今日頭條
官方微信
官方抖音
資訊頻道
摘要:本文是在查閱了國(guó)內(nèi)外核電行業(yè)的相關(guān)標(biāo)準(zhǔn),對(duì)每個(gè)標(biāo)準(zhǔn)進(jìn)行了概括和總結(jié),并對(duì)其之間的關(guān)聯(lián)性進(jìn)行了分析。核電行業(yè)是一個(gè)設(shè)計(jì)十分嚴(yán)謹(jǐn)?shù)男袠I(yè),涉及國(guó)家能源戰(zhàn)略。因此本文對(duì)進(jìn)一步開展核電行業(yè)的工業(yè)控制系統(tǒng)信息安全有一定的參考意義。
關(guān)鍵詞:核電工控信息安全
Abstract: In this paper, we summarized several important security standards in nuclear power plant designing, and discover the relationship among them. Nuclear power industry is involved in national energy strategy, and is therefore very rigorous. The work in this paper has some reference values for the further industrial control system
information security in nuclear power plant design.
Key words: Nuclear industrial control system security
在2014年4月15日中央國(guó)家安全委員會(huì)第一次會(huì)議中,習(xí)總書記提出了包含十一種安全的國(guó)家安全體系,其中就包括了“核安全”與“信息安全”。對(duì)于核電行業(yè)而言,保護(hù)“核安全”是重中之重,而隨著“工業(yè)化”、“信息化”兩化融合對(duì)傳統(tǒng)工業(yè)控制系統(tǒng)帶來的技術(shù)上的革新,現(xiàn)今的核電行業(yè)必須對(duì)其工業(yè)控制系統(tǒng)的信息安全問題予以高度重視。
針對(duì)核電行業(yè)如何有效地進(jìn)行工業(yè)控制系統(tǒng)信息安全方面的防護(hù)工作這一重大課題,國(guó)內(nèi)外相關(guān)部門出臺(tái)了許多與之有關(guān)的行業(yè)內(nèi)標(biāo)準(zhǔn)。為了對(duì)國(guó)內(nèi)核電行業(yè)工業(yè)控制系統(tǒng)信息安全的工作提供參考,本文將對(duì)各類國(guó)內(nèi)外核電行業(yè)工業(yè)控制系統(tǒng)信息安全標(biāo)準(zhǔn)進(jìn)行簡(jiǎn)單介紹和解讀,并針對(duì)我國(guó)核電工業(yè)控制系統(tǒng)信息安全標(biāo)準(zhǔn)的建設(shè)提出一點(diǎn)建議。
1 國(guó)內(nèi)外核電行業(yè)工業(yè)控制系統(tǒng)信息安全相關(guān)標(biāo)準(zhǔn)介紹
筆者將國(guó)內(nèi)外主要的核電工業(yè)控制系統(tǒng)信息安全標(biāo)準(zhǔn)匯總?cè)绫?所示。
可以看到,國(guó)內(nèi)的核電工業(yè)控制系統(tǒng)信息安全標(biāo)準(zhǔn)、規(guī)范相對(duì)比較匱乏,而從國(guó)際范圍看,電力和電子工程協(xié)會(huì)(IEEE)、國(guó)際電工委員會(huì)(IEC)、美國(guó)核能管理委員會(huì)(NRC)以及國(guó)際原子能機(jī)構(gòu)(IAEA)都提出了相關(guān)的標(biāo)準(zhǔn)、指南或?qū)t。
其中,我國(guó)的核電工業(yè)控制系統(tǒng)信息安全標(biāo)準(zhǔn)、導(dǎo)則包括:
(1)HAD102-16
