今日頭條
官方微信
官方抖音
資訊頻道在2014年4月15日中央國家安全委員會第一次會議中,習(xí)總書記提出了包含十一種安全的國家安全體系,其中就包括了“核安全”與“信息安全”。對于核電行業(yè)而言,保護(hù)“核安全”是重中之重,而隨著“工業(yè)化”、“信息化”兩化融合對傳統(tǒng)工業(yè)控制系統(tǒng)帶來的技術(shù)上的革新,現(xiàn)今的核電行業(yè)必須對其工業(yè)控制系統(tǒng)的信息安全問題予以高度重視。
針對核電行業(yè)如何有效地進(jìn)行工業(yè)控制系統(tǒng)信息安全方面的防護(hù)工作這一重大課題,國內(nèi)外相關(guān)部門出臺了許多與之有關(guān)的行業(yè)內(nèi)標(biāo)準(zhǔn)。為了對國內(nèi)核電行業(yè)工業(yè)控制系統(tǒng)信息安全的工作提供參考,本文將對各類國內(nèi)外核電行業(yè)工業(yè)控制系統(tǒng)信息安全標(biāo)準(zhǔn)進(jìn)行簡單介紹和解讀,并針對我國核電工業(yè)控制系統(tǒng)信息安全標(biāo)準(zhǔn)的建設(shè)提出一點(diǎn)建議。
1 國內(nèi)外核電行業(yè)工業(yè)控制系統(tǒng)信息安全相關(guān)標(biāo)準(zhǔn)介紹
筆者將國內(nèi)外主要的核電工業(yè)控制系統(tǒng)信息安全標(biāo)準(zhǔn)匯總?cè)绫?所示。
可以看到,國內(nèi)的核電工業(yè)控制系統(tǒng)信息安全標(biāo)準(zhǔn)、規(guī)范相對比較匱乏,而從國際范圍看,電力和電子工程協(xié)會(IEEE)、國際電工委員會(IEC)、美國核能管理委員會(NRC)以及國際原子能機(jī)構(gòu)(IAEA)都提出了相關(guān)的標(biāo)準(zhǔn)、指南或?qū)t。
其中,我國的核電工業(yè)控制系統(tǒng)信息安全標(biāo)準(zhǔn)、導(dǎo)則包括:
(1)HAD102-16
HAD102-16于2004年12月8日批準(zhǔn)發(fā)布,主要是在核動力廠計(jì)算機(jī)重要系統(tǒng)軟件在各個周期進(jìn)行安全論證時,為其提供收集證據(jù)和編制的指導(dǎo)文件。導(dǎo)則從計(jì)算機(jī)系統(tǒng)各個方面如技術(shù)考慮、安全管理要求及項(xiàng)目計(jì)劃等方面入手,詳細(xì)列舉了系統(tǒng)軟件設(shè)計(jì)的各個階段和方面應(yīng)符合的要求建議,包括軟件需求、設(shè)計(jì)、實(shí)現(xiàn)及驗(yàn)證等各個環(huán)節(jié),對與軟件系統(tǒng)關(guān)聯(lián)的計(jì)算機(jī)系統(tǒng),從集成、系統(tǒng)確認(rèn)、調(diào)試、運(yùn)行及修改等方面應(yīng)遵循的要求建議進(jìn)行了詳細(xì)敘述。該導(dǎo)則對計(jì)算機(jī)重要軟件安全涉及的方方面面,進(jìn)行了較為詳細(xì)的分析及建議,對核電廠信息安全防護(hù)體系的建立具有重要參考意義。
表1 主要核電行業(yè)工業(yè)控制系統(tǒng)信息安全相關(guān)標(biāo)準(zhǔn)清單
(2)GB/T 13284.1-2008
GB/T 13284.1-2008是為代替舊版本的GB/T 13284-1998而制定的國家標(biāo)準(zhǔn),該標(biāo)準(zhǔn)提供了有關(guān)核電廠安全設(shè)計(jì)應(yīng)遵循的準(zhǔn)則。標(biāo)準(zhǔn)中規(guī)定了核電廠安全系統(tǒng)動力源、儀表和控制部分最低限度的功能和設(shè)計(jì)要求,標(biāo)準(zhǔn)適用于為防止或減輕設(shè)計(jì)基準(zhǔn)事件后果、保護(hù)公眾健康和安全所需要的那些系統(tǒng)。同樣適用于保護(hù)整個核電廠安全所需的所有與安全有關(guān)的系統(tǒng)、構(gòu)筑物及設(shè)備。標(biāo)準(zhǔn)主要引用了GB/T及EJ/T系列標(biāo)準(zhǔn)和準(zhǔn)則,主要從安全系統(tǒng)的設(shè)計(jì)準(zhǔn)則、安全系統(tǒng)準(zhǔn)則、檢測指令設(shè)備的功能和要求、執(zhí)行裝置的功能和設(shè)計(jì)要求及對動力源的要求這幾個方面對核工廠安全系統(tǒng)設(shè)計(jì)規(guī)范進(jìn)行了較為詳細(xì)的規(guī)范。
