今日頭條
官方微信
官方抖音
資訊頻道
陳雪鴻
高級(jí)工程師,碩士國(guó)家能源局信息中心技術(shù)處副處長(zhǎng)
高級(jí)工程師,碩士,現(xiàn)任國(guó)家能源局信息中心技術(shù)處副處長(zhǎng),主要研究方向?yàn)殡娏π畔⒒捌湫畔踩?/p>
1 信息安全等級(jí)保護(hù)
信息安全等級(jí)保護(hù)制度是我國(guó)在信息安全領(lǐng)域的一項(xiàng)基本制度。1994年,國(guó)務(wù)院印發(fā)《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》(國(guó)務(wù)院令147號(hào)),明確要求計(jì)算機(jī)信息系統(tǒng)實(shí)行等級(jí)保護(hù)。2003年,中央辦公廳、國(guó)務(wù)院辦公廳印發(fā)了《國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見(jiàn)》(中辦發(fā)[2003]27號(hào)),明確要求重點(diǎn)保護(hù)國(guó)家基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系國(guó)家安全、經(jīng)濟(jì)命脈、社會(huì)穩(wěn)定等方面的重要信息系統(tǒng)安全,抓緊建立信息安全等級(jí)保護(hù)制度。我國(guó)先后制定出臺(tái)了《信息安全等級(jí)保護(hù)管理辦法》及《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》等一系列等級(jí)保護(hù)規(guī)范性文件和標(biāo)準(zhǔn),有力促進(jìn)了等級(jí)保護(hù)工作。
信息系統(tǒng)等級(jí)保護(hù)工作主要分為定級(jí)、備案、建設(shè)整改、等級(jí)測(cè)評(píng)和監(jiān)督檢查五個(gè)環(huán)節(jié)。
定級(jí)工作:對(duì)信息系統(tǒng)進(jìn)行定級(jí)是等級(jí)保護(hù)工作的基礎(chǔ),定級(jí)工作的流程是確定定級(jí)對(duì)象、確定信息系統(tǒng)安全保護(hù)等級(jí)、組織專家評(píng)審、主管部門審批、公安機(jī)關(guān)審核。
備案工作:信息系統(tǒng)定級(jí)以后,應(yīng)到所在地區(qū)的市級(jí)以上公安機(jī)關(guān)辦理備案手續(xù),備案工作的流程是信息系統(tǒng)備案、受理、審核和備案信息管理等。
建設(shè)整改工作:信息系統(tǒng)安全等級(jí)定級(jí)以后,應(yīng)根據(jù)相應(yīng)等級(jí)的安全要求,開(kāi)展信息系統(tǒng)安全建設(shè)整改工作;對(duì)于新建系統(tǒng),在規(guī)劃設(shè)計(jì)時(shí)應(yīng)確定信息系統(tǒng)安全保護(hù)等級(jí)要求,按照等級(jí)要求,同步規(guī)劃、同步設(shè)計(jì)、同步實(shí)施安全保護(hù)技術(shù)措施;對(duì)于在用系統(tǒng),可以采取“分區(qū)、分域”的方法,按照“整體保護(hù)”原則進(jìn)行整改方案設(shè)計(jì),對(duì)信息系統(tǒng)進(jìn)行加固改造。
等級(jí)測(cè)評(píng)工作:信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)工作是指測(cè)評(píng)機(jī)構(gòu)依據(jù)國(guó)家信息安全等級(jí)保護(hù)制度規(guī)定,按照有關(guān)管理規(guī)范和技術(shù)標(biāo)準(zhǔn),對(duì)未涉及國(guó)家秘密的信息系統(tǒng)安全等級(jí)保護(hù)狀況進(jìn)行檢測(cè)評(píng)估的活動(dòng)。等級(jí)測(cè)評(píng)過(guò)程可以分為四個(gè)活動(dòng):測(cè)評(píng)準(zhǔn)備、方案編制、現(xiàn)場(chǎng)測(cè)評(píng)與分析、報(bào)告編制,常用的測(cè)評(píng)方法是訪談、檢查和測(cè)試。
監(jiān)督檢查工作:公安機(jī)關(guān)依據(jù)有關(guān)規(guī)定,會(huì)同行業(yè)主管部門對(duì)非涉密重要信息系統(tǒng)運(yùn)營(yíng)使用單位等級(jí)保護(hù)工作開(kāi)展和落實(shí)情況進(jìn)行檢查,監(jiān)督、檢查其建設(shè)安全設(shè)施、落實(shí)安全措施、建立并落實(shí)安全管理制度、落實(shí)安全責(zé)任、落實(shí)責(zé)任部門和人員。
