(shí)的相對(duì)下降,致使風(fēng)險(xiǎn)高于正常功率運(yùn)行期間,因此大修期間的核安全風(fēng)險(xiǎn)控制和管理問題顯得尤為突出[9]。本方案可以解決核電廠大修期間的數(shù)據(jù)和信息安全管控問題。

    信息數(shù)據(jù)輸入輸出安全管控平臺(tái)與安全信息可視化監(jiān)測(cè)平臺(tái)兩種主、被動(dòng)安全措施相融合,加強(qiáng)和完善了核電廠電氣二次系統(tǒng)信息安全防護(hù)功能,形成了一套立體安全防護(hù)屏障。利用該方案可對(duì)核電廠電氣二次系統(tǒng)的安全防護(hù)設(shè)備做到可測(cè)、可控、可視。核電廠電氣二次系統(tǒng)信息安全監(jiān)管平臺(tái)構(gòu)架方案如圖4所示。

    圖4 核電廠電氣二次系統(tǒng)信息安全監(jiān)管平臺(tái)構(gòu)架方案示意圖Fig.4 Schematic diagram of securitymonitoring platform for the secondary electricalsystem of nuclear power plant

    圖5給出了核電廠電氣二次系統(tǒng)信息安全監(jiān)管平臺(tái)物理分層示意圖[10]。由圖可見,該平臺(tái)架構(gòu)方案按照數(shù)據(jù)流的處理方向分為三個(gè)物理分層[11],即數(shù)據(jù)展現(xiàn)層、數(shù)據(jù)處理分析層和數(shù)據(jù)采集層。數(shù)據(jù)采集層側(cè)重對(duì)核電廠電氣二次系統(tǒng)安全設(shè)備的日志采集;數(shù)據(jù)處理分析層則對(duì)采集的數(shù)據(jù)進(jìn)行事件過濾,將采集數(shù)據(jù)分流到不同的內(nèi)容識(shí)別模塊,由不同功能的模塊分別進(jìn)行處理;數(shù)據(jù)展現(xiàn)層以圖形化的方式進(jìn)行展示,建立一種直觀、易操作的強(qiáng)大功能圖形界面,同時(shí)能適應(yīng)核電廠電氣二次安全防護(hù)標(biāo)準(zhǔn)。

    4.1 信息監(jiān)管平臺(tái)的工作流程

    (1)生產(chǎn)控制(安全區(qū)I)

    圖5 核電廠電氣二次系統(tǒng)信息安全監(jiān)管平臺(tái)物理分層示意圖Fig.5 Physical layer diagram ofsecuritymonitoring platform for thesecondary electricalsystem of nuclear power plant

    生產(chǎn)控制(安全區(qū)I)內(nèi)設(shè)置分布式數(shù)據(jù)采集器,通過數(shù)據(jù)鏈路采集被監(jiān)管的系統(tǒng)和設(shè)備(開關(guān)站監(jiān)控系統(tǒng)、繼電保護(hù)子站、制動(dòng)裝置、PMU、AGC、縱向隔離或通訊設(shè)備、橫向隔離或通訊設(shè)備等)的日志信息,并將該信息匯總通過數(shù)據(jù)鏈路送給I區(qū)前置機(jī)。前置機(jī)也可以通過雙向的數(shù)據(jù)鏈路遠(yuǎn)程實(shí)現(xiàn)對(duì)被監(jiān)管的系統(tǒng)和設(shè)備的日志配置。

    (2)生產(chǎn)非控制(安全區(qū)II)

    生產(chǎn)非控制(安全區(qū)II)內(nèi)也設(shè)置分布式數(shù)據(jù)采集器,通過數(shù)據(jù)鏈路采集被監(jiān)管的系統(tǒng)和設(shè)備(故障錄波裝置、電能量采集裝置、廠級(jí)監(jiān)控信息系統(tǒng)(監(jiān)測(cè)功能)、縱向隔離或通訊設(shè)備、橫向隔離或通訊設(shè)備等)的日志信息,并將該信息匯總通過數(shù)據(jù)鏈路送給II區(qū)前置機(jī)。前置機(jī)也可以通過雙向的數(shù)據(jù)鏈路遠(yuǎn)程實(shí)現(xiàn)對(duì)被監(jiān)管的系統(tǒng)和設(shè)備的日志配置。

    (3)堡壘機(jī)和監(jiān)管中心后臺(tái)

    堡壘機(jī)將自身運(yùn)行的安全日志及其核電廠軟件及信息數(shù)據(jù)使用記錄通過單向數(shù)據(jù)鏈路送至監(jiān)管中心后臺(tái)監(jiān)測(cè)。監(jiān)管中心后臺(tái)通過單向的加密數(shù)據(jù)鏈路接受來自I區(qū)和II區(qū)的前置機(jī)安全信息和堡壘機(jī)安全信息,并匯總、分析和篩選處理,統(tǒng)計(jì)、歸納和形成報(bào)表,篩選非常重要的安全信息通過專用的加密數(shù)據(jù)鏈路遠(yuǎn)傳至核電集團(tuán)核電廠信息安全防護(hù)大統(tǒng)一監(jiān)管平臺(tái)。

    詳細(xì)流程參見主動(dòng)安全管控工作流程圖6和被動(dòng)安全監(jiān)測(cè)工作流程圖7。

    圖6 主動(dòng)安全管控工作流程圖Fig.6 Work flow chart for active safety control process

    圖7 被動(dòng)安全監(jiān)測(cè)工作流程圖Fig.7 W ork flow chart for passive safetymonitoring process

    4.2 信息監(jiān)管平臺(tái)的技術(shù)特點(diǎn)

