今日頭條
官方微信
官方抖音
資訊頻道
陳雪鴻
高級工程師,碩士國家能源局信息中心技術(shù)處副處長
高級工程師,碩士,現(xiàn)任國家能源局信息中心技術(shù)處副處長,主要研究方向?yàn)殡娏π畔⒒捌湫畔踩?/p>
1 信息安全等級保護(hù)
信息安全等級保護(hù)制度是我國在信息安全領(lǐng)域的一項(xiàng)基本制度。1994年,國務(wù)院印發(fā)《計算機(jī)信息系統(tǒng)安全保護(hù)條例》(國務(wù)院令147號),明確要求計算機(jī)信息系統(tǒng)實(shí)行等級保護(hù)。2003年,中央辦公廳、國務(wù)院辦公廳印發(fā)了《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》(中辦發(fā)[2003]27號),明確要求重點(diǎn)保護(hù)國家基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系國家安全、經(jīng)濟(jì)命脈、社會穩(wěn)定等方面的重要信息系統(tǒng)安全,抓緊建立信息安全等級保護(hù)制度。我國先后制定出臺了《信息安全等級保護(hù)管理辦法》及《信息系統(tǒng)安全等級保護(hù)基本要求》等一系列等級保護(hù)規(guī)范性文件和標(biāo)準(zhǔn),有力促進(jìn)了等級保護(hù)工作。
信息系統(tǒng)等級保護(hù)工作主要分為定級、備案、建設(shè)整改、等級測評和監(jiān)督檢查五個環(huán)節(jié)。
定級工作:對信息系統(tǒng)進(jìn)行定級是等級保護(hù)工作的基礎(chǔ),定級工作的流程是確定定級對象、確定信息系統(tǒng)安全保護(hù)等級、組織專家評審、主管部門審批、公安機(jī)關(guān)審核。
備案工作:信息系統(tǒng)定級以后,應(yīng)到所在地區(qū)的市級以上公安機(jī)關(guān)辦理備案手續(xù),備案工作的流程是信息系統(tǒng)備案、受理、審核和備案信息管理等。
建設(shè)整改工作:信息系統(tǒng)安全等級定級以后,應(yīng)根據(jù)相應(yīng)等級的安全要求,開展信息系統(tǒng)安全建設(shè)整改工作;對于新建系統(tǒng),在規(guī)劃設(shè)計時應(yīng)確定信息系統(tǒng)安全保護(hù)等級要求,按照等級要求,同步規(guī)劃、同步設(shè)計、同步實(shí)施安全保護(hù)技術(shù)措施;對于在用系統(tǒng),可以采取“分區(qū)、分域”的方法,按照“整體保護(hù)”原則進(jìn)行整改方案設(shè)計,對信息系統(tǒng)進(jìn)行加固改造。
等級測評工作:信息系統(tǒng)安全等級保護(hù)測評工作是指測評機(jī)構(gòu)依據(jù)國家信息安全等級保護(hù)制度規(guī)定,按照有關(guān)管理規(guī)范和技術(shù)標(biāo)準(zhǔn),對未涉及國家秘密的信息系統(tǒng)安全等級保護(hù)狀況進(jìn)行檢測評估的活動。等級測評過程可以分為四個活動:測評準(zhǔn)備、方案編制、現(xiàn)場測評與分析、報告編制,常用的測評方法是訪談、檢查和測試。
監(jiān)督檢查工作:公安機(jī)關(guān)依據(jù)有關(guān)規(guī)定,會同行業(yè)主管部門對非涉密重要信息系統(tǒng)運(yùn)營使用單位等級保護(hù)工作開展和落實(shí)情況進(jìn)行檢查,監(jiān)督、檢查其建設(shè)安全設(shè)施、落實(shí)安全措施、建立并落實(shí)安全管理制度、落實(shí)安全責(zé)任、落實(shí)責(zé)任部門和人員。
定級是開展信息安全等級保護(hù)工作的基礎(chǔ)。根據(jù)信息系統(tǒng)在國家安全、經(jīng)濟(jì)建設(shè)、社會生活中的重要程度,信息系統(tǒng)遭到破壞后對國家安全、社會秩序、公共利益以及公民、法人和其他組織的合法權(quán)益的危害程度等因素確定。信息系統(tǒng)的安全保護(hù)等級分為以下五級:第一級為用戶自主保護(hù)級,信息系統(tǒng)受到破壞后,會對公民、法人和其他組織的合法權(quán)益造成損害,但不損害國家安全、社會秩序和公共利益。第二級為系統(tǒng)審計保護(hù)級,信息系統(tǒng)受到破壞后,會對公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴(yán)重?fù)p害,或者對社會秩序和公共利益造成損害,但不損害國家安全。第三級為安全標(biāo)記保護(hù)級,信息系統(tǒng)受到破壞后,會對社會秩序和公共利益造成嚴(yán)重?fù)p害,或者對國家安全造成損害。第四級為結(jié)構(gòu)化保護(hù)級,信息系統(tǒng)受到破壞后,會對社會秩序和公共利益造成特別嚴(yán)重?fù)p害,或者對國家安全造成嚴(yán)重?fù)p害。第五級為訪問驗(yàn)證保護(hù)級,信息系統(tǒng)受到破壞后,會對國家安全造成特別嚴(yán)重的損害。