定級(jí)是開(kāi)展信息安全等級(jí)保護(hù)工作的基礎(chǔ)。根據(jù)信息系統(tǒng)在國(guó)家安全、經(jīng)濟(jì)建設(shè)、社會(huì)生活中的重要程度,信息系統(tǒng)遭到破壞后對(duì)國(guó)家安全、社會(huì)秩序、公共利益以及公民、法人和其他組織的合法權(quán)益的危害程度等因素確定。信息系統(tǒng)的安全保護(hù)等級(jí)分為以下五級(jí):第一級(jí)為用戶自主保護(hù)級(jí),信息系統(tǒng)受到破壞后,會(huì)對(duì)公民、法人和其他組織的合法權(quán)益造成損害,但不損害國(guó)家安全、社會(huì)秩序和公共利益。第二級(jí)為系統(tǒng)審計(jì)保護(hù)級(jí),信息系統(tǒng)受到破壞后,會(huì)對(duì)公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴(yán)重?fù)p害,或者對(duì)社會(huì)秩序和公共利益造成損害,但不損害國(guó)家安全。第三級(jí)為安全標(biāo)記保護(hù)級(jí),信息系統(tǒng)受到破壞后,會(huì)對(duì)社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害,或者對(duì)國(guó)家安全造成損害。第四級(jí)為結(jié)構(gòu)化保護(hù)級(jí),信息系統(tǒng)受到破壞后,會(huì)對(duì)社會(huì)秩序和公共利益造成特別嚴(yán)重?fù)p害,或者對(duì)國(guó)家安全造成嚴(yán)重?fù)p害。第五級(jí)為訪問(wèn)驗(yàn)證保護(hù)級(jí),信息系統(tǒng)受到破壞后,會(huì)對(duì)國(guó)家安全造成特別嚴(yán)重的損害。
2 工業(yè)控制系統(tǒng)在能源行業(yè)的發(fā)展
能源行業(yè)是工業(yè)控制系統(tǒng)應(yīng)用廣泛的行業(yè)。能源是國(guó)民經(jīng)濟(jì)的命脈,是我國(guó)建成小康社會(huì)、實(shí)現(xiàn)“兩個(gè)百年”奮斗目標(biāo)和中華民族偉大復(fù)興中國(guó)夢(mèng)的重要保障。電力、煤炭、石油石化等能源工業(yè)作為國(guó)家的基礎(chǔ)性和支柱性產(chǎn)業(yè),為促進(jìn)我國(guó)經(jīng)濟(jì)社會(huì)持續(xù)健康發(fā)展、人民生活水平不斷提高發(fā)揮了重要作用。2013年,我國(guó)全年能源消費(fèi)總量達(dá)37.5億噸標(biāo)準(zhǔn)煤,約占全球能源消費(fèi)總量的21%,發(fā)電量約53976億千瓦時(shí),約占世界發(fā)電量的24%,煤炭產(chǎn)量約36.8億噸,約占世界煤炭總產(chǎn)量的46.8%,均居世界首位;石油產(chǎn)量約2.09億噸,約占全球石油總產(chǎn)量的5.1%,居世界第四位,天然氣產(chǎn)量約1171億立方米,約占全球天然氣總產(chǎn)量的3.5%,居世界第六位。
在“信息化帶動(dòng)工業(yè)化,以工業(yè)化促進(jìn)信息化,走新型工業(yè)化道路”的政策引領(lǐng)下,兩化融合為推動(dòng)能源產(chǎn)業(yè)結(jié)構(gòu)優(yōu)化和健康發(fā)展,確保能源安全可靠供應(yīng),提高能源企業(yè)生產(chǎn)運(yùn)營(yíng)效率起了重要作用。隨著智能電網(wǎng)、數(shù)字油氣田、數(shù)字礦山等信息化工程快速推進(jìn),能源的開(kāi)發(fā)、生產(chǎn)、利用、傳輸、消費(fèi)等環(huán)節(jié)已高度依賴信息化。能源領(lǐng)域關(guān)鍵信息基礎(chǔ)設(shè)施和重要信息資源已成為支撐能源生產(chǎn)供應(yīng)的關(guān)鍵基礎(chǔ),沒(méi)有能源領(lǐng)域網(wǎng)絡(luò)安全就沒(méi)有能源安全,沒(méi)有能源安全就沒(méi)有國(guó)家安全。
電力行業(yè),可以粗略分為電網(wǎng)企業(yè)、發(fā)電企業(yè)、電力設(shè)計(jì)施工等輔業(yè)企業(yè)。支撐電力發(fā)、輸、變、配、用以及調(diào)度等各環(huán)節(jié)跨企業(yè)連接的電力監(jiān)控系統(tǒng)已成為電力生產(chǎn)運(yùn)行控制不可或缺的重要組成部分。各電力企業(yè)經(jīng)營(yíng)管理的信息化工作也成果顯著,為電力工業(yè)發(fā)展和管理變革提供強(qiáng)有力的支撐和保障。