HAD102-16于2004年12月8日批準(zhǔn)發(fā)布,主要是在核動(dòng)力廠計(jì)算機(jī)重要系統(tǒng)軟件在各個(gè)周期進(jìn)行安全論證時(shí),為其提供收集證據(jù)和編制的指導(dǎo)文件。導(dǎo)則從計(jì)算機(jī)系統(tǒng)各個(gè)方面如技術(shù)考慮、安全管理要求及項(xiàng)目計(jì)劃等方面入手,詳細(xì)列舉了系統(tǒng)軟件設(shè)計(jì)的各個(gè)階段和方面應(yīng)符合的要求建議,包括軟件需求、設(shè)計(jì)、實(shí)現(xiàn)及驗(yàn)證等各個(gè)環(huán)節(jié),對(duì)與軟件系統(tǒng)關(guān)聯(lián)的計(jì)算機(jī)系統(tǒng),從集成、系統(tǒng)確認(rèn)、調(diào)試、運(yùn)行及修改等方面應(yīng)遵循的要求建議進(jìn)行了詳細(xì)敘述。該導(dǎo)則對(duì)計(jì)算機(jī)重要軟件安全涉及的方方面面,進(jìn)行了較為詳細(xì)的分析及建議,對(duì)核電廠信息安全防護(hù)體系的建立具有重要參考意義。
(2)GB/T 13284.1-2008
GB/T 13284.1-2008是為代替舊版本的GB/T 13284-1998而制定的國(guó)家標(biāo)準(zhǔn),該標(biāo)準(zhǔn)提供了有關(guān)核電廠安全設(shè)計(jì)應(yīng)遵循的準(zhǔn)則。標(biāo)準(zhǔn)中規(guī)定了核電廠安全系統(tǒng)動(dòng)力源、儀表和控制部分最低限度的功能和設(shè)計(jì)要求,標(biāo)準(zhǔn)適用于為防止或減輕設(shè)計(jì)基準(zhǔn)事件后果、保護(hù)公眾健康和安全所需要的那些系統(tǒng)。同樣適用于保護(hù)整個(gè)核電廠安全所需的所有與安全有關(guān)的系統(tǒng)、構(gòu)筑物及設(shè)備。標(biāo)準(zhǔn)主要引用了GB/T及EJ/T系列標(biāo)準(zhǔn)和準(zhǔn)則,主要從安全系統(tǒng)的設(shè)計(jì)準(zhǔn)則、安全系統(tǒng)準(zhǔn)則、檢測(cè)指令設(shè)備的功能和要求、執(zhí)行裝置的功能和設(shè)計(jì)要求及對(duì)動(dòng)力源的要求這幾個(gè)方面對(duì)核工廠安全系統(tǒng)設(shè)計(jì)規(guī)范進(jìn)行了較為詳細(xì)的規(guī)范。
(3)GB/T 13629-2008
GB/T 13629-2008準(zhǔn)則是2008年7月2日發(fā)布的,主要針對(duì)核電廠安全系統(tǒng)中數(shù)字計(jì)算機(jī)適用性制定的準(zhǔn)則,用于代替原有的GB/T 13629-1998《核電廠安全系統(tǒng)中數(shù)字計(jì)算機(jī)的適用準(zhǔn)則》。該準(zhǔn)則主要參考IEEE Std 7-4.3.2-2003《核電廠安全系統(tǒng)中數(shù)字計(jì)算機(jī)的使用準(zhǔn)則》進(jìn)行修改,將其中的美國(guó)標(biāo)準(zhǔn)改為相應(yīng)的中國(guó)標(biāo)準(zhǔn)。標(biāo)準(zhǔn)規(guī)定了計(jì)算機(jī)用作核電廠安全系統(tǒng)設(shè)備時(shí)的一般原則,規(guī)范主要引用了GB/T、EJ/T、HAF及IEEE的相關(guān)標(biāo)準(zhǔn)。
國(guó)際范圍內(nèi)核電工業(yè)控制系統(tǒng)信息安全的標(biāo)準(zhǔn)、導(dǎo)則、指南包括:
(1)REGULATORY GUIDE 5.71
REGULATORY GUIDE5.71(簡(jiǎn)稱RG 5.71)是美國(guó)核能管理委員會(huì)于2008年9月29日批準(zhǔn)發(fā)布的,目的是為核動(dòng)力廠的數(shù)字計(jì)算機(jī)及通信網(wǎng)絡(luò)系統(tǒng)提供高保障,從而使其可以應(yīng)對(duì)網(wǎng)絡(luò)攻擊的威脅。RG 5.71描述了一種促進(jìn)防御策略的監(jiān)管立場(chǎng),防御策略由防守架構(gòu)和一系列安全控制方式構(gòu)成,這些方法基于NIST SP 800-53和NIST SP 800-82相關(guān)標(biāo)準(zhǔn)的《工業(yè)控制系統(tǒng)安全指南》。
