核電廠信息安全標準研究

王 飛，夏丹陽，向 嫄

（中核控制系統工程有限公司，北京 100176）

核電廠信息安全標準研究

王 飛，夏丹陽，向 嫄

（中核控制系統工程有限公司，北京 100176）

在當前日益嚴重的信息安全形勢下，國內外都已認識到工業病毒等的危害，也意識到核電廠信息安全問題的嚴峻。隨著信息化與工業化深度融合，核電廠信息安全變得日益重要。文章以國際和國內組織的相關標準為依據，綜述了工業控制系統信息安全標準化的現狀，針對我國目前標準體系研究存在的一些不足，給出了相關建議，為進一步完善國內核電領域信息安全標準提供參考。

信息安全；標準體系；核電廠

隨著IT技術的快速發展，特別是信息化和工業化深度結合，使得病毒、木馬等傳統IT領域的威脅向工業領域擴散，工業控制的信息安全問題日漸嚴峻。核電作為重要能源，在全球發展迅速，核電廠使用計算機控制系統已經成為必然趨勢，計算機技術正越來越多地被用于完成核電廠的許多關鍵功能。但目前對于核電廠信息安全應該如何開展還沒有統一的、科學的說法。如何證明信息安全設計是足夠可靠的，如何確認一個核電廠儀控系統是足夠安全的？有沒有相關法律法規和標準用于指導？這些是核電廠儀控系統實現數字化必須解決的關鍵問題。

本文針對國內外工控系統信息安全研究現狀，對相關法規和標準進行了綜述，為進一步建立和完善我國工控信息安全標準，尤其是核電領域的相關標準體系提供參考。

1 信息安全標準研究

1．1 國際工控系統信息安全標準研究

歐美等發達國家非常重視工業控制系統信息安全的標準化工作，在標準法規方面已經形成了從國家法規標準到行業規范指南等一系列規范性文件［1－8］。表1總結了最受關注的國際組織和各國已發布的標準、指南及法規等文件。其中最具影響力的工業控制系統信息安全標準包括：IEC 62443、NIST SP 800－82，以及針對核電廠應用背景的計算機信息安全標準IAEA Nuclear Security Series No．17和IEC 62645。

表1 國際組織及美國等發布的重要工業控制系統安全相關標準、指南及法規列表Table 1 List of safety standards，guidelines and regulations for important industrial control systems issued by international organizations and the United States

續表

1．1．1 IEC 62443

IEC 62443《工業過程測量、控制和自動化網絡與系統信息安全》系列標準，是專門針對工業自動化和功能安全的系列標準，旨在定義一個通用的、最小要求集以達到各級SALS（Security Assurances Levels，SAL）的安全保障需求，共分為了四個部分：第一部分是通用標準，第二部分是策略和規程，第三部分提出系統級的措施，第四部分提出組件級的措施，共包含了12個文檔，每個文檔詳細描述了工業控制系統網絡安全的不同方面［2］。

1．1．2 NIST SP 800－82

NIST SP 800－82為SCADA 和 DCS等工業系統信息安全提供指南。它概述了工業控制系統的系統拓撲結構，指出了對于這些系統的典型威脅和脆弱點之所在，為消減相關風險提供了建議性安全對策。同時，根據工業控制系統的潛在安全隱患及安全隱患影響水平的不同，指出保障工業控制系統網絡安全的不同方法和技術手段。該指南適用于電力、水利、石化、交通、化工、制藥等行業的控制系統。

為保證工業控制系統的安全運行，NIST SP 800－82對以下六個方面內容進行了詳細說明：一是給出了SCADA、DCS、PLC等工業控制系統的概述及其典型的系統拓撲；二是闡述了工業控制系統與IT系統之間的區別；三是標識了工業控制系統的典型威脅、漏洞及安全事件；四是明確了如何開發及部署SCADA系統的安全程序；五是定義了工業控制系統網絡建設體系結構；六是說明了如何把NIST SP 800－53中 “聯邦信息系統與組織安全控制方法”部分提出的管理、運營和技術方面的安全控制措施，剪裁運用到工業控制系統中［3］。