石油石化行業(yè),中國(guó)石油化工集團(tuán)公司、中國(guó)石油天然氣集團(tuán)公司和中國(guó)海洋石油集團(tuán)公司等企業(yè)建成了支撐生產(chǎn)運(yùn)行、經(jīng)營(yíng)管理的信息系統(tǒng),即以ERP為核心的經(jīng)營(yíng)管理平臺(tái)、以生產(chǎn)執(zhí)行系統(tǒng)(MES)為核心的生產(chǎn)營(yíng)運(yùn)平臺(tái)和信息基礎(chǔ)設(shè)施與運(yùn)維平臺(tái),實(shí)現(xiàn)了信息系統(tǒng)在油田、煉油、化工、銷售全產(chǎn)業(yè)鏈的覆蓋應(yīng)用,智能油氣田、智能煉化、銷售電商平臺(tái)、一體化客戶管理、全球供應(yīng)鏈與物流等信息化工作取得初步進(jìn)展,正在促進(jìn)引領(lǐng)石油石化行業(yè)的發(fā)展。煤炭行業(yè),多數(shù)大型企業(yè)建成了集自動(dòng)化控制、監(jiān)測(cè)監(jiān)控、調(diào)度指揮、診斷維護(hù)等多業(yè)務(wù)于一體的綜合信息化自動(dòng)化管控平臺(tái),煤炭工業(yè)的信息化工作已融入煤炭安全生產(chǎn)、經(jīng)營(yíng)管理、節(jié)能環(huán)保的各個(gè)環(huán)節(jié)。
3 電力行業(yè)網(wǎng)絡(luò)與信息安全政策
現(xiàn)代電力生產(chǎn)具有高度信息化、網(wǎng)絡(luò)化的特征,信息技術(shù)應(yīng)用廣泛,信息安全問(wèn)題也得到及時(shí)密切的關(guān)注。電力信息系統(tǒng)分為管理信息類系統(tǒng)和生產(chǎn)控制類系統(tǒng)。管理信息類系統(tǒng)是指支持電力企業(yè)的經(jīng)營(yíng)、管理和運(yùn)營(yíng)的信息系統(tǒng),如門戶網(wǎng)站系統(tǒng)、電力營(yíng)銷管理系統(tǒng)、財(cái)務(wù)管理系統(tǒng)、人力資源管理系統(tǒng)等。此類系統(tǒng)往往部署于管理信息大區(qū)。生產(chǎn)控制類系統(tǒng)(俗稱電力二次系統(tǒng))是用于監(jiān)視和控制電網(wǎng)及電廠生產(chǎn)運(yùn)行過(guò)程的、基于計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)的業(yè)務(wù)處理系統(tǒng)及智能設(shè)備,如電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)、電力數(shù)據(jù)采集與監(jiān)控系統(tǒng)、能量管理系統(tǒng)、變電站自動(dòng)化系統(tǒng)、換流站計(jì)算機(jī)監(jiān)控系統(tǒng)、發(fā)電廠計(jì)算機(jī)監(jiān)控系統(tǒng)、配電自動(dòng)化系統(tǒng)、微機(jī)繼電保護(hù)和安全自動(dòng)裝置、廣域相量測(cè)量系統(tǒng)、負(fù)荷控制系統(tǒng)、水調(diào)自動(dòng)化系統(tǒng)和水電梯級(jí)調(diào)度自動(dòng)化系統(tǒng)、電能量計(jì)量系統(tǒng)、實(shí)時(shí)電力市場(chǎng)的輔助控制系統(tǒng)等。此類系統(tǒng)原則上部署于生產(chǎn)控制大區(qū)。2005年至2012年,原電監(jiān)會(huì)先后印發(fā)《電力二次系統(tǒng)安全防護(hù)規(guī)定》(5號(hào)令)和《關(guān)于印發(fā)<電力二次系統(tǒng)安全防護(hù)總方案>等安全防護(hù)方案的通知》(電監(jiān)安全[2006]34號(hào))、《電力行業(yè)網(wǎng)絡(luò)與信息安全監(jiān)督管理暫行規(guī)定》(電監(jiān)信息[2007]50號(hào))、《電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作指導(dǎo)意見(jiàn)》(電監(jiān)信息[2007]44號(hào))、《關(guān)于開(kāi)展電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作的通知》(電監(jiān)信息[2007]34號(hào))、《電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》(電監(jiān)信息[2012]62號(hào))等文件,全面推進(jìn)電力二次系統(tǒng)安全防護(hù)、信息安全等級(jí)保護(hù)建設(shè)工作,規(guī)范了包括生產(chǎn)控制系統(tǒng)在內(nèi)的電力行業(yè)等級(jí)保護(hù)定級(jí)備案、建設(shè)整改、等級(jí)測(cè)評(píng)、督導(dǎo)檢查、人才隊(duì)伍建設(shè)等工作。