    (1)主動(dòng)安全管控

    本架構(gòu)方案采用一套信息輸入中心審核堡壘機(jī)。該堡壘機(jī)作為核電廠生產(chǎn)控制I和II區(qū)的主動(dòng)安全管控設(shè)施,主要負(fù)責(zé)對(duì)核電廠在建設(shè)、調(diào)試、運(yùn)營(yíng)、檢修階段對(duì)軟件和數(shù)據(jù)信息輸入的安全防護(hù)和管理控制。所有需要在控制區(qū)輸入的軟件和數(shù)據(jù)信息都必須經(jīng)堡壘機(jī)審核鑒定通過后,再通過專用存儲(chǔ)設(shè)備和終端設(shè)備導(dǎo)出,轉(zhuǎn)移到核電廠生產(chǎn)控制I和II區(qū)內(nèi)服務(wù)的系統(tǒng)和設(shè)備。專用存儲(chǔ)設(shè)備和終端設(shè)備包括專用加密U盤或硬盤、筆記本電腦、工控機(jī)、手持式控制面板終端等。該專用存儲(chǔ)設(shè)備和終端設(shè)備的使用和儲(chǔ)存都必須嚴(yán)格管控,專人專管,使用時(shí)也會(huì)在堡壘機(jī)上留存記錄。平常普通技術(shù)人員沒有授權(quán),無(wú)法接觸到該類型設(shè)備。

    例如:生產(chǎn)控制I區(qū)繼電保護(hù)子站在核電廠大修期間為升級(jí)部分功能,需要輸入軟件和信息數(shù)據(jù)。首先該繼電保護(hù)子站的供應(yīng)商提出申請(qǐng),提供該軟件和信息數(shù)據(jù)給核電廠安全防護(hù)專責(zé)人員審核,并將其輸入堡壘機(jī)進(jìn)行病毒掃描、木馬測(cè)試。做好事件記錄,堡壘機(jī)存檔。通過驗(yàn)證后,允許將該軟件和信息數(shù)據(jù)輸出至核電廠專用的加密U盤或硬盤。在安全防護(hù)專責(zé)人員陪同下攜帶該加密U盤或硬盤至繼電保護(hù)子站設(shè)備現(xiàn)場(chǎng),將加密U盤或硬盤經(jīng)專用隔離設(shè)備連接至繼電保護(hù)子站,待數(shù)據(jù)輸入完畢后由安全防護(hù)專責(zé)人員帶回堡壘機(jī)刪除加密U盤或硬盤中的軟件和信息數(shù)據(jù),以備后用。繼電保護(hù)子站的供應(yīng)商工程師只能在現(xiàn)有繼電保護(hù)子站后臺(tái)上利用已經(jīng)輸入的軟件和信息數(shù)據(jù)進(jìn)行升級(jí)操作,現(xiàn)場(chǎng)不允許攜帶任何外來的移動(dòng)存儲(chǔ)設(shè)備。另外核電集團(tuán)核電廠信息安全防護(hù)大統(tǒng)一監(jiān)管平臺(tái)也會(huì)采集堡壘機(jī)的日志信息,及時(shí)獲取該事件的記錄信息。

    (2)被動(dòng)安全監(jiān)測(cè)

    本架構(gòu)方案還采用了一套信息監(jiān)管中心平臺(tái)。該平臺(tái)作為核電廠生產(chǎn)控制I和II區(qū)的信息監(jiān)管中心,主要負(fù)責(zé)對(duì)核電廠生產(chǎn)控制I和II區(qū)的業(yè)務(wù)系統(tǒng)和縱向、橫向邊界隔離和安全設(shè)備的運(yùn)行狀態(tài)監(jiān)測(cè)。該架構(gòu)方案采用了將前置機(jī)下放至各個(gè)控制分區(qū)內(nèi)的布置,將分區(qū)內(nèi)的安全監(jiān)測(cè)信息通過光纖加密單向傳輸至監(jiān)管中心后臺(tái),有效地加強(qiáng)了安全防護(hù)水平,也滿足能源局《規(guī)定》中對(duì)控制分區(qū)的隔離要求。

    例如,生產(chǎn)控制II區(qū)廠級(jí)監(jiān)控信息系統(tǒng)在核電廠調(diào)試完畢移交給運(yùn)行管理后,某一天設(shè)備突然出現(xiàn)異常信息。該設(shè)備的供應(yīng)商工程師為逃避工作審批流程,違反操作流程,私自將其裝有調(diào)試軟件的筆記本電腦接入廠級(jí)監(jiān)控信息系統(tǒng)。生產(chǎn)控制II區(qū)的分布式數(shù)據(jù)采集器通過對(duì)廠級(jí)監(jiān)控信息系統(tǒng)的日志采集,能在第一時(shí)間獲得沒經(jīng)授權(quán)的計(jì)算機(jī)異常接入事件信息,并將該信息快速反饋至生產(chǎn)控制II區(qū)前置機(jī),再由前置機(jī)快速反饋至信息監(jiān)管中心后臺(tái),發(fā)出報(bào)警窗口或聲、光等報(bào)警信息,安全防護(hù)專責(zé)人員便能及時(shí)知道何時(shí)、何地發(fā)生了異常設(shè)備接入事件,并能立即通知現(xiàn)場(chǎng)及時(shí)處理。同時(shí)信息監(jiān)管中心后臺(tái)也將能將該事件的信息快速發(fā)送至核電集團(tuán)核電廠信息安全防護(hù)大統(tǒng)一監(jiān)管平臺(tái),并做好記錄及其報(bào)備工作。