1．1．3 IAEA Nuclear Security Series No．17

IAEA Nuclear Security Series No．17是國際原子能機構發布的，屬于 “技術導則”類別的原子能機構 《核安保叢書》，內容涉及核設施的計算機安全，是基于各國的經驗和實踐以及計算機安全和核安保領域的出版物［4］。

本出版物旨在提供針對核設施執行計算機安全計劃的導則和關于評價現有計劃、評定關鍵數字資產和確定以適當的方式降低風險措施的意見。內容分為兩部分，第一部分是管理導則，主要從監管和管理方面的考慮因素、管理系統和組織問題這三個方面進行說明。目的是從管理層面，支持管理人員就設施內計算機安全的政策、設計和管理做出判斷和決定，這部分提供了關于計算機安全的監管和管理規定的導則。第二部分是實施導則，主要闡述了關于執行計算機安全綜合計劃的技術和行政導則。

本出版物根據安全重要性和安保重要性對核設施計算機系統進行了分類，具體分類如圖1所示。對于各個分類規定了其所適用的安全級別相應的措施。安全級別分為5級和通用級別。通用級別的措施適用于所有計算機系統，安全級別由5級 （需最少保護）至1級 （需最多保護）構成。

1．1．4 IEC 62645

圖1 核設施計算機系統分類Fig．1 Classification of computer systems in nuclear facilities

IEC 62645為核電廠基于計算機的儀表和控制 （I＆C）系統或集成的硬件描述語言可編程器件 （HPD） （I＆C CB＆HPD系統）開發和管理有效的信息安全程序，確立要求并提供指南。其主要目的是規定相應的程序化措施，來預防、檢測和響應對I＆C CB＆HPD系統使用數字化手段 （如網絡攻擊）的惡意行為［5］。

本標準僅適用于核電廠I＆C CB＆HPD系統 （包括非安全級系統）的計算機安全，旨在評估和更改已確立的核電廠I＆C CB＆HPD系統信息安全程序，或建立新的信息安全程序。

本標準分別描述了大綱級別和系統級別的信息安全生命周期以及控制級別的信息安全主題領域。文中描述的信息安全生命周期與GB／T 22080：2008規劃－實施－檢查－處置 （PDCA）循環過程一致，分級方法和信息安全分類條款與 GB／T 15474相似。

1．2 國內工控系統信息安全標準研究

我國工控系統信息安全的相關工作起步較晚，在標準制定方面，相較國外比較落后，近些年才開展工業控制系統信息安全的標準化工作。目前關于IT領域和其他工控領域的信息安全標準已陸續發布，但針對核電廠應用背景的計算機信息安全標準，我國尚未制訂相關標準，對核電DCS信息安全潛在風險也缺乏系統地深入分析和研究，沒有相關標準指導如何制定信息安全程序來防護核電DCS免受惡意攻擊。

對目前國內已發布的信息安全標準進行了歸納總結，分為四個層面：法規規章、基礎性標準、細化標準、行業標準，如圖2所示。在法規規章層面的標準有國務院147號令 《中華人民共和國計算機信息系統安全保護條例》、中辦發 【2003】27號 《國家信息化領導小組關于加強信息安全保障工作的意見》、公通字【2004】66號 《關于信息安全等級保護工作的實施意見》以及公通字 【2007】43號 《信息安全等級保護管理辦法》。基礎性標準層面，國家發布了 GB／T 17859－1999 《計算機信息系統安全保護等級劃分準則》，在此基礎上又細化出 了 GB／T 22239－2008、GB／T 20269－2006、GB／T 20270－2006、GB／T 20271－2006等多個標準，共同構成了信息系統安全等級保護的相關配套標準。在行業標準層面，有對電力行業信息系統安全等級保護基本要求的釋義，分為管理類信息系統分冊和生產控制類信息系統分冊，以及針對工業控制系統的標準GB／T 30976．1《工業控制系統信息安全——評估規范》、GB／T 30976．2 《工業控制系統 信息 安全——驗收規范》和2016年新出的標準GB／T 32919《信息安全技術工業控制系統安全控制指南》、GB／T 33009．1～GB／T 33009．4關于工業自動化和控制系統網絡安全系統級標準。