2013年,國(guó)務(wù)院將現(xiàn)國(guó)家能源局、電監(jiān)會(huì)的職責(zé)整合,重新組建國(guó)家能源局。2014年,國(guó)家能源局對(duì)原有文件進(jìn)行修(制)訂,印發(fā)了《電力行業(yè)網(wǎng)絡(luò)與信息安全管理辦法》(國(guó)能安全[2014]317號(hào))、《電力行業(yè)信息安全等級(jí)保護(hù)管理辦法》(國(guó)能安全[2014]318號(hào)),并以國(guó)家發(fā)改委令的形式印發(fā)了《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》(國(guó)家發(fā)改委令第14號(hào)),對(duì)電力行業(yè)網(wǎng)絡(luò)與信息安全相關(guān)工作做出了新的規(guī)范。總結(jié)電力行業(yè)網(wǎng)絡(luò)與信息安全政策體系如圖1所示。
圖1 電力行業(yè)網(wǎng)絡(luò)與信息安全監(jiān)管政策體系
在電力行業(yè)網(wǎng)絡(luò)與信息安全體系中,其最有特色是電力監(jiān)控系統(tǒng)(電力二次系統(tǒng))安全防護(hù),其從行業(yè)層面印發(fā)的文件如圖2所示。
圖2 電力二次系統(tǒng)安全防護(hù)體系
電力監(jiān)控系統(tǒng)(電力二次系統(tǒng)安全防護(hù)體系)主要包括以下內(nèi)容:
《電力二次系統(tǒng)安全防護(hù)規(guī)定》,2005年印發(fā),為電力二次系統(tǒng)安全防護(hù)的基礎(chǔ)性文件。
《電力二次系統(tǒng)安全防護(hù)總體方案》等共計(jì)6個(gè)安全防護(hù)配套方案,2006年印發(fā),規(guī)范了省級(jí)以上調(diào)度中心、地縣級(jí)調(diào)度中心、變電站、發(fā)電廠和配電二次系統(tǒng)安全防護(hù)工作。
《電力負(fù)荷管理系統(tǒng)安全防護(hù)補(bǔ)充技術(shù)規(guī)定》,2011年發(fā)布,規(guī)范了電力負(fù)荷管理系統(tǒng)安全防護(hù)工作。
《中長(zhǎng)期電力交易系統(tǒng)安全防護(hù)補(bǔ)充技術(shù)規(guī)定》,2011年發(fā)布,規(guī)范了中長(zhǎng)期電力交易系統(tǒng)安全防護(hù)工作。
《核電站二次系統(tǒng)安全防護(hù)技術(shù)規(guī)定(試行)》,2012年發(fā)布,規(guī)范了核電站電力二次系統(tǒng)安全防護(hù)工作。
《風(fēng)電、光伏和燃?xì)怆姀S二次系統(tǒng)安全防護(hù)技術(shù)規(guī)定(試行)》,2012年發(fā)布,規(guī)范了風(fēng)電、光伏發(fā)電、燃?xì)怆姀S的電力二次系統(tǒng)安全防護(hù)工作。
《電力二次系統(tǒng)安全防護(hù)評(píng)估規(guī)范(試行)》,2012年發(fā)布,規(guī)范了電力二次系統(tǒng)安全防護(hù)評(píng)估工作。
《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》(國(guó)家發(fā)改委令第14號(hào)),2014年8月1日發(fā)布,將電力二次系統(tǒng)更名為電力監(jiān)控系統(tǒng),給予電力監(jiān)控系統(tǒng)新的定義,規(guī)范了電力監(jiān)控系統(tǒng)安全防護(hù)工作。
《電力監(jiān)控系統(tǒng)安全防護(hù)總體防護(hù)及其他安全防護(hù)方案和評(píng)估規(guī)范》,2015年發(fā)布,其是對(duì)《電力二次系統(tǒng)安全防護(hù)總體方案》及配套方案的修訂,適應(yīng)了新一代電力監(jiān)控系統(tǒng)的安全防護(hù)工作。
4 電力行業(yè)工業(yè)控制系統(tǒng)安全等級(jí)保護(hù)定級(jí)
2007年,原電監(jiān)會(huì)印發(fā)《關(guān)于開(kāi)展電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作的通知》(電監(jiān)信息[2014]34號(hào))、《電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作指導(dǎo)意見(jiàn)》(電監(jiān)信息[2007]44號(hào)),成為電力行業(yè)信息系統(tǒng)安全保護(hù)定級(jí)工作的政策性文件。各重點(diǎn)電力企業(yè)據(jù)此開(kāi)展了信息安全等級(jí)保護(hù)定級(jí)工作。根據(jù)電力信息系統(tǒng)業(yè)務(wù)信息安全和系統(tǒng)服務(wù)安全被破壞時(shí)對(duì)公民、法人和其他組織的合法權(quán)益,社會(huì)秩序、公共利益和國(guó)家安全的侵害程度,管理類電力信息系統(tǒng)可分為1~3級(jí),生產(chǎn)控制類電力信息系統(tǒng)可分為1~4級(jí)。根據(jù)電力行業(yè)信息系統(tǒng)實(shí)際情況和保護(hù)側(cè)重點(diǎn)的不同,技術(shù)類安全要求進(jìn)一步細(xì)分為:保護(hù)數(shù)據(jù)在存儲(chǔ)、傳輸、處理過(guò)程中不被泄露、破壞和免受未授權(quán)的修改的信息安全類要求(簡(jiǎn)記為S);保護(hù)系統(tǒng)連續(xù)正常的運(yùn)行,免受對(duì)系統(tǒng)的未授權(quán)修改、破壞而導(dǎo)致系統(tǒng)不可用的服務(wù)保證類要求(簡(jiǎn)記為A);通用安全保護(hù)類要求(簡(jiǎn)記為G)。在系統(tǒng)定級(jí)時(shí),可按不同安全保護(hù)等級(jí)的組合進(jìn)行定級(jí),如表1所示。