    4.3 信息監(jiān)管平臺(tái)的設(shè)備功能

    4.3.1 前置機(jī)的功能

    前置機(jī)布置在核電廠各生產(chǎn)控制分區(qū),與信息監(jiān)管中心采用單向光纖加密通信。前置機(jī)數(shù)量根據(jù)業(yè)務(wù)量的大小進(jìn)行設(shè)置。

    4.3.2 堡壘機(jī)的功能

    堡壘機(jī)具有如下的多重功能:

    (1)審核外來文件(包括軟件和信息數(shù)據(jù)等,下同)內(nèi)容的合法性和安全性;

    (2)審核后續(xù)操作的合法性,必要時(shí)進(jìn)行阻斷;

    (3)記錄操作日志;

    (4)存儲(chǔ)核電廠建設(shè)、調(diào)試、運(yùn)行、檢修至壽命末期全周期間所有外來文件輸入的信息,并歸檔;

    (5)能將核電廠建設(shè)、調(diào)試、運(yùn)行、檢修至壽命末期全周期間所有外來文件通過安全審核后輸出到專用的加密存儲(chǔ)設(shè)備,并在安全專管人員的現(xiàn)場(chǎng)見證下,通過專有加密存儲(chǔ)設(shè)備將這些外來文件導(dǎo)入至對(duì)應(yīng)的電氣二次系統(tǒng)使用。

    對(duì)有后臺(tái)主機(jī)的系統(tǒng)或設(shè)備外來文件的輸入,可通過堡壘機(jī)審核后經(jīng)專有加密存儲(chǔ)設(shè)備(定制U盤或硬盤)導(dǎo)入。

    對(duì)無(wú)后臺(tái)主機(jī)的系統(tǒng)或設(shè)備,可能需要外部電腦或特制工控機(jī)、手持式控制面板(如變頻器控制器等)通過通訊口對(duì)系統(tǒng)或設(shè)備進(jìn)行調(diào)試和文件輸入。在這種情況下,需要采購(gòu)該類型的設(shè)備做備份留用,作為后期大修或維護(hù)期間數(shù)據(jù)和軟件輸入的專用特制工具。日后的檢修和維護(hù)人員數(shù)據(jù)和軟件輸入都必須使用該特制工具。

    5 技術(shù)創(chuàng)新特點(diǎn)

    架構(gòu)方案主要的技術(shù)創(chuàng)新點(diǎn)如下:

    (1)前置機(jī)的設(shè)計(jì)

    在生產(chǎn)控制I和II分區(qū)范圍內(nèi)分別設(shè)置前置機(jī),有效防范外部黑客入侵。

    (2)監(jiān)管中心的整體應(yīng)用

    本架構(gòu)方案在適用于各個(gè)核電廠基地的同時(shí),還能為后期大型核電集團(tuán)對(duì)地理位置分散的各個(gè)核電基地建立專用、統(tǒng)一、綜合的信息安全防護(hù)監(jiān)管平臺(tái)提供外部延伸接口和支持。

    (3)堡壘機(jī)

    主動(dòng)安全設(shè)備堡壘機(jī)的使用加強(qiáng)了對(duì)核電廠建設(shè)、調(diào)試、運(yùn)行、檢修至壽命末期全周期間軟件和信息數(shù)據(jù)輸入的安全管控。

    (4)專用加密存儲(chǔ)設(shè)備的運(yùn)用

    核電廠內(nèi)部專有加密存儲(chǔ)設(shè)備和特制工具終端設(shè)備的統(tǒng)一專人管控,除加強(qiáng)了軟件和信息數(shù)據(jù)的安全轉(zhuǎn)移外,還提供了操作的記錄供以后查詢。

    (5)專用網(wǎng)絡(luò)安全設(shè)備的運(yùn)用

    采用專用網(wǎng)絡(luò)安全設(shè)備如網(wǎng)閘、加密機(jī)、入侵監(jiān)測(cè)等。

    (6)單向外部加密傳輸?shù)脑O(shè)計(jì)

    生產(chǎn)控制區(qū)內(nèi)的前置機(jī)與信息監(jiān)管后臺(tái)之間采用光纖單向加密傳輸,只允許向外部發(fā)送數(shù)據(jù),有效地阻止了可能出現(xiàn)的外部入侵。

    (7)防無(wú)線入侵設(shè)備的運(yùn)用

    核電廠電氣系統(tǒng)和設(shè)備布置的房間采用無(wú)線入侵防御設(shè)備,嚴(yán)防任何無(wú)關(guān)的無(wú)線網(wǎng)絡(luò)信號(hào)覆蓋。并可以對(duì)監(jiān)測(cè)到的異常無(wú)線網(wǎng)絡(luò)信號(hào)進(jìn)行干預(yù)和管制。

    6 信息監(jiān)管平臺(tái)后續(xù)發(fā)展趨勢(shì)