(2)REGULATORY GUIDE 1.152
RG 1.152《核電廠安全系統(tǒng)計(jì)算機(jī)使用標(biāo)準(zhǔn)》是由美國(guó)核能監(jiān)管委員會(huì)(NRC)于2004年12月發(fā)布的一項(xiàng)導(dǎo)則。此項(xiàng)規(guī)定是為使用核電廠安全系統(tǒng)中數(shù)字計(jì)算機(jī)時(shí),促進(jìn)其功能可靠性、設(shè)計(jì)質(zhì)量、信息和網(wǎng)絡(luò)安全而制定的。標(biāo)準(zhǔn)共包含四個(gè)部分:介紹、討論、監(jiān)管狀況、實(shí)施以及監(jiān)管分析。其中第三部分監(jiān)管狀況中主要為功能和設(shè)計(jì)要求、安全及相關(guān)參考三部分。
(3)ISA IEC 62443系列
ISA IEC 62443《工業(yè)過程測(cè)量、控制和自動(dòng)化網(wǎng)絡(luò)與系統(tǒng)信息安全》系列標(biāo)準(zhǔn),其最初是由國(guó)際自動(dòng)化協(xié)會(huì)(ISA)中的ISA99委員會(huì)提出。2007年,IEC/TC65/WG10與ISA99成立聯(lián)合工作組,共同制定ISA IEC 62443系列標(biāo)準(zhǔn)。2011年5月,IEC/TC65年會(huì)決定整合ISA IEC 62443標(biāo)準(zhǔn)結(jié)構(gòu)。IEC 62443系列標(biāo)準(zhǔn)目前分為通用、信息安全程序、系統(tǒng)技術(shù)和部分技術(shù)四部分,共12個(gè)文檔,每個(gè)文檔描述了工業(yè)控制系統(tǒng)信息安全的不同方面。
(4)NIST SP 800-53
NIST SP 800-53為聯(lián)邦信息系統(tǒng)和組織推薦的安全控制,標(biāo)準(zhǔn)制定目的是為信息系統(tǒng)選擇和指定安全控制提供指導(dǎo),以支持聯(lián)邦政府執(zhí)行機(jī)構(gòu)滿足FIPS200的要求——“聯(lián)邦信息和信息系統(tǒng)的最低安全要求”。該指導(dǎo)適用于所有處理、存儲(chǔ)或傳輸聯(lián)邦信息的信息系統(tǒng)的組件。NIST SP 800-53包含管理、操作和技術(shù)3類安全控制措施,為機(jī)構(gòu)實(shí)施信息安全項(xiàng)目提供了基本信息安全控制點(diǎn)。
(5)IEEE Std 603-2009
IEEE Std 603-2009核電站安全系統(tǒng)的標(biāo)準(zhǔn),是IEEE標(biāo)準(zhǔn)603-1980演變而來。該標(biāo)準(zhǔn)規(guī)定的功能和設(shè)計(jì)標(biāo)準(zhǔn),是一般性質(zhì),它需要支持包含一般和具體的標(biāo)準(zhǔn),包括安全系統(tǒng)的要求最小的一組標(biāo)準(zhǔn)。
(6)NIST SP 800-82
NIST SP 800-82工業(yè)控制系統(tǒng)(ICS)的安全指南,其目的是為確保工業(yè)控制系統(tǒng)(ICS),包括監(jiān)控和數(shù)據(jù)采集系統(tǒng)(SCADA)、分布式控制系統(tǒng)(DCS),以及其它系統(tǒng)的控制功能提供指導(dǎo)。文件提供了一個(gè)概述,ICS和典型系統(tǒng)拓?fù)浣Y(jié)構(gòu),確定這些系統(tǒng)的典型威脅和脆弱性,并提供建議的安全對(duì)策,以減輕相關(guān)風(fēng)險(xiǎn)。
2 我國(guó)核電信息安全標(biāo)準(zhǔn)建設(shè)