表1 各等級(jí)信息系統(tǒng)定級(jí)結(jié)果組合
對(duì)于在電力行業(yè)中有重要應(yīng)用的信息系統(tǒng),原電監(jiān)會(huì)印發(fā)的《電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指導(dǎo)意見(jiàn))(電監(jiān)[2007]44號(hào))給出了詳細(xì)的安全保護(hù)級(jí)別的定級(jí)建議,一般來(lái)說(shuō),省級(jí)及以上電網(wǎng)調(diào)度自動(dòng)化系統(tǒng)應(yīng)定級(jí)為4級(jí),地市級(jí)調(diào)度自動(dòng)化系統(tǒng)、配網(wǎng)自動(dòng)化、電力負(fù)荷管理,單機(jī)容量300兆瓦及以上的火電機(jī)組監(jiān)控系統(tǒng),總裝機(jī)1000兆瓦及以上的水電機(jī)組監(jiān)控系統(tǒng),總裝機(jī)2000兆瓦及以上的梯級(jí)調(diào)度監(jiān)控系統(tǒng),電能量計(jì)量系統(tǒng)、省級(jí)及以上調(diào)度生產(chǎn)管理系統(tǒng),總裝機(jī)1000兆瓦及以上的發(fā)電廠SIS系統(tǒng)、核電站環(huán)境監(jiān)測(cè)系統(tǒng),省級(jí)及以上單位電力市場(chǎng)交易系統(tǒng)等,集團(tuán)公司門戶應(yīng)定級(jí)為3級(jí),其它為2級(jí)。
2007年,電力行業(yè)開(kāi)展了第一次全面定級(jí)工作。在全國(guó)開(kāi)展的第一次定級(jí)工作中,電力信息系統(tǒng)定級(jí)最為廣泛徹底,摸清了底數(shù),找準(zhǔn)了重點(diǎn),定級(jí)工作取得了積極成效。之后幾年中電力信息系統(tǒng)發(fā)生了一些變化:
(1)統(tǒng)一設(shè)計(jì)、統(tǒng)一開(kāi)發(fā)、集中部署的信息化建設(shè)模式,使信息系統(tǒng)的集成度大幅提高,通常只在總部和省級(jí)所屬單位實(shí)行兩級(jí)部署;(2)電網(wǎng)調(diào)度自動(dòng)化專業(yè)的管理模式與其技術(shù)支持系統(tǒng)的體系結(jié)構(gòu)均發(fā)生顯著改變,無(wú)人變電站數(shù)量增多。2012年,根據(jù)電力信息系統(tǒng)發(fā)展特點(diǎn),原電監(jiān)會(huì)適時(shí)對(duì)系統(tǒng)定級(jí)進(jìn)行調(diào)整,主要調(diào)整為:(1)隸屬于電網(wǎng)公司的變電自動(dòng)化系統(tǒng)納入相關(guān)調(diào)度自動(dòng)化系統(tǒng)作為子站進(jìn)行保護(hù),不再作為獨(dú)立系統(tǒng)進(jìn)行單獨(dú)定級(jí);(2)新一代智能電網(wǎng)調(diào)度技術(shù)支持系統(tǒng)按照分區(qū)功能定級(jí),I區(qū)實(shí)時(shí)監(jiān)控與預(yù)警為四級(jí)、II區(qū)調(diào)度計(jì)劃與安全校核為三級(jí)、III區(qū)調(diào)度管理為二級(jí);
(3)集團(tuán)公司營(yíng)銷管理系統(tǒng)和ERP系統(tǒng)調(diào)整為三級(jí)。可以說(shuō),電力行業(yè)經(jīng)過(guò)2007年的全面定級(jí)和2012的定級(jí)調(diào)整,基本完成了電力工控系統(tǒng)的定級(jí),在已定級(jí)的信息系統(tǒng)中,電力工控系統(tǒng)占比70%以上。
5 工業(yè)控制系統(tǒng)安全等級(jí)保護(hù)定級(jí)
隨著信息化技術(shù)的發(fā)展,以自動(dòng)化技術(shù)為代表的自動(dòng)控制系統(tǒng)在工業(yè)控制領(lǐng)域得到了廣泛的應(yīng)用。國(guó)外在工控系統(tǒng)信息安全防護(hù)領(lǐng)域的標(biāo)準(zhǔn)研究工作開(kāi)展較早,進(jìn)展較快。總體來(lái)看,在共性的信息安全方面,大多利用已有的信息安全標(biāo)準(zhǔn)為工控系統(tǒng)信息安全保障體系建設(shè)提供標(biāo)準(zhǔn)支持,而在工控業(yè)務(wù)應(yīng)用安全方面大多有針對(duì)性地制定相關(guān)信息安全標(biāo)準(zhǔn)。目前國(guó)際上有很多組織從事工業(yè)控制系統(tǒng)的安全問(wèn)題研究。根據(jù)現(xiàn)有資料,對(duì)工業(yè)控制系統(tǒng)安全的標(biāo)準(zhǔn)化工作主要來(lái)自以下組織:
(1)國(guó)際電工委員會(huì)(IEC,International Electro Technical Commission)
(2)國(guó)際自動(dòng)化協(xié)會(huì)(ISA,the International Society of Automation)
(3)美國(guó)國(guó)家標(biāo)準(zhǔn)技術(shù)研究院(NIST,National Institute of Standards and Technology)
(4)北美電力可靠性委員會(huì)(NERC,North American Electric Reliability Council)
在這其中,以IEC62443《工業(yè)通訊網(wǎng)絡(luò)-網(wǎng)絡(luò)和系統(tǒng)安全》系列標(biāo)準(zhǔn)得到國(guó)內(nèi)外工控領(lǐng)域的認(rèn)可,62443是IEC TC 65 WG10為實(shí)現(xiàn)工業(yè)控制系統(tǒng)的安全保護(hù)而正在制定的標(biāo)準(zhǔn),旨在提出一整套建立工業(yè)自動(dòng)化系統(tǒng)的安全保障措施,涉及安全規(guī)程的建立運(yùn)行,以及對(duì)工業(yè)自動(dòng)化控制系統(tǒng)的安全技術(shù)要求,明確可采用的安全技術(shù)及應(yīng)用方法。全國(guó)工業(yè)過(guò)程測(cè)量和控制標(biāo)準(zhǔn)化技術(shù)委員會(huì)SAC/TC124在將62443系列標(biāo)準(zhǔn)在國(guó)內(nèi)轉(zhuǎn)化中做了大量工作,已印發(fā)GB/T30976.1-2014《工業(yè)控制系統(tǒng)信息安全第1部分:評(píng)估規(guī)范》和GB/T 30976.2-2014《工業(yè)控制系統(tǒng)信息安全第2部分:驗(yàn)收規(guī)范》 ,在此我們引述62443關(guān)于工業(yè)控制系統(tǒng)的定義:
工業(yè)自動(dòng)化和控制系統(tǒng)industrial automation and control system指對(duì)工業(yè)生產(chǎn)過(guò)程安全(safety)、信息安全(security)和可靠運(yùn)行產(chǎn)生作用和影響的人員、硬件、策略和軟件的集合。
系統(tǒng)包括,但不限于:分布式控制系統(tǒng)(DCS)、可編程邏輯控制器(PLC)、遠(yuǎn)程終端單元(RTU)、智能電子設(shè)備、監(jiān)控和數(shù)據(jù)采集(SCADA)等。其對(duì)應(yīng)的邏輯架構(gòu)如圖3所示。
圖3 工業(yè)企業(yè)信息系統(tǒng)邏輯圖
由上述定義和工業(yè)企業(yè)信息系統(tǒng)邏輯圖可以看出,此定義的工業(yè)控制系統(tǒng)不能直接作為等級(jí)保護(hù)定級(jí)對(duì)象,當(dāng)以工業(yè)控制系統(tǒng)作為等級(jí)保護(hù)定級(jí)對(duì)象時(shí),需要按照《信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》(GB/T 22040-2008)要求對(duì)定級(jí)對(duì)象進(jìn)行梳理。回顧一下計(jì)算機(jī)信息系統(tǒng)和等級(jí)保護(hù)對(duì)象的定義:
計(jì)算機(jī)信息系統(tǒng)computer information system:計(jì)算機(jī)信息系統(tǒng)是由計(jì)算機(jī)及其相關(guān)的和配套的設(shè)備、設(shè)施(含網(wǎng)絡(luò))構(gòu)成的,按照一定的應(yīng)用目標(biāo)和規(guī)則對(duì)信息進(jìn)行采集、加工、存儲(chǔ)、傳輸、檢索等處理的人機(jī)系統(tǒng)。(引自GB17859-1999)
等級(jí)保護(hù)對(duì)象target of classified security :信息安全等級(jí)保護(hù)工作直接作用的具體的信息和信息系統(tǒng)。(引自GB/T 22040-2008)
作為定級(jí)對(duì)象的信息系統(tǒng)應(yīng)具有如下基本特征:
(1)具有唯一確定的安全責(zé)任單位。