    隨著計(jì)算機(jī)信息安全技術(shù)的發(fā)展和進(jìn)步,核電廠電氣二次系統(tǒng)信息安全監(jiān)管平臺(tái)也將會(huì)進(jìn)一步發(fā)展和優(yōu)化。信息監(jiān)管平臺(tái)不僅要解決安全信息的監(jiān)測(cè)問題,在未來更是要在主動(dòng)安全防控的基礎(chǔ)上更進(jìn)一步發(fā)展。由于核電廠是國(guó)家重要的能源基礎(chǔ)設(shè)施,面對(duì)飛速發(fā)展的互聯(lián)網(wǎng)網(wǎng)絡(luò)技術(shù),加強(qiáng)與安全生產(chǎn)密切相關(guān)的系統(tǒng)主動(dòng)安全防控手段尤其重要,而主動(dòng)安全防控手段又恰是防控領(lǐng)域里面臨的最大難題。在核電廠建設(shè)、調(diào)試、運(yùn)營(yíng)、檢修的全生命周期里,主動(dòng)安全防控不僅牽涉到核電廠業(yè)主方、設(shè)備供貨商、核電廠建設(shè)承包商、核電廠委托運(yùn)營(yíng)方、維護(hù)和大修第三方委托公司等眾多單位,還牽涉到各種不同類型的系統(tǒng)和設(shè)備,并還要穿插在不同的位置環(huán)境及其面臨的不同工程階段。面對(duì)各種對(duì)象在不同時(shí)間、空間上的安全防控要求,要嚴(yán)格做到無(wú)任何風(fēng)險(xiǎn)和漏洞需要做進(jìn)一步的詳細(xì)的系統(tǒng)性研究。此外,核安全文化對(duì)核安全監(jiān)管有引領(lǐng)作用[12],信息安全監(jiān)管不僅僅是依賴一套系統(tǒng)或設(shè)備,還需要核電廠業(yè)主和運(yùn)營(yíng)商提高思想意識(shí),制定專門的規(guī)章制度,設(shè)立配套的專責(zé)人員,才能為核電廠的安全保駕護(hù)航。

    7 結(jié)論

    核電廠電氣二次系統(tǒng)信息安全監(jiān)管平臺(tái)架構(gòu)方案的研究,對(duì)核電廠電氣二次系統(tǒng)信息安全防護(hù)的設(shè)計(jì)具有一定的現(xiàn)實(shí)指導(dǎo)意義,并為核電廠電氣二次系統(tǒng)面臨日益迫切的網(wǎng)絡(luò)安全威脅問題提供了一種很有實(shí)用價(jià)值的探索。全面加強(qiáng)安全監(jiān)管,在實(shí)踐中不斷提升安全水平,設(shè)計(jì)上實(shí)現(xiàn)“兜底”并不意味著絕對(duì)安全,真正確保核電安全還需從核電選址、設(shè)計(jì)、建造、運(yùn)行直至退役的全過程進(jìn)行全面嚴(yán)格的安全監(jiān)管[13]。

    [1]胡江,孫國(guó)臣,張加軍,等.由“震網(wǎng)”病毒事件淺談核電站信息安全現(xiàn)狀及監(jiān)管[J].核科學(xué)與工程,2015(1):181-185.

    [2]李鴻培,忽朝儉,王曉鵬.2014工業(yè)控制系統(tǒng)的安全研究與實(shí)踐[M].綠盟科技,2014:2-3.

    [3]國(guó)家發(fā)展和改革委員會(huì)令14號(hào),電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定[S].國(guó)家發(fā)展和改革委員會(huì),2014.

    [4]國(guó)家能源局317號(hào),電力行業(yè)網(wǎng)絡(luò)與信息安全管理辦法[S].國(guó)家能源局,2014.

    [5]國(guó)家能源局318號(hào),電力行業(yè)信息安全等級(jí)保護(hù)管理辦法[S].國(guó)家能源局,2014.

    [6]國(guó)家電力監(jiān)管委員會(huì).關(guān)于電力二次系統(tǒng)安全防護(hù)工作情況的通報(bào)[S].國(guó)家電力監(jiān)管委員會(huì),2012.

    [7]國(guó)家能源局.核電站二次系統(tǒng)安全防護(hù)技術(shù)規(guī)定(試行)及相關(guān)配套文件(征求意見稿)[S].國(guó)家能源局,2013.

    [8]鄭偉,劉旭,鄭方方,等.一體化信息安全管理平臺(tái)設(shè)計(jì)與建設(shè)[J].數(shù)字技術(shù)與運(yùn)用,2012(6):198-200.

    [9]劉衛(wèi)華.重水堆大修期間的核安全要求及管理[J].核安全,2005(2):16-20.

    [10]王寧平,韓保信.信息內(nèi)網(wǎng)安全監(jiān)管平臺(tái)解決方案[J].電力系統(tǒng)通信,2012(11):51-54.

    [11]金學(xué)成,孫煒,梁野,等.電力二次系統(tǒng)內(nèi)網(wǎng)安全監(jiān)視平臺(tái)的設(shè)計(jì)和實(shí)現(xiàn)[J].電力系統(tǒng)自動(dòng)化,2011(16):99-104.

    [12]柴建設(shè).核安全文化與核安全監(jiān)管[J].核安全,2013(9):5-9.

    [13]董毅漫,張弛,宋大虎,等.我國(guó)核電安全目標(biāo)發(fā)展取向的思考[J].核安全,2012(4):10-15.

    [14]田嘉.電廠二次系統(tǒng)安全防護(hù)方案的設(shè)計(jì)與規(guī)劃[J].電力信息化,2011(4):60-64.

    [15]章政海.電廠二次系統(tǒng)安全防護(hù)總體設(shè)計(jì)研究[J].電力信息化,2013(1):107-110.

    TheResearch on the In formation Security M onitoring Platform of Secondary ElectricalSystem for Nuclear Power Plant in China

    ZHANG Lin*,CUIGang,ZHANGXinzheng,WANGYuanyuan,ZHANG Libin,TANShengsheng
    (CNPDC,Shanghai200241,China)

    The technicaldevelopment trends and facing network safety threats for the secondary electrical system ofnuclear power plantwere described.Themandatory technical regulatory requirements of National Energy Adm inistration for the secondary electrical system security in nuclear power plantwere analyzed.By analyzing theequipmentactuality of theelectricalsecondary system ofnuclearpowerplant,a schemeon the information securitymonitoring platform,which can actually be deployed in nuclear power plantsecondary electricalsystem,wasdeveloped finally thesubsequentdevelopment trend of theschemewasdiscussed.

    frontend server;accessgateway;information securitymonitoring platform;active safety;passivesafety