(3)GB/T 13629-2008
GB/T 13629-2008準(zhǔn)則是2008年7月2日發(fā)布的,主要針對核電廠安全系統(tǒng)中數(shù)字計(jì)算機(jī)適用性制定的準(zhǔn)則,用于代替原有的GB/T 13629-1998《核電廠安全系統(tǒng)中數(shù)字計(jì)算機(jī)的適用準(zhǔn)則》。該準(zhǔn)則主要參考IEEE Std 7-4.3.2-2003《核電廠安全系統(tǒng)中數(shù)字計(jì)算機(jī)的使用準(zhǔn)則》進(jìn)行修改,將其中的美國標(biāo)準(zhǔn)改為相應(yīng)的中國標(biāo)準(zhǔn)。標(biāo)準(zhǔn)規(guī)定了計(jì)算機(jī)用作核電廠安全系統(tǒng)設(shè)備時的一般原則,規(guī)范主要引用了GB/T、EJ/T、HAF及IEEE的相關(guān)標(biāo)準(zhǔn)。
國際范圍內(nèi)核電工業(yè)控制系統(tǒng)信息安全的標(biāo)準(zhǔn)、導(dǎo)則、指南包括:
(1)REGULATORY GUIDE 5.71
REGULATORY GUIDE5.71(簡稱RG 5.71)是美國核能管理委員會于2008年9月29日批準(zhǔn)發(fā)布的,目的是為核動力廠的數(shù)字計(jì)算機(jī)及通信網(wǎng)絡(luò)系統(tǒng)提供高保障,從而使其可以應(yīng)對網(wǎng)絡(luò)攻擊的威脅。RG 5.71描述了一種促進(jìn)防御策略的監(jiān)管立場,防御策略由防守架構(gòu)和一系列安全控制方式構(gòu)成,這些方法基于NIST SP 800-53和NISTSP 800-82相關(guān)標(biāo)準(zhǔn)的《工業(yè)控制系統(tǒng)安全指南》。
(2)REGULATORY GUIDE 1.152
RG 1.152《核電廠安全系統(tǒng)計(jì)算機(jī)使用標(biāo)準(zhǔn)》是由美國核能監(jiān)管委員會(NRC)于2004年12月發(fā)布的一項(xiàng)導(dǎo)則。此項(xiàng)規(guī)定是為使用核電廠安全系統(tǒng)中數(shù)字計(jì)算機(jī)時,促進(jìn)其功能可靠性、設(shè)計(jì)質(zhì)量、信息和網(wǎng)絡(luò)安全而制定的。標(biāo)準(zhǔn)共包含四個部分:介紹、討論、監(jiān)管狀況、實(shí)施以及監(jiān)管分析。其中第三部分監(jiān)管狀況中主要為功能和設(shè)計(jì)要求、安全及相關(guān)參考三部分。
(3)ISA IEC 62443系列
ISA IEC 62443《工業(yè)過程測量、控制和自動化網(wǎng)絡(luò)與系統(tǒng)信息安全》系列標(biāo)準(zhǔn),其最初是由國際自動化協(xié)會(ISA)中的ISA99委員會提出。2007年,IEC/TC65/WG10與ISA99成立聯(lián)合工作組,共同制定ISA IEC62443系列標(biāo)準(zhǔn)。2011年5月,IEC/TC65年會決定整合ISA IEC62443標(biāo)準(zhǔn)結(jié)構(gòu)。IEC62443系列標(biāo)準(zhǔn)目前分為通用、信息安全程序、系統(tǒng)技術(shù)和部分技術(shù)四部分,共12個文檔,每個文檔描述了工業(yè)控制系統(tǒng)信息安全的不同方面。
(4)NIST SP 800-53
NIST SP 800-53為聯(lián)邦信息系統(tǒng)和組織推薦的安全控制,標(biāo)準(zhǔn)制定目的是為信息系統(tǒng)選擇和指定安全控制提供指導(dǎo),以支持聯(lián)邦政府執(zhí)行機(jī)構(gòu)滿足FIPS200的要求——“聯(lián)邦信息和信息系統(tǒng)的最低安全要求”。該指導(dǎo)適用于所有處理、存儲或傳輸聯(lián)邦信息的信息系統(tǒng)的組件。NIST SP 800-53包含管理、控制措施,為機(jī)構(gòu)實(shí)施信息安全項(xiàng)目提供了基本信息安全控制點(diǎn)。
(5)IEEE Std 603-2009