(2)具有信息系統(tǒng)的基本要素。作為定級(jí)對(duì)象的信息系統(tǒng)應(yīng)該是由相關(guān)的和配套的設(shè)備、設(shè)施按照一定的應(yīng)用目標(biāo)和規(guī)則組合而成的有形實(shí)體。應(yīng)避免將某個(gè)單一的系統(tǒng)組件,如服務(wù)器、終端、網(wǎng)絡(luò)設(shè)備等作為定級(jí)對(duì)象。
(3)承載單一或相對(duì)獨(dú)立的業(yè)務(wù)應(yīng)用。
對(duì)比工控系統(tǒng)與等級(jí)保護(hù)定級(jí)指南中所確定計(jì)算機(jī)信息系統(tǒng)的定義,不難發(fā)現(xiàn)做好工控系統(tǒng)定級(jí)工作,需要明確工控系統(tǒng)的定級(jí)對(duì)象,可編程邏輯控制器(PLC)、遠(yuǎn)程終端單元(RTU),智能電子設(shè)備不具備(2)的特征,不能作為單獨(dú)的系統(tǒng)進(jìn)行定級(jí),而SCADA和DCS雖具備(2)的特征,即有計(jì)算機(jī)信息系統(tǒng)的基本要素,但作為定級(jí)對(duì)象,在實(shí)施過(guò)程中需要考慮基本特征(1)和(3),故需要明確待定級(jí)工控系統(tǒng)的管理邊界、物理邊界和邏輯邊界。大部分工業(yè)企業(yè)由生產(chǎn)管理部門管理第0~3層,第4層以上通常歸由信息部門管理。而從(3)原則來(lái)看,第0~2層及第3層中監(jiān)督控制即構(gòu)成了單一或相對(duì)獨(dú)立的業(yè)務(wù)應(yīng)用。綜上所述,具有相對(duì)獨(dú)立應(yīng)用,由生產(chǎn)管理部門管理或運(yùn)維,由現(xiàn)場(chǎng)層、控制層、監(jiān)視層組成的SCADA(圖4給出了一個(gè)典型實(shí)現(xiàn),可以看出其基本部件包含現(xiàn)場(chǎng)層、控制層、監(jiān)視層和承載網(wǎng)絡(luò))或DCS(圖5給出了一個(gè)典型實(shí)現(xiàn),其基本部件包含現(xiàn)場(chǎng)層和控制層合一的現(xiàn)場(chǎng)層、監(jiān)視層和承載網(wǎng)絡(luò),如PLC既可認(rèn)為是現(xiàn)場(chǎng)設(shè)備,也可認(rèn)為是控制設(shè)備)可作為定級(jí)對(duì)象。在工業(yè)企業(yè)中,SCADA或DCS是和特定的工業(yè)業(yè)務(wù)應(yīng)用密不可分的,如SCADA在電力行業(yè)中典型應(yīng)用是作為能量管理系統(tǒng)、配電自動(dòng)化系統(tǒng)的基礎(chǔ)平臺(tái),在石油行業(yè)典型應(yīng)用中是作為油氣傳輸SCADA系統(tǒng),在自來(lái)水行業(yè)典型應(yīng)用是作為水質(zhì)監(jiān)測(cè)SCADA,在實(shí)際定級(jí)備案中,往往會(huì)以其應(yīng)用進(jìn)行系統(tǒng)命名,如在電網(wǎng)企業(yè)中,備案中使用能量管理系統(tǒng)或新一代智能電網(wǎng)調(diào)度技術(shù)支持系統(tǒng)作為調(diào)度SCADA系統(tǒng)的名稱。
圖4 SCADA系統(tǒng)典型實(shí)現(xiàn)拓?fù)鋱D
確定了工業(yè)控制系統(tǒng)定級(jí)對(duì)象后,需要確定此系統(tǒng)的安全保護(hù)等級(jí),確定信息系統(tǒng)安全保護(hù)等級(jí)的一般流程如下:
(1)確定作為定級(jí)對(duì)象的信息系統(tǒng);
(2)確定業(yè)務(wù)信息安全受到破壞時(shí)所侵害的客體;
(3)根據(jù)不同的受侵害客體,從多個(gè)方面綜合評(píng)定業(yè)務(wù)信息安全被破壞對(duì)客體的侵害程度;
(4)得到業(yè)務(wù)信息安全保護(hù)等級(jí);
(5)確定系統(tǒng)服務(wù)安全受到破壞時(shí)所侵害的客體;
(6)根據(jù)不同的受侵害客體,從多個(gè)方面綜合評(píng)定系統(tǒng)服務(wù)安全被破壞對(duì)客體的侵害程度;
(7)得到系統(tǒng)服務(wù)安全保護(hù)等級(jí);
(8)將業(yè)務(wù)信息安全保護(hù)等級(jí)和系統(tǒng)服務(wù)安全保護(hù)等級(jí)的較高者確定為定級(jí)對(duì)象的安全保護(hù)等級(jí)。
就信息安全三個(gè)特性對(duì)于系統(tǒng)的重要程度而言,通用IT系統(tǒng)一般是按照機(jī)密性、完整性、可用性的次序遞增,而對(duì)于工業(yè)控制系統(tǒng)而言,一般是按照可用性、完整性、機(jī)密性的次序遞增,因此在開(kāi)展工業(yè)控制系統(tǒng)定級(jí)工作中,注意其業(yè)務(wù)信息安全被破壞對(duì)客體的侵害程度不大于其系統(tǒng)服務(wù)安全被破壞對(duì)客體的侵害程度,即如以SnAmGl表示系統(tǒng)的定級(jí)組合,n表示業(yè)務(wù)信息安全保護(hù)等級(jí),m表示系統(tǒng)服務(wù)安全保護(hù)等級(jí),l表示系統(tǒng)的安全保護(hù)等級(jí),那么n m, l = max (n, m)。