我國(guó)核安全標(biāo)準(zhǔn)體系總體呈金字塔形結(jié)構(gòu),參見圖1,依托的國(guó)家法律主要有《中華人民共和國(guó)環(huán)境保護(hù)法》、《中華人民共和國(guó)放射性污染防治法》等;國(guó)務(wù)院行政法規(guī)為HAF系列,主要有《中華人民共和國(guó)民用核設(shè)施安全監(jiān)督管理?xiàng)l例》HAF001、《中華人民共和國(guó)核材料管制條例》HAF501、《核電廠核事故應(yīng)急管理?xiàng)l例》HAF002、《民
用核安全設(shè)備監(jiān)督管理?xiàng)l例 500號(hào)令》等;指導(dǎo)性文件主要是核安全導(dǎo)則HAD,與核電廠數(shù)字儀控系統(tǒng)相關(guān)的有通
用系列 HAF003/質(zhì)保類導(dǎo)則、HAD102/01 核電廠設(shè)計(jì)總的安全原則、HAD102/10 核電廠保護(hù)系統(tǒng)及有關(guān)設(shè)備、HAD102/14 核電廠安全有關(guān)儀表和控制系統(tǒng)、HAD102/16 核動(dòng)力廠基于計(jì)算機(jī)的安全重要系統(tǒng)軟件、HAD102/17 核動(dòng)力廠安全評(píng)價(jià)與驗(yàn)證等。
可見,我國(guó)的核安全標(biāo)準(zhǔn)體系是較完善的、結(jié)構(gòu)化的,但是對(duì)核電廠自動(dòng)化控制系統(tǒng)、數(shù)字儀控系統(tǒng)信息安全并沒有針對(duì)性的標(biāo)準(zhǔn)。同時(shí),國(guó)內(nèi)的核安全標(biāo)準(zhǔn)體系并沒有與信息安全的標(biāo)準(zhǔn)體系有任何相互交叉。與之相反的是,美國(guó)的RG 5.71《核設(shè)施的信息安全程序》,雖然只是美國(guó)核管會(huì)提出的核設(shè)施安全導(dǎo)則,卻從術(shù)語、定義開始大量繼承了美國(guó)聯(lián)邦法規(guī)中計(jì)算機(jī)系統(tǒng)信息安全的相關(guān)內(nèi)容。因此,可以將RG 5.71視作美國(guó)核管會(huì)根據(jù)聯(lián)邦法規(guī)中對(duì)于計(jì)算機(jī)、通信系統(tǒng)和網(wǎng)絡(luò)保護(hù)的需求,針對(duì)核電廠而制定的法規(guī)。其所有的背景與定義均來源于聯(lián)邦法規(guī),如RG 5.71保護(hù)系統(tǒng)與網(wǎng)絡(luò)免受信息安全攻擊的需求來源于聯(lián)邦法規(guī)10 CFR 73.54(a)(2)部分;其對(duì)關(guān)鍵信息資產(chǎn)(CDA,critical digital assets)的定義取自聯(lián)邦法規(guī)10 CFR73.54部分等。
現(xiàn)在,我國(guó)工業(yè)控制系統(tǒng)信息安全正處于起步階段,各主管部門都在分別編制工業(yè)控制系統(tǒng)信息安全相關(guān)標(biāo)準(zhǔn),離標(biāo)準(zhǔn)正式出臺(tái)還有一段時(shí)間,將工控安全與等保、分保等成熟的信息安全體系結(jié)合,并非短時(shí)間內(nèi)可以完成,加之在核電領(lǐng)域,核安全有自身的標(biāo)準(zhǔn)體系,從頂層開始全局性地為核電信息安全建立標(biāo)準(zhǔn)體系短時(shí)期內(nèi)不太可行。因此,筆者認(rèn)為先制定一套符合國(guó)情、適合行業(yè)特點(diǎn)的核設(shè)施信息安全程序?qū)t,對(duì)于實(shí)際環(huán)境中最終用戶的信息安全需求以及科研性質(zhì)的核電信息安全研究工作都很有幫助。在這方面,RG 5.71可以說是提供了一個(gè)很好的參考,如前文所述,RG 5.71介紹了一個(gè)完整的核設(shè)施的信息安全程序,提供了信息安全計(jì)劃的模板,并根據(jù)NIST SP 800-82、NIST SP 800-53提出了核設(shè)施的信息安全控制項(xiàng),在實(shí)際環(huán)境下,無論是對(duì)最終用戶還是科研學(xué)者都有很強(qiáng)的指導(dǎo)性與操作性。