IEEE Std 603-2009核電站安全系統(tǒng)的標(biāo)準(zhǔn),是IEEE標(biāo)準(zhǔn)603-1980演變而來。該標(biāo)準(zhǔn)規(guī)定的功能和設(shè)計(jì)標(biāo)準(zhǔn),是一般性質(zhì),它需要支持包含一般和具體的標(biāo)準(zhǔn),包括安全系統(tǒng)的要求最小的一組標(biāo)準(zhǔn)。
(6)NIST SP 800-82
NIST SP 800-82工業(yè)控制系統(tǒng)(ICS)的安全指南,其目的是為確保工業(yè)控制系統(tǒng)(ICS),包括監(jiān)控和數(shù)據(jù)采集系統(tǒng)(SCADA)、分布式控制系統(tǒng)(DCS),以及其它系統(tǒng)的控制功能提供指導(dǎo)。文件提供了一個概述,ICS和典型系統(tǒng)拓?fù)浣Y(jié)構(gòu),確定這些系統(tǒng)的典型威脅和脆弱性,并提供建議的安全對策,以減輕相關(guān)風(fēng)險。
圖1 我國核安全標(biāo)準(zhǔn)體系
2 我國核電信息安全標(biāo)準(zhǔn)建設(shè)
我國核安全標(biāo)準(zhǔn)體系總體呈金字塔形結(jié)構(gòu),參見圖1,依托的國家法律主要有《中華人民共和國環(huán)境保護(hù)法》、《中華人民共和國放射性污染防治法》等;國務(wù)院行政法規(guī)為HAF系列,主要有《中華人民共和國民用核設(shè)施安全監(jiān)督管理?xiàng)l例》HAF001、《中華人民共和國核材料管制條例》HAF501、《核電廠核事故應(yīng)急管理?xiàng)l例》HAF002、《民用核安全設(shè)備監(jiān)督管理?xiàng)l例 500號令》等;指導(dǎo)性文件主要是核安全導(dǎo)則HAD,與核電廠數(shù)字儀控系統(tǒng)相關(guān)的有通用系列 HAF003/質(zhì)保類導(dǎo)則、HAD102/01 核電廠設(shè)計(jì)總的安全原則、HAD102/10 核電廠保護(hù)系統(tǒng)及有關(guān)設(shè)備、HAD102/14 核電廠安全有關(guān)儀表和控制系統(tǒng)、HAD102/16 核動力廠基于計(jì)算機(jī)的安全重要系統(tǒng)軟件、HAD102/17 核動力廠安全評價與驗(yàn)證等。
可見,我國的核安全標(biāo)準(zhǔn)體系是較完善的、結(jié)構(gòu)化的,但是對核電廠自動化控制系統(tǒng)、數(shù)字儀控系統(tǒng)信息安全并沒有針對性的標(biāo)準(zhǔn)。同時,國內(nèi)的核安全標(biāo)準(zhǔn)體系并沒有與信息安全的標(biāo)準(zhǔn)體系有任何相互交叉。
與之相反的是,美國的RG 5.71《核設(shè)施的信息安全程序》,雖然只是美國核管會提出的核設(shè)施安全導(dǎo)則,卻從術(shù)語、定義開始大量繼承了美國聯(lián)邦法規(guī)中計(jì)算機(jī)系統(tǒng)信息安全的相關(guān)內(nèi)容。因此,可以將RG 5.71視作美國核管會根據(jù)聯(lián)邦法規(guī)中對于計(jì)算機(jī)、通信系統(tǒng)和網(wǎng)絡(luò)保護(hù)的需求,針對核電廠而制定的法規(guī)。其所有的背景與定義均來源于聯(lián)邦法規(guī),如RG 5.71保護(hù)系統(tǒng)與網(wǎng)絡(luò)免受信息安全攻擊的需求來源于聯(lián)邦法規(guī)10CFR 73.54(a)(2)部分;其對關(guān)鍵信息資產(chǎn)(CDA,critical digital assets)的定義取自聯(lián)邦法規(guī)10 CFR 73.54部分等。
現(xiàn)在,我國工業(yè)控制系統(tǒng)信息安全正處于起步階段,各主管部門都在分別編制工業(yè)控制系統(tǒng)信息安全相關(guān)標(biāo)準(zhǔn),離標(biāo)準(zhǔn)正式出臺還有一段時間,將工控安全與等保、分保等成熟的信息安全體系結(jié)合,并非短時間內(nèi)可以完成,加之在核電領(lǐng)域,核安全有自身的標(biāo)準(zhǔn)體系,從頂層開始全局性地為核電信息安全建立標(biāo)準(zhǔn)體系短時期內(nèi)不太可行。因此,筆者認(rèn)為先制定一套符合國情、適合行業(yè)特點(diǎn)的核設(shè)施信息安全程序?qū)t,對于實(shí)際環(huán)境中最終用戶的信息安全需求以及科研性質(zhì)的核電信息安全研究工作都很有幫助。在這方面,RG 5.71可以說是提供了一個很好的參考,如前文所述,RG 5.71介紹了一個完整的核設(shè)施的信息安全程序,提供了信息安全計(jì)劃的模板,并根據(jù)NIST SP 800-82、NIST SP 800-53提出了核設(shè)施的信息安全控制項(xiàng),在實(shí)際環(huán)境下,無論是對最終用戶還是科研學(xué)者都有很強(qiáng)的指導(dǎo)性與操作性。
