今日頭條
官方微信
官方抖音
資訊頻道 在2014年4月15日中央國家安全委員會第一次會議中,習總書記提出了包含十一種安全的國家安全體系,其中就包括了“核安全”與“信息安全”。對于核電行業而言,保護“核安全”是重中之重,而隨著“工業化”、“信息化”兩化融合對傳統工業控制系統帶來的技術上的革新,現今的核電行業必須對其工業控制系統的信息安全問題予以高度重視。
針對核電行業如何有效地進行工業控制系統信息安全方面的防護工作這一重大課題,國內外相關部門出臺了許多與之有關的行業內標準。為了對國內核電行業工業控制系統信息安全的工作提供參考,本文將對各類國內外核電行業工業控制系統信息安全標準進行簡單介紹和解讀,并針對我國核電工業控制系統信息安全標準的建設提出一點建議。
1 國內外核電行業工業控制系統信息安全相關標準介紹
筆者將國內外主要的核電工業控制系統信息安全標準匯總如表1所示。
表1 主要核電行業工業控制系統信息安全相關標準清單
可以看到,國內的核電工業控制系統信息安全標準、規范相對比較匱乏,而從國際范圍看,電力和電子工程協會(IEEE)、國際電工委員會(IEC)、美國核能管理委員會(NRC)以及國際原子能機構(IAEA)都提出了相關的標準、指南或導則。
其中,我國的核電工業控制系統信息安全標準、導則包括:
(1)HAD102-16
HAD102-16于2004年12月8日批準發布,主要是在核動力廠計算機重要系統軟件在各個周期進行安全論證時,為其提供收集證據和編制的指導文件。導則從計算機系統各個方面如技術考慮、安全管理要求及項目計劃等方面入手,詳細列舉了系統軟件設計的各個階段和方面應符合的要求建議,包括軟件需求、設計、實現及驗證等各個環節,對與軟件系統關聯的計算機系統,從集成、系統確認、調試、運行及修改等方面應遵循的要求建議進行了詳細敘述。該導則對計算機重要軟件安全涉及的方方面面,進行了較為詳細的分析及建議,對核電廠信息安全防護體系的建立具有重要參考意義。
(2)GB/T 13284.1-2008
GB/T 13284.1-2008是為代替舊版本的GB/T13284-1998而制定的國家標準,該標準提供了有關核電廠安全設計應遵循的準則。標準中規定了核電廠安全系統動力源、儀表和控制部分最低限度的功能和設計要求,標準適用于為防止或減輕設計基準事件后果、保護公眾健康和安全所需要的那些系統。同樣適用于保護整個核電廠安全所需的所有與安全有關的系統、構筑物及設備。標準主要引用了GB/T及EJ/T系列標準和準則,主要從安全系統的設計準則、安全系統準則、檢測指令設備的功能和要求、執行裝置的功能和設計要求及對動力源的要求這幾個方面對核工廠安全系統設計規范進行了較為詳細的規范。
(3)GB/T 13629-2008
GB/T 13629-2008準則是2008年7月2日發布的,主要針對核電廠安全系統中數字計算機適用性制定的準則,用于代替原有的GB/T 13629-1998《核電廠安全系統中數字計算機的適用準則》。該準則主要參考IEEEStd 7-4.3.2-2003《核電廠安全系統中數字計算機的使用準則》進行修改,將其中的美國標準改為相應的中國標準。標準規定了計算機用作核電廠安全系統設備時的一般原則,規范主要引用了GB/T、EJ/T、HAF及IEEE的相關標準。
國際范圍內核電工業控制系統信息安全的標準、導則、指南包括:
(1)REGULATORY GUIDE 5.71
REGULATORY GUIDE5.71(簡稱RG 5.71)是美國核能管理委員會于2008年9月29日批準發布的,目的是為核動力廠的數字計算機及通信網絡系統提供高保障,從而使其可以應對網絡攻擊的威脅。RG 5.71描述了一種促進防御策略的監管立場,防御策略由防守架構和一系列安全控制方式構成,這些方法基于NIST SP 800-53和NISTSP 800-82相關標準的《工業控制系統安全指南》。