    TK

    :A

    :1672-5360(2015)04-0076-07

    2015-09-01

    2015-10-17

    深圳中廣核工程設(shè)計(jì)有限公司科技創(chuàng)新項(xiàng)目,項(xiàng)目編號(hào)K-A 2014.017

    張 林(1977—),男,上海人,工程師/學(xué)士,現(xiàn)主要從事核電站電氣系統(tǒng)設(shè)計(jì)工作

    *通訊作者:張 林,E-mail:lin.zhang.sh@gmail.com

    猜你喜歡
    系統(tǒng)安全核電廠信息安全
    核電廠蒸汽發(fā)生器一次側(cè)管嘴堵板研發(fā)和應(yīng)用
    PHM技術(shù)在核電廠電氣系統(tǒng)中的探索與實(shí)踐
    新型電力系統(tǒng)安全穩(wěn)定運(yùn)行分析
    湖南電力(2022年3期)2022-07-07 08:56:26
    核電廠起重機(jī)安全監(jiān)控管理系統(tǒng)的應(yīng)用
    高郵市創(chuàng)新衛(wèi)生系統(tǒng)安全管理模式
    保護(hù)信息安全要滴水不漏
    高校信息安全防護(hù)
    核電廠主給水系統(tǒng)調(diào)試
    保護(hù)個(gè)人信息安全刻不容緩
    戶用光伏系統(tǒng)安全防護(hù)問題的研究
    很黄的视频免费| 亚洲精品亚洲一区二区| 精品久久国产蜜桃| 国产亚洲av嫩草精品影院| 老司机午夜福利在线观看视频| 国产成人a区在线观看| 成人国产综合亚洲| 草草在线视频免费看| 一区二区三区四区激情视频 | 少妇高潮的动态图| 亚洲精品成人久久久久久| av在线天堂中文字幕| 成人性生交大片免费视频hd| 乱码一卡2卡4卡精品| 熟妇人妻久久中文字幕3abv| 精品人妻视频免费看| 精品久久国产蜜桃| aaaaa片日本免费| 精品久久久久久久人妻蜜臀av| 日本黄大片高清| 丰满的人妻完整版| 亚洲精华国产精华精| 亚洲av电影不卡..在线观看| 日本熟妇午夜| 国产主播在线观看一区二区| 最近最新免费中文字幕在线| 久久人妻av系列| 欧美最新免费一区二区三区 | 亚洲人成伊人成综合网2020| 国产熟女xx| 日韩精品青青久久久久久| 麻豆国产97在线/欧美| 亚洲欧美日韩高清专用| 高潮久久久久久久久久久不卡| 成人特级黄色片久久久久久久| www.色视频.com| 性插视频无遮挡在线免费观看| 欧美极品一区二区三区四区| 欧美精品啪啪一区二区三区| 国产蜜桃级精品一区二区三区| 国产精品久久久久久人妻精品电影| 一级av片app| 国产亚洲精品av在线| 欧美+亚洲+日韩+国产| 女生性感内裤真人,穿戴方法视频| 一级作爱视频免费观看| 99久久99久久久精品蜜桃| 91午夜精品亚洲一区二区三区 | 国产成人av教育| 成人欧美大片| 最好的美女福利视频网| 91在线精品国自产拍蜜月| 性欧美人与动物交配| 欧美日韩国产亚洲二区| 欧美bdsm另类| 亚洲七黄色美女视频| 最新在线观看一区二区三区| 国产精品亚洲美女久久久| 国产av在哪里看| 淫秽高清视频在线观看| 男人狂女人下面高潮的视频| 欧美乱色亚洲激情| 搡女人真爽免费视频火全软件 | 九九久久精品国产亚洲av麻豆| 久久久久久久精品吃奶| 精品久久久久久久久久久久久| av福利片在线观看| 我的女老师完整版在线观看| 精品人妻熟女av久视频| 日日摸夜夜添夜夜添小说| 老熟妇仑乱视频hdxx| 床上黄色一级片| 亚洲成人久久爱视频| 成人欧美大片| 丁香欧美五月| 十八禁人妻一区二区| 成人亚洲精品av一区二区| 国内精品一区二区在线观看| 国产私拍福利视频在线观看| 一本一本综合久久| 韩国av一区二区三区四区| 日本五十路高清| 乱人视频在线观看| 性欧美人与动物交配| 757午夜福利合集在线观看| 少妇丰满av| 毛片一级片免费看久久久久 | 亚洲中文日韩欧美视频| eeuss影院久久| 男女视频在线观看网站免费| 亚洲三级黄色毛片| 村上凉子中文字幕在线| 免费搜索国产男女视频| 最近最新中文字幕大全电影3| 亚洲中文字幕一区二区三区有码在线看| 亚洲熟妇熟女久久| 欧美丝袜亚洲另类 | 亚洲成人精品中文字幕电影| 最近最新免费中文字幕在线| 精品一区二区三区av网在线观看| 国产精品影院久久| 我要搜黄色片| av在线老鸭窝| 日韩人妻高清精品专区| 国产亚洲欧美在线一区二区| 人妻久久中文字幕网| 白带黄色成豆腐渣| 亚洲熟妇熟女久久| 色综合欧美亚洲国产小说| 亚洲色图av天堂| 91麻豆精品激情在线观看国产| 久久午夜亚洲精品久久| 欧美激情国产日韩精品一区| 国产不卡一卡二| 性插视频无遮挡在线免费观看| 