RG 5.71作為美國核管會的核電安全導(dǎo)則,其實(shí)也和國內(nèi)的相關(guān)標(biāo)準(zhǔn)有著一定的同源性。RG 5.71參考了IEEE Std 7-4.3.2-2003《核電廠安全系統(tǒng)的計(jì)算機(jī)系統(tǒng)標(biāo)準(zhǔn)》,而IEEE Standard 7-4.3.2-2003為IEEE Std 603.1998《核電廠安全系統(tǒng)準(zhǔn)則》的補(bǔ)充標(biāo)準(zhǔn)。在我國的國標(biāo)體系中,GB/T 13629-2008《核電廠安全系統(tǒng)中數(shù)字計(jì)算機(jī)的適用準(zhǔn)則》修改采用了IEEE Std 7-4. 3. 2-2003;GB/T 13284.1-2008《核電廠安全系統(tǒng)第1部分:設(shè)計(jì)準(zhǔn)則》也修改采用了IEEE Std 603.1998。這幾個標(biāo)準(zhǔn)間的關(guān)系可以如圖2所示。
國家能源局已擬將參考RG 5.71的思路給出一個適合我國核電行業(yè)現(xiàn)狀的信息安全導(dǎo)則,在這個過程中,筆者覺得有幾點(diǎn)需要注意的地方。
(1)導(dǎo)則的可擴(kuò)展性和可實(shí)施性。RG 5.71作為美國聯(lián)邦法規(guī)的一個分支,有很好的可擴(kuò)展性和可實(shí)施性。但若將其引入國內(nèi),作為核電廠的標(biāo)準(zhǔn)規(guī)范,則無法充分發(fā)揮這兩點(diǎn)的特性,并且RG 5.71直接引用、參考了美國聯(lián)邦法規(guī),我們需要在我國的標(biāo)準(zhǔn)體系內(nèi)根據(jù)實(shí)際核電行業(yè)工控系統(tǒng)特性重新定義、描述相關(guān)內(nèi)容。
圖2 RG 5.71與國內(nèi)標(biāo)準(zhǔn)交叉參考關(guān)系示意圖
(2)導(dǎo)則的適用性。RG 5.71提供了一組安全控制項(xiàng),這些內(nèi)容都直接或間接參考了NIST SP 800-53、NIST SP 800-82。NIST SP 800-82對工業(yè)控制系統(tǒng)信息安全工作有很好的參考意義,其信息安全程序與安全控制項(xiàng)基本適用于國內(nèi)工控系統(tǒng)現(xiàn)狀。但我國尚未出臺直接引用或參考NIST SP 800-82的標(biāo)準(zhǔn),對參考RG
5.71的適用性評價等同于NIST SP 800-82對我國工控安全工作的可操作性的間接認(rèn)定。所以,從這個觀點(diǎn)出發(fā),我們更需要相對謹(jǐn)慎地篩選、整理符合我國核電特點(diǎn)的信息安全程序與安全控制項(xiàng)。
3 結(jié)語
國外核電信息安全標(biāo)準(zhǔn)化道路已經(jīng)走了一段時間,我國雖起步較晚,但是也已全方面開展了相關(guān)工作。無論最終是否借鑒RG 5.71的思路建設(shè)國內(nèi)的核電信息安全標(biāo)準(zhǔn),核電行業(yè)工業(yè)控制系統(tǒng)的信息安全始終缺乏頂層國家法規(guī)的支持,真正要規(guī)范核電行業(yè)的信息安全、提出符合國情的安全政策,還需要整合業(yè)界資源,集思廣益,真正為“核安全”保駕護(hù)航、為“信息安全”添磚加瓦、為我國的“國家安全”大策略提供最有力的支持與保證。
作者簡介
謝新勤(1975-),男,現(xiàn)任上海三零衛(wèi)士信息安全有限公司工程安全研究室總監(jiān)。長年從事信息安全工作,2010年進(jìn)入工控信息安全領(lǐng)域研究,對物聯(lián)網(wǎng)、云計(jì)算和大數(shù)據(jù)如何影響工控信息安全有獨(dú)到的見解。
摘自《工業(yè)控制系統(tǒng)信息安全專刊(第一輯)》
北京市公安局海淀分局備案號:11010802023656號