RG 5.71作為美國(guó)核管會(huì)的核電安全導(dǎo)則,其實(shí)也和國(guó)內(nèi)的相關(guān)標(biāo)準(zhǔn)有著一定的同源性。RG 5.71參考了IEEE Std 7-4.3.2-2003《核電廠安全系統(tǒng)的計(jì)算機(jī)系統(tǒng)標(biāo)準(zhǔn)》,而IEEE Standard 7-4.3.2-2003為IEEE Std 603.1998《核電廠安全系統(tǒng)準(zhǔn)則》的補(bǔ)充標(biāo)準(zhǔn)。在我國(guó)的國(guó)標(biāo)體系中,GB/T 13629-2008《核電廠安全系統(tǒng)中數(shù)字計(jì)算機(jī)的適用準(zhǔn)則》修改采用了IEEE Std 7-4.3. 2-2003;GB/T 13284.1-2008《核電廠安全系統(tǒng)第1部分:設(shè)計(jì)準(zhǔn)則》也修改采用了IEEE Std 603.1998。這幾個(gè)標(biāo)準(zhǔn)間的關(guān)系可以如圖2所示。
國(guó)家能源局已擬將參考RG 5.71的思路給出一個(gè)適合我國(guó)核電行業(yè)現(xiàn)狀的信息安全導(dǎo)則,在這個(gè)過程中,筆者覺得有幾點(diǎn)需要注意的地方。
(1)導(dǎo)則的可擴(kuò)展性和可實(shí)施性。RG 5.71作為美國(guó)聯(lián)邦法規(guī)的一個(gè)分支,有很好的可擴(kuò)展性和可實(shí)施性。但若將其引入國(guó)內(nèi),作為核電廠的標(biāo)準(zhǔn)規(guī)范,則無法充分發(fā)揮這兩點(diǎn)的特性,并且RG 5.71直接引用、參考了美國(guó)聯(lián)邦法規(guī),我們需要在我國(guó)的標(biāo)準(zhǔn)體系內(nèi)根據(jù)實(shí)際核電行業(yè)工控系統(tǒng)特性重新定義、描述相關(guān)內(nèi)容。
(2)導(dǎo)則的適用性。RG 5.71提供了一組安全控制項(xiàng),這些內(nèi)容都直接或間接參考了NIST SP 800-53、NIST SP 800-82。NIST SP 800-82對(duì)工業(yè)控制系統(tǒng)信息安全工作有很好的參考意義,其信息安全程序與安全控制項(xiàng)基本適用于國(guó)內(nèi)工控系統(tǒng)現(xiàn)狀。但我國(guó)尚未出臺(tái)直接引用或參考NIST SP 800-82的標(biāo)準(zhǔn),對(duì)參考RG 5.71的適用性評(píng)價(jià)等同于NIST SP 800-82對(duì)我國(guó)工控安全工作的可操作性的間接認(rèn)定。所以,從這個(gè)觀點(diǎn)出發(fā),我們更需要相對(duì)謹(jǐn)慎地篩選、整理符合我國(guó)核電特點(diǎn)的信息安全程序與安全控制項(xiàng)。
3 結(jié)語
國(guó)外核電信息安全標(biāo)準(zhǔn)化道路已經(jīng)走了一段時(shí)間,我國(guó)雖起步較晚,但是也已全方面開展了相關(guān)工作。無論最終是否借鑒RG 5.71的思路建設(shè)國(guó)內(nèi)的核電信息安全標(biāo)準(zhǔn),核電行業(yè)工業(yè)控制系統(tǒng)的信息安全始終缺乏頂層國(guó)家法規(guī)的支持,真正要規(guī)范核電行業(yè)的信息安全、提出符合國(guó)情的安全政策,還需要整合業(yè)界資源,集思廣益,真正為“核安全”保駕護(hù)航、為“信息安全”添磚加瓦、為我國(guó)的“國(guó)家安全”大策略提供最有力的支持與保證。
作者簡(jiǎn)介
謝新勤(1975-),男,現(xiàn)任上海三零衛(wèi)士信息安全有限公司工程安全研究室總監(jiān)。長(zhǎng)年從事信息安全工作,2010年進(jìn)入工控信息安全領(lǐng)域研究,對(duì)物聯(lián)網(wǎng)、云計(jì)算和大數(shù)據(jù)如何影響工控信息安全有獨(dú)到的見解。
北京市公安局海淀分局備案號(hào):11010802023656號(hào)