国产aⅴ精品一区二区三区波| 人妻夜夜爽99麻豆av| 欧美性猛交黑人性爽| 久久99热6这里只有精品| 天天一区二区日本电影三级| 免费电影在线观看免费观看| 免费在线观看亚洲国产| 小说图片视频综合网站| a级毛片a级免费在线| 色视频www国产| 99久久九九国产精品国产免费| 国产91精品成人一区二区三区| 真人一进一出gif抽搐免费| 99久久精品一区二区三区| 午夜福利在线在线| 亚洲精品影视一区二区三区av| 九色国产91popny在线| 免费在线观看影片大全网站| 舔av片在线| 国产v大片淫在线免费观看| 国产黄片美女视频| 欧美性猛交黑人性爽| 久久草成人影院| 黄色日韩在线| 综合色av麻豆| 久久伊人香网站| 精品一区二区三区视频在线观看免费| 深爱激情五月婷婷| 免费人成视频x8x8入口观看| 国产色婷婷99| 欧美在线黄色| 成人av在线播放网站| 在线播放无遮挡| 3wmmmm亚洲av在线观看| 亚洲国产色片| 欧美+日韩+精品| 99久久精品热视频| 非洲黑人性xxxx精品又粗又长| 一个人看视频在线观看www免费| 久久99热这里只有精品18| 久9热在线精品视频| 在线观看舔阴道视频| 亚洲片人在线观看| 亚洲人成电影免费在线| 免费无遮挡裸体视频| 一进一出好大好爽视频| 成年免费大片在线观看| 精品国产亚洲在线| 搡老妇女老女人老熟妇| 日日夜夜操网爽| 最好的美女福利视频网| 桃红色精品国产亚洲av| 特级一级黄色大片| 国产精品一区二区三区四区久久| 老司机午夜福利在线观看视频| 中文亚洲av片在线观看爽| 成年女人永久免费观看视频| 日本在线视频免费播放| 日本与韩国留学比较| 一个人观看的视频www高清免费观看| 成人美女网站在线观看视频| av国产免费在线观看| 俺也久久电影网| 免费av观看视频| 热99在线观看视频| 能在线免费观看的黄片| 精品不卡国产一区二区三区| 欧美性感艳星| 中文字幕久久专区| 久久这里只有精品中国| aaaaa片日本免费| av天堂中文字幕网| 欧美性猛交╳xxx乱大交人| 亚洲第一电影网av| 国产野战对白在线观看| 成年人黄色毛片网站| 91九色精品人成在线观看| 精品一区二区免费观看| 最新在线观看一区二区三区| 日韩欧美 国产精品| 一夜夜www| 国产在线精品亚洲第一网站| 久久精品国产自在天天线| 一本一本综合久久| 国产精品98久久久久久宅男小说| 午夜a级毛片| 精品熟女少妇八av免费久了| 欧美日韩综合久久久久久 | 亚洲五月天丁香| 美女被艹到高潮喷水动态| 国产一区二区在线观看日韩| 国产亚洲av嫩草精品影院| 久久久久免费精品人妻一区二区| 亚州av有码| 欧美3d第一页| 国产爱豆传媒在线观看| 亚洲国产精品成人综合色| 99精品在免费线老司机午夜| 久久婷婷人人爽人人干人人爱| 欧美日韩福利视频一区二区| 变态另类成人亚洲欧美熟女| 国产伦人伦偷精品视频| 人人妻人人看人人澡| 18禁黄网站禁片免费观看直播| 亚洲最大成人手机在线| 成人高潮视频无遮挡免费网站| 欧美精品国产亚洲| 国产精品久久电影中文字幕| 2021天堂中文幕一二区在线观| 成人无遮挡网站| 在线观看舔阴道视频| 久久久久久久久久黄片| 特大巨黑吊av在线直播| av中文乱码字幕在线| 欧美xxxx黑人xx丫x性爽| 在线国产一区二区在线| 国产精品一区二区三区四区久久| 成熟少妇高潮喷水视频| 12—13女人毛片做爰片一| 国产黄a三级三级三级人| 亚洲精品久久国产高清桃花| 国产色爽女视频免费观看| 亚洲电影在线观看av| 丰满人妻一区二区三区视频av| 99riav亚洲国产免费| 中文在线观看免费www的网站| av福利片在线观看| 88av欧美| 夜夜夜夜夜久久久久| 午夜福利在线观看免费完整高清在 | 一级黄片播放器| 中文亚洲av片在线观看爽| 一个人免费在线观看电影| 国内精品久久久久精免费| 午夜福利欧美成人| 热99re8久久精品国产| 亚洲成人免费电影在线观看| 夜夜爽天天搞| 搞女人的毛片| 少妇的逼好多水| 亚洲精品乱码久久久v下载方式| 成人国产一区最新在线观看| 真人一进一出gif抽搐免费| 亚洲av五月六月丁香网| 乱人视频在线观看| 看黄色毛片网站| 亚洲av免费在线观看| 校园春色视频在线观看| 深夜a级毛片| 欧美日韩福利视频一区二区| 国产精品一区二区性色av| 成人午夜高清在线视频| 亚洲一区二区三区不卡视频| 噜噜噜噜噜久久久久久91| av在线老鸭窝| 久久久久久久久大av| 久久精品国产99精品国产亚洲性色| 色哟哟哟哟哟哟| 亚洲aⅴ乱码一区二区在线播放| 9191精品国产免费久久| 久久精品综合一区二区三区| 99热精品在线国产| 亚洲av成人av| 级片在线观看| 婷婷六月久久综合丁香| 一卡2卡三卡四卡精品乱码亚洲| 久久久久亚洲av毛片大全| 禁无遮挡网站| 成人特级黄色片久久久久久久| 