1．2．1 GB／T 30976

GB／T 30976結合了國際標準IEC62443中對系統管理和技術的思想，提出了符合國情的評估規范和驗收規范［6－7］。

該標準的第一部分GB／T30976．1《工業控制系統信息安全 第一部分：評估規范》規定了工業控制系統信息安全評估的目標、評估的內容以及實施過程等，重點描述了組織機構管理評估和系統能力 （技術）評估的內容及目標［6］。

組織機構管理評估分為：

1）信息安全方針；

2）信息安全組織機構；

3）資產管理；

4）人力資源安全；

5）物理和環境安全；

圖2 國內信息安全標準脈絡體系Fig．2 Domestic information security standard system

6）通信和操作管理；

7）訪問控制；

8）信息系統獲取、開發和維護；

9）信息安全事件管理；

10）業務連續性管理；

11）符合性。

系統能力 （技術）評估是基于基本要求，每一項基本要求又分為若干個系統要求，其中有些系統要求還包含了增強要求。基本要求分為：

1）標識和認證；

2）使用控制；

3）系統完整性；

4）數據保密性；

5）限制的數據流；

6）對事件的及時響應；

7）資源可用性。

該標準的第二部分 GB／T 30976．2 《工業控制系統信息安全 第一部分：驗收規范》規定了對工業控制系統的信息安全解決方案的安全性進行驗收的流程、測試內容、方法及應達到的要求［7］。

1．2．2 GB／T 32919

國家標準 GB／T 32919－2016 《信息安全技術工業控制系統安全控制應用指南》是我國工業控制系統網絡安全標準體系中的一項重要標準［8］。

該標準是在深入研究國外工業控制系統相關標準的基礎上，充分調研國內工業控制系統應用的安全狀況，認真分析總結有關行業工業控制系統網絡安全應用管理經驗，廣泛聽取專家意見基礎上完成的。

該標準的主要內容分為以下5個方面：

1）安全控制應用前提：標準中提到工業控制系統風險評估是前提，工業控制系統風險評估報告是輸入文件，并提出了對于ICS系統存在的風險和脆弱性的處置辦法。

2）安全控制應用步驟：組織在安全戰略的指導下，通過分析ICS系統存在的安全威脅及遭受攻擊可能造成危害，根據安全需求及相關標準選擇初始安全控制基線；組織根據ICS系統的特定需求裁剪初始安全控制基線，獲取裁剪后的安全控制基線；在裁剪后的安全控制基線基礎上，實施ICS系統信息安全風險評估，并補充和增強裁剪后的安全控制基線，以提出滿足組織的特定安全需求、業務需求和運行需求的安全控制基線。

3）安全控制選擇與規約：描述了如何實施對初始安全控制基線的裁剪、補償、補充和增強。

4）安全控制應用范圍：標準中指出安全控制選擇過程可從兩種不同的視角應用到新開發系統和在運行系統。對于新開發系統，從需求定義的視角進行安全控制選擇過程，包含在安全計劃匯總的安全控制作為組織的安全規約說明，并把這些安全控制在系統開發生存周期的各階段并入到該系統中。對于在運行系統，當組織對系統進行大量變更時，就要從差距分析的視角進行安全控制選擇過程。

5）安全控制調整：標準中指出了可能引起修改或調整當前的安全控制事件及如何進行調整。

此標準針對各行業使用的工業控制系統給出的安全控制應用基本方法，可以指導組織選擇、裁剪、補償和補充工業控制系統安全控制，獲取適合組織需要的、應允的安全控制基線，以滿足組織對工業控制系統安全需求，幫助組織實現對工業控制系統進行有效的風險控制管理。