(2)REGULATORY GUIDE 1.152
RG 1.152《核電廠安全系統計算機使用標準》是由美國核能監管委員會(NRC)于2004年12月發布的一項導則。此項規定是為使用核電廠安全系統中數字計算機時,促進其功能可靠性、設計質量、信息和網絡安全而制定的。標準共包含四個部分:介紹、討論、監管狀況、實施以及監管分析。其中第三部分監管狀況中主要為功能和設計要求、安全及相關參考三部分。
(3)ISA IEC 62443系列
ISA IEC 62443《工業過程測量、控制和自動化網絡與系統信息安全》系列標準,其最初是由國際自動化協會(ISA)中的ISA99委員會提出。2007年,IEC/TC65/WG10與ISA99成立聯合工作組,共同制定ISAIEC 62443系列標準。2011年5月,IEC/TC65年會決定整合ISA IEC 62443標準結構。IEC 62443系列標準目前分為通用、信息安全程序、系統技術和部分技術四部分,共12個文檔,每個文檔描述了工業控制系統信息安全的不同方面。
(4)NIST SP 800-53
NIST SP 800-53為聯邦信息系統和組織推薦的安全控制,標準制定目的是為信息系統選擇和指定安全控制提供指導,以支持聯邦政府執行機構滿足FIPS200的要求——“聯邦信息和信息系統的最低安全要求”。該指導適用于所有處理、存儲或傳輸聯邦信息的信息系統的組件。NISTSP 800-53包含管理、操作和技術3類安全控制措施,為機構實施信息安全項目提供了基本信息安全控制點。
(5)IEEE Std 603-2009
IEEE Std 603-2009核電站安全系統的標準,是IEEE標準603-1980演變而來。該標準規定的功能和設計標準,是一般性質,它需要支持包含一般和具體的標準,包括安全系統的要求最小的一組標準。
(6)NIST SP 800-82
NIST SP 800-82工業控制系統(ICS)的安全指南,其目的是為確保工業控制系統(ICS),包括監控和數據采集系統(SCADA)、分布式控制系統(DCS),以及其它系統的控制功能提供指導。文件提供了一個概述,ICS和典型系統拓撲結構,確定這些系統的典型威脅和脆弱性,并提供建議的安全對策,以減輕相關風險。
2 我國核電信息安全標準建設
我國核安全標準體系總體呈金字塔形結構,參見圖1,依托的國家法律主要有《中華人民共和國環境保護法》、《中華人民共和國放射性污染防治法》等;國務院行政法規為HAF系列,主要有《中華人民共和國民用核設施安全監督管理條例》HAF001、《中華人民共和國核材料管制條例》HAF501、《核電廠核事故應急管理條例》HAF002、《民用核安全設備監督管理條例 500號令》等;指導性文件主要是核安全導則HAD,與核電廠數字儀控系統相關的有通用系列 HAF003/質保類導則、HAD102/01 核電廠設計總的安全原則、HAD102/10 核電廠保護系統及有關設備、HAD102/14 核電廠安全有關儀表和控制系統、HAD102/16 核動力廠基于計算機的安全重要系統軟件、HAD102/17 核動力廠安全評價與驗證等。
可見,我國的核安全標準體系是較完善的、結構化的,但是對核電廠自動化控制系統、數字儀控系統信息安全并沒有針對性的標準。同時,國內的核安全標準體系并沒有與信息安全的標準體系有任何相互交叉。
與之相反的是,美國的RG 5.71《核設施的信息安全程序》,雖然只是美國核管會提出的核設施安全導則,卻從術語、定義開始大量繼承了美國聯邦法規中計算機系統信息安全的相關內容。因此,可以將RG 5.71視作美國核管會根據聯邦法規中對于計算機、通信系統和網絡保護的需求,針對核電廠而制定的法規。其所有的背景與定義均來源于聯邦法規,如RG 5.71保護系統與網絡免受信息安全攻擊的需求來源于聯邦法規10CFR 73.54(a)(2)部分;其對關鍵信息資產(CDA,critical digital assets)的定義取自聯邦法規10 CFR73.54部分等。