丝袜美腿在线中文| 亚洲成av人片在线播放无| 哪里可以看免费的av片| 国产精品一区二区免费欧美| 国产私拍福利视频在线观看| 欧美极品一区二区三区四区| 欧美在线黄色| 亚洲欧美精品综合久久99| 91午夜精品亚洲一区二区三区 | 99热精品在线国产| 久久人人爽人人爽人人片va | 一a级毛片在线观看| 两人在一起打扑克的视频| 成人毛片a级毛片在线播放| 18禁裸乳无遮挡免费网站照片| 伊人久久精品亚洲午夜| 男女之事视频高清在线观看| 国产精品人妻久久久久久| 十八禁网站免费在线| 在线播放国产精品三级| 国产主播在线观看一区二区| 欧洲精品卡2卡3卡4卡5卡区| 一区福利在线观看| 色av中文字幕| 五月伊人婷婷丁香| 亚洲欧美精品综合久久99| 免费看a级黄色片| 99精品久久久久人妻精品| 亚洲中文字幕日韩| 俺也久久电影网| 国语自产精品视频在线第100页| 欧美一区二区亚洲| 欧美日韩国产亚洲二区| 免费大片18禁| 熟妇人妻久久中文字幕3abv| 国产黄色小视频在线观看| 日韩欧美在线乱码| 久久久久久久午夜电影| 啦啦啦观看免费观看视频高清| 丰满人妻一区二区三区视频av| 国产久久久一区二区三区| 亚洲精品成人久久久久久| 国产69精品久久久久777片| 日韩欧美国产一区二区入口| 日本撒尿小便嘘嘘汇集6| 一进一出抽搐gif免费好疼| 久久午夜亚洲精品久久| 1000部很黄的大片| 99在线视频只有这里精品首页| 亚洲电影在线观看av| 亚洲精品久久国产高清桃花| 亚洲成人免费电影在线观看| 毛片女人毛片| 两个人的视频大全免费| 可以在线观看的亚洲视频| 国产午夜福利久久久久久| 18禁裸乳无遮挡免费网站照片| 亚洲专区国产一区二区| 亚洲精品影视一区二区三区av| 成人国产综合亚洲| 亚洲五月天丁香| 精品福利观看| 日韩高清综合在线| 国产午夜福利久久久久久| 日本一二三区视频观看| 精品国产亚洲在线| 久久九九热精品免费| 精品国产亚洲在线| 99在线视频只有这里精品首页| 不卡一级毛片| 99在线视频只有这里精品首页| 欧美日韩黄片免| 俺也久久电影网| 午夜两性在线视频| 亚洲最大成人手机在线| 国产高潮美女av| 久久久国产成人免费| 国内精品美女久久久久久| 欧美成狂野欧美在线观看| 国产午夜福利久久久久久| 美女cb高潮喷水在线观看| 亚洲 欧美 日韩 在线 免费| 国产精品嫩草影院av在线观看 | 少妇人妻一区二区三区视频| 亚洲av电影不卡..在线观看| 日韩欧美一区二区三区在线观看| 国产 一区 欧美 日韩| 国产单亲对白刺激| 91av网一区二区| 老司机午夜福利在线观看视频| 成人三级黄色视频| 蜜桃久久精品国产亚洲av| 久久精品夜夜夜夜夜久久蜜豆| 欧美成人免费av一区二区三区| 国产一区二区在线观看日韩| 丰满人妻熟妇乱又伦精品不卡| 亚洲综合色惰| 淫妇啪啪啪对白视频| www.999成人在线观看| 亚洲三级黄色毛片| 综合色av麻豆| 久久精品国产亚洲av涩爱 | 精品久久久久久成人av| 好男人电影高清在线观看| 欧美成人性av电影在线观看| 男女那种视频在线观看| 99国产极品粉嫩在线观看| 十八禁人妻一区二区| 国产精品不卡视频一区二区 | 亚洲人成网站高清观看| 搡女人真爽免费视频火全软件 | 亚洲人成网站在线播放欧美日韩| 精品久久国产蜜桃| 国产成人欧美在线观看| 在线观看av片永久免费下载| 欧美成人一区二区免费高清观看| 国产在线男女| 亚洲综合色惰| 桃色一区二区三区在线观看| 午夜两性在线视频| 亚洲av一区综合| 美女被艹到高潮喷水动态| 免费av毛片视频| 亚洲成a人片在线一区二区| 国产一级毛片七仙女欲春2| 少妇裸体淫交视频免费看高清| 啦啦啦观看免费观看视频高清| 一区福利在线观看| 日本撒尿小便嘘嘘汇集6| av天堂中文字幕网| 超碰av人人做人人爽久久| 99精品在免费线老司机午夜| 丰满的人妻完整版| 蜜桃亚洲精品一区二区三区| 精品人妻偷拍中文字幕| 十八禁人妻一区二区| 少妇高潮的动态图| 成人特级av手机在线观看| 久久久久精品国产欧美久久久| av在线观看视频网站免费| 桃色一区二区三区在线观看| 男人舔女人下体高潮全视频| 观看免费一级毛片| 亚洲av日韩精品久久久久久密| 好看av亚洲va欧美ⅴa在| av视频在线观看入口| 国语自产精品视频在线第100页| 俺也久久电影网| 两个人的视频大全免费| 亚洲成a人片在线一区二区| 婷婷色综合大香蕉| 天堂影院成人在线观看| 天堂√8在线中文| 欧美高清成人免费视频www| 日本免费a在线| 国产乱人伦免费视频| 男插女下体视频免费在线播放| 日韩欧美 国产精品| 久久久久性生活片| avwww免费| 九色国产91popny在线| 亚洲精品粉嫩美女一区| 国产成+人综合+亚洲专区| 夜夜爽天天搞| 免费在线观看影片大全网站| 成年免费大片在线观看| 