2 信息安全標準的幾點建議

目前各標準化組織在核電信息安全標準方面已經做了大量工作，具備一定的基礎，國內由于核電技術發展較晚，工程經驗缺乏，可以借鑒國外已有的核電信息安全相關標準，但是核電技術本身正處于不斷發展之中，目前相關標準并不成熟，完全參考國外標準是行不通的，因此，必須要立足自主創新，發展具有我國特色的核電廠信息安全標準，為開展核電廠信息安全技術研究、設計和應用提供指導。

1）逐步健全工業控制系統信息安全標準體系，形成涵蓋安全管理、系統安全防護、產品安全防護、風險評估、安全測評等一系列完善的標準體系，為核電行業信息安全設計和評估提供合理的依據。

2）加強核電廠信息安全問題的重視程度，逐漸在國家標準的引領下建立適用于核電行業自身特點的國家標準和行業標準，使標準具有更強的適用性。

3）加強對現有發布標準的宣貫和解讀，合理應用到核電領域，借助國家政策法規推動標準的落地實施，使得標準的正確使用能從一定程度上保障核電廠的安全穩定運行。

3 結束語

隨著信息化與工業化深度融合，核電廠信息安全變得日益重要。本文針對國內外信息安全研究現狀，綜述并深入分析了現有與核電廠信息安全相關的標準，并在此基礎上對我國核電廠信息安全標準制定工作提出了幾點建議，為進一步完善國內核電領域信息安全標準提供參考。

［1］彭勇，江常青，謝豐，等 ．工業控制系統信息安全研究進展 ［J］．清華大學學報 （自然科學版），2012，52 （10）：1396－1408．

［2］歐陽勁松，丁露．IEC 62443工控網絡與系統信息安全標準綜述 ［J］．信息技術與標準化，2012 （3）：24－27．

［3］NIST．Guide to Industrial Control System （ICS）Security：NIST SP800－82 ［S］．Gaithersburg，USA：National Institute of Standards and Technology （NIST），2014．

［4］IAEA．Computer Security at Nuclear Facilities：IAEA Nuclear Security Series No．17 ［S］．Vienna：International Atomic Energy Agency （IAEA），2011．

［5］IEC．Nuclear power plants－Instru－mentation and control systems－Requirements for security programmes for computer－based systems：IEC 62645 ［S］．Gen－eva，Switzerland：International Electrotechnical Commi－ssion（IEC），2014．

［6］中國國家標準化管理委員會 ．工業控制系統信息安全第1部分：評估規范 GB／T 30976．1—2014 ［S］．北京：國家質檢總局，2014．

［7］中國國家標準化管理委員會 ．工業控制系統信息安全第2部分：驗收規范 GB／T 30976．2—2014 ［S］．北京：國家質量監督局，2014．

［8］中國國家標準化管理委員會 ．信息安全技術工業控制系統安全控制應用指南：GB／T 32919—2016 ［S］．北京：國家質量監督局，2016．

Study on the Information Security Standards for Nuclear Power Plant

WANG Fei，XIA Dan－yang，XIANG Yuan
（China Nuclear Control System Engineering Co．，Ltd．，Beijing 100176，China）

In the current increasingly serious situation of information security，both international and domestic industrial hazards such as virus have been recognized．Serious information security problems have also been recognized．With the integration of information technology and industrialization development，information security of nuclear power plant has become increasingly important．Based on investigation of related codes and standards from different international and domestic organizations，this paper reviews the status of ICS security．Some existing deficiencies of the current domestic study on the ICS security standard system are presented，and some suggestions for further improving domestic nuclear power standards are given．

information security；standard system；nuclear power plant

TP309 Article character：A Article ID：1674－1617 （2017）03－0326－06

TP309

A

1674－1617 （2017）03－0326－06

10．12058／zghd．2017．03．326

2017－05－26

王 飛 （1985—），女，河北人，工程師，現主要從事核電項目的V＆V工作 （E－mail：feiwang1985＠126．com）。

（責任編輯：白佳）