此外,在開(kāi)展工業(yè)控制系統(tǒng)定級(jí)工作過(guò)程中,還應(yīng)避免以下誤區(qū):
(1)認(rèn)為工業(yè)控制系統(tǒng)不同于信息系統(tǒng),不需要定級(jí)。傳統(tǒng)工業(yè)控制系統(tǒng)與通用IT系統(tǒng)不同,但在兩化融合過(guò)程中,工業(yè)控制系統(tǒng)大量采用信息技術(shù)和網(wǎng)絡(luò)技術(shù)實(shí)現(xiàn)工業(yè)控制系統(tǒng)的互聯(lián)互通,這種互聯(lián)互通將傳統(tǒng)IT系統(tǒng)所面臨的威脅和脆弱性引入了工業(yè)控制系統(tǒng),這樣的工業(yè)控制系統(tǒng)也具備了信息系統(tǒng)的基本要素。同時(shí)開(kāi)展工業(yè)控制系統(tǒng)定級(jí)工作,也有利于行業(yè)和國(guó)家信息安全監(jiān)管部門確定重點(diǎn)保護(hù)對(duì)象,形成國(guó)家、行業(yè)、企業(yè)三級(jí)的信息安全防護(hù)管理機(jī)制。
圖5 DCS實(shí)現(xiàn)舉例
(2)將工業(yè)控制系統(tǒng)所界定的范圍劃分過(guò)寬。將第0至5層認(rèn)為為一個(gè)工控系統(tǒng),實(shí)際執(zhí)行結(jié)果會(huì)造成工業(yè)企業(yè)僅有一個(gè)信息系統(tǒng),與信息系統(tǒng)作為定級(jí)對(duì)象所確定的(1)、(2)、(3)基本特征不符,也于實(shí)行計(jì)算機(jī)信息系統(tǒng)分等級(jí)保護(hù)的精神不符,這樣實(shí)際上是按企業(yè)分等級(jí)保護(hù)。
6 結(jié)語(yǔ)
自2007年開(kāi)始,公安部組織開(kāi)展重要信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作以來(lái),多個(gè)重點(diǎn)行業(yè)分別開(kāi)展了等級(jí)保護(hù)定級(jí)工作。對(duì)于工業(yè)控制系統(tǒng)的定級(jí)工作,其定級(jí)標(biāo)準(zhǔn)存有爭(zhēng)議,全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)(TC260)曾于2012年確定工業(yè)控制系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南的立項(xiàng)工作,但工業(yè)控制系統(tǒng)等級(jí)保護(hù)定級(jí)指南尚未出臺(tái)。工業(yè)控制信息系統(tǒng)作為信息系統(tǒng)的一類,其定級(jí)依然可以按照國(guó)標(biāo) 《 信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》(GB/T22040-2008)和行業(yè)定級(jí)指南等進(jìn)行定級(jí)。在開(kāi)展工控系統(tǒng)定級(jí)時(shí),可根據(jù)其管理邊界確定不同工控系統(tǒng)是否可作為一個(gè)大工控系統(tǒng)的子系統(tǒng)統(tǒng)一定級(jí),如將給水、除灰系統(tǒng)作為輔助控制系統(tǒng)的子系統(tǒng)或子模塊的前題是給水、除灰、輔助控制系統(tǒng)為同一管理機(jī)構(gòu)進(jìn)行管理或運(yùn)維,根據(jù)是否承載單一或相對(duì)獨(dú)立的業(yè)務(wù)應(yīng)用來(lái)確定待定級(jí)系統(tǒng)的物理邊界和邏輯邊界。總之,開(kāi)展工業(yè)控制系統(tǒng)定級(jí)是開(kāi)展工業(yè)控制系統(tǒng)等級(jí)保護(hù)工作的基礎(chǔ),各工控行業(yè)可根據(jù)國(guó)家標(biāo)準(zhǔn)結(jié)合行業(yè)特點(diǎn),在實(shí)踐中不斷總結(jié)與調(diào)整,真正實(shí)現(xiàn)等級(jí)保護(hù)的實(shí)施原則“自主保護(hù)、重點(diǎn)保護(hù)、同步建設(shè)、動(dòng)態(tài)調(diào)整”。
作者簡(jiǎn)介
陳雪鴻,高級(jí)工程師,碩士,現(xiàn)就職于國(guó)家能源局信息中心,主要研究方向?yàn)殡娏π畔⒒捌湫畔踩?/p>
葉世超,博士,現(xiàn)就職于國(guó)家能源局信息中心,主要研究方向?yàn)殡娏π畔⒒捌湫畔踩?/p>
石聰聰,碩士,現(xiàn)就職于國(guó)網(wǎng)智能電網(wǎng)研究院,主要研究方向?yàn)殡娏π畔⒒捌湫畔踩?/p>
摘自《工業(yè)控制系統(tǒng)信息安全專刊(第二輯)》
北京市公安局海淀分局備案號(hào):11010802023656號(hào)