久久99热这里只有精品18| 天堂网av新在线| 一个人免费在线观看的高清视频| 黄色一级大片看看| 欧美乱妇无乱码| 日韩欧美国产一区二区入口| 国产精品久久久久久精品电影| 老师上课跳d突然被开到最大视频 久久午夜综合久久蜜桃 | 国产成人欧美在线观看| 婷婷六月久久综合丁香| 成人一区二区视频在线观看| 欧美性感艳星| 又紧又爽又黄一区二区| 一进一出抽搐动态| 欧美bdsm另类| 怎么达到女性高潮| 欧美日韩乱码在线| 中文亚洲av片在线观看爽| 日韩 亚洲 欧美在线| 久久国产乱子免费精品| 国产色爽女视频免费观看| 欧美日韩中文字幕国产精品一区二区三区| 少妇熟女aⅴ在线视频| a在线观看视频网站| 99久久久亚洲精品蜜臀av| 欧美黄色淫秽网站| 国产私拍福利视频在线观看| 久久久久久久久中文| 欧美zozozo另类| 亚洲成人免费电影在线观看| 免费在线观看亚洲国产| 久久99热这里只有精品18| 国产精品电影一区二区三区| 免费观看人在逋| 精品不卡国产一区二区三区| 三级毛片av免费| 午夜福利欧美成人| 免费在线观看日本一区| 最近中文字幕高清免费大全6 | 国产男靠女视频免费网站| 校园春色视频在线观看| АⅤ资源中文在线天堂| 国产精品乱码一区二三区的特点| 给我免费播放毛片高清在线观看| 国产av在哪里看| 日本在线视频免费播放| 久久精品综合一区二区三区| 又黄又爽又免费观看的视频| 1024手机看黄色片| 亚洲欧美日韩无卡精品| 男女那种视频在线观看| 免费看美女性在线毛片视频| 午夜两性在线视频| 99热这里只有是精品在线观看 | 小蜜桃在线观看免费完整版高清| 免费搜索国产男女视频| ponron亚洲| 成熟少妇高潮喷水视频| 99在线人妻在线中文字幕| 99国产精品一区二区三区| 国产成人影院久久av| 久久久久亚洲av毛片大全| 久久精品国产亚洲av天美| 国产三级黄色录像| 亚洲av五月六月丁香网| 精品人妻熟女av久视频| 一a级毛片在线观看| 精品国内亚洲2022精品成人| 一区二区三区四区激情视频 | 亚洲第一欧美日韩一区二区三区| 欧美黑人欧美精品刺激| 伊人久久精品亚洲午夜| 最近在线观看免费完整版| 91av网一区二区| 欧美一级a爱片免费观看看| 观看美女的网站| 成年女人看的毛片在线观看| 亚洲一区高清亚洲精品| 88av欧美| 在线十欧美十亚洲十日本专区| 国产精品嫩草影院av在线观看 | 美女高潮喷水抽搐中文字幕| 亚洲国产日韩欧美精品在线观看| 国产成人影院久久av| 最好的美女福利视频网| 九色国产91popny在线| 偷拍熟女少妇极品色| 国产视频一区二区在线看| 国产视频内射| 精品乱码久久久久久99久播| 国产免费男女视频| 日韩亚洲欧美综合| 国产不卡一卡二| 99久久精品一区二区三区| 一个人观看的视频www高清免费观看| 精品人妻偷拍中文字幕| 直男gayav资源| 嫩草影院精品99| 日本成人三级电影网站| 色视频www国产| 国产成年人精品一区二区| 伊人久久精品亚洲午夜| 成人av在线播放网站| 久久亚洲精品不卡| 免费av观看视频| 午夜免费激情av| 国产真实伦视频高清在线观看 | 每晚都被弄得嗷嗷叫到高潮| 精品99又大又爽又粗少妇毛片 | 两人在一起打扑克的视频| 国产精品,欧美在线| 国产伦在线观看视频一区| 久久午夜亚洲精品久久| 欧美bdsm另类| 中文字幕av在线有码专区| 国模一区二区三区四区视频| 亚洲乱码一区二区免费版| 亚洲专区国产一区二区| 成年免费大片在线观看| 亚洲av成人av| 亚洲av二区三区四区| 欧美色欧美亚洲另类二区| 99热只有精品国产| 欧美日韩瑟瑟在线播放| 无人区码免费观看不卡| 国产精品,欧美在线| 亚洲va日本ⅴa欧美va伊人久久| 国产真实乱freesex| 久久99热这里只有精品18| 91狼人影院| 麻豆国产av国片精品| 热99在线观看视频| 搡老熟女国产l中国老女人| 在现免费观看毛片| 亚洲片人在线观看| 日日摸夜夜添夜夜添av毛片 | 欧美一级a爱片免费观看看| 丝袜美腿在线中文| 午夜免费成人在线视频| 成人美女网站在线观看视频| 国产精品久久久久久人妻精品电影| 国产精品久久久久久亚洲av鲁大| 久久国产精品人妻蜜桃| 女人十人毛片免费观看3o分钟| 亚洲av成人不卡在线观看播放网| 国产高清三级在线| 色播亚洲综合网| 99国产极品粉嫩在线观看| 夜夜躁狠狠躁天天躁| 欧美黑人巨大hd| 无遮挡黄片免费观看| 国产欧美日韩精品一区二区| www.www免费av| 五月伊人婷婷丁香| 在线国产一区二区在线| 亚洲av免费高清在线观看| 午夜福利欧美成人| 在线观看舔阴道视频| 1024手机看黄色片| 国产免费av片在线观看野外av| 国产免费男女视频| 狂野欧美白嫩少妇大欣赏| 亚洲精品色激情综合| 久久久久国产精品人妻aⅴ院| 亚洲人成伊人成综合网2020|