現在,我國工業控制系統信息安全正處于起步階段,各主管部門都在分別編制工業控制系統信息安全相關標準,離標準正式出臺還有一段時間,將工控安全與等保、分保等成熟的信息安全體系結合,并非短時間內可以完成,加之在核電領域,核安全有自身的標準體系,從頂層開始全局性地為核電信息安全建立標準體系短時期內不太可行。因此,筆者認為先制定一套符合國情、適合行業特點的核設施信息安全程序導則,對于實際環境中最終用戶的信息安全需求以及科研性質的核電信息安全研究工作都很有幫助。在這方面,RG 5.71可以說是提供了一個很好的參考,如前文所述,RG 5.71介紹了一個完整的核設施的信息安全程序,提供了信息安全計劃的模板,并根據NIST SP 800-82、NIST SP800-53提出了核設施的信息安全控制項,在實際環境下,無論是對最終用戶還是科研學者都有很強的指導性與操作性。
RG 5.71作為美國核管會的核電安全導則,其實也和國內的相關標準有著一定的同源性。RG 5.71參考了IEEE Std 7-4.3.2-2003《核電廠安全系統的計算機系統標準》,而IEEE Standard 7-4.3.2-2003為IEEE Std603.1998《核電廠安全系統準則》的補充標準。在我國的國標體系中,GB/T 13629-2008《核電廠安全系統中數字計算機的適用準則》修改采用了IEEE Std 7-4.3. 2-2003;GB/T 13284.1-2008《核電廠安全系統第1部分:設計準則》也修改采用了IEEE Std 603.1998。這幾個標準間的關系可以如圖2所示。
國家能源局已擬將參考RG 5.71的思路給出一個適合我國核電行業現狀的信息安全導則,在這個過程中,筆者覺得有幾點需要注意的地方。
(1)導則的可擴展性和可實施性。RG 5.71作為美國聯邦法規的一個分支,有很好的可擴展性和可實施性。但若將其引入國內,作為核電廠的標準規范,則無法充分發揮這兩點的特性,并且RG 5.71直接引用、參考了美國聯邦法規,我們需要在我國的標準體系內根據實際核電行業工控系統特性重新定義、描述相關內容。
(2)導則的適用性。RG 5.71提供了一組安全控制項,這些內容都直接或間接參考了NIST SP 800-53、NIST SP 800-82。NIST SP 800-82對工業控制系統信息安全工作有很好的參考意義,其信息安全程序與安全控制項基本適用于國內工控系統現狀。但我國尚未出臺直接引用或參考NIST SP 800-82的標準,對參考RG5.71的適用性評價等同于NIST SP 800-82對我國工控安全工作的可操作性的間接認定。所以,從這個觀點出發,我們更需要相對謹慎地篩選、整理符合我國核電特點的信息安全程序與安全控制項。
3 結語
國外核電信息安全標準化道路已經走了一段時間,我國雖起步較晚,但是也已全方面開展了相關工作。無論最終是否借鑒RG 5.71的思路建設國內的核電信息安全標準,核電行業工業控制系統的信息安全始終缺乏頂層國家法規的支持,真正要規范核電行業的信息安全、提出符合國情的安全政策,還需要整合業界資源,集思廣益,真正為“核安全”保駕護航、為“信息安全”添磚加瓦、為我國的“國家安全”大策略提供最有力的支持與保證。
作者簡介
謝新勤(1975-),男,現任上海三零衛士信息安全有限公司工程安全研究室總監。長年從事信息安全工作,2010年進入工控信息安全領域研究,對物聯網、云計算和大數據如何影響工控信息安全有獨到的見解。
摘自 工業控制系統信息安全專刊
北京市公安局海淀分局備案號:11010802023656號