2 工業(yè)控制系統(tǒng)在能源行業(yè)的發(fā)展
能源行業(yè)是工業(yè)控制系統(tǒng)應(yīng)用廣泛的行業(yè)。能源是國民經(jīng)濟(jì)的命脈,是我國建成小康社會、實(shí)現(xiàn)“兩個百年”奮斗目標(biāo)和中華民族偉大復(fù)興中國夢的重要保障。電力、煤炭、石油石化等能源工業(yè)作為國家的基礎(chǔ)性和支柱性產(chǎn)業(yè),為促進(jìn)我國經(jīng)濟(jì)社會持續(xù)健康發(fā)展、人民生活水平不斷提高發(fā)揮了重要作用。2013年,我國全年能源消費(fèi)總量達(dá)37.5億噸標(biāo)準(zhǔn)煤,約占全球能源消費(fèi)總量的21%,發(fā)電量約53976億千瓦時,約占世界發(fā)電量的24%,煤炭產(chǎn)量約36.8億噸,約占世界煤炭總產(chǎn)量的46.8%,均居世界首位;石油產(chǎn)量約2.09億噸,約占全球石油總產(chǎn)量的5.1%,居世界第四位,天然氣產(chǎn)量約1171億立方米,約占全球天然氣總產(chǎn)量的3.5%,居世界第六位。
在“信息化帶動工業(yè)化,以工業(yè)化促進(jìn)信息化,走新型工業(yè)化道路”的政策引領(lǐng)下,兩化融合為推動能源產(chǎn)業(yè)結(jié)構(gòu)優(yōu)化和健康發(fā)展,確保能源安全可靠供應(yīng),提高能源企業(yè)生產(chǎn)運(yùn)營效率起了重要作用。隨著智能電網(wǎng)、數(shù)字油氣田、數(shù)字礦山等信息化工程快速推進(jìn),能源的開發(fā)、生產(chǎn)、利用、傳輸、消費(fèi)等環(huán)節(jié)已高度依賴信息化。能源領(lǐng)域關(guān)鍵信息基礎(chǔ)設(shè)施和重要信息資源已成為支撐能源生產(chǎn)供應(yīng)的關(guān)鍵基礎(chǔ),沒有能源領(lǐng)域網(wǎng)絡(luò)安全就沒有能源安全,沒有能源安全就沒有國家安全。
電力行業(yè),可以粗略分為電網(wǎng)企業(yè)、發(fā)電企業(yè)、電力設(shè)計施工等輔業(yè)企業(yè)。支撐電力發(fā)、輸、變、配、用以及調(diào)度等各環(huán)節(jié)跨企業(yè)連接的電力監(jiān)控系統(tǒng)已成為電力生產(chǎn)運(yùn)行控制不可或缺的重要組成部分。各電力企業(yè)經(jīng)營管理的信息化工作也成果顯著,為電力工業(yè)發(fā)展和管理變革提供強(qiáng)有力的支撐和保障。石油石化行業(yè),中國石油化工集團(tuán)公司、中國石油天然氣集團(tuán)公司和中國海洋石油集團(tuán)公司等企業(yè)建成了支撐生產(chǎn)運(yùn)行、經(jīng)營管理的信息系統(tǒng),即以ERP為核心的經(jīng)營管理平臺、以生產(chǎn)執(zhí)行系統(tǒng)(MES)為核心的生產(chǎn)營運(yùn)平臺和信息基礎(chǔ)設(shè)施與運(yùn)維平臺,實(shí)現(xiàn)了信息系統(tǒng)在油田、煉油、化工、銷售全產(chǎn)業(yè)鏈的覆蓋應(yīng)用,智能油氣田、智能煉化、銷售電商平臺、一體化客戶管理、全球供應(yīng)鏈與物流等信息化工作取得初步進(jìn)展,正在促進(jìn)引領(lǐng)石油石化行業(yè)的發(fā)展。煤炭行業(yè),多數(shù)大型企業(yè)建成了集自動化控制、監(jiān)測監(jiān)控、調(diào)度指揮、診斷維護(hù)等多業(yè)務(wù)于一體的綜合信息化自動化管控平臺,煤炭工業(yè)的信息化工作已融入煤炭安全生產(chǎn)、經(jīng)營管理、節(jié)能環(huán)保的各個環(huán)節(jié)。
3 電力行業(yè)網(wǎng)絡(luò)與信息安全政策
現(xiàn)代電力生產(chǎn)具有高度信息化、網(wǎng)絡(luò)化的特征,信息技術(shù)應(yīng)用廣泛,信息安全問題也得到及時密切的關(guān)注。電力信息系統(tǒng)分為管理信息類系統(tǒng)和生產(chǎn)控制類系統(tǒng)。管理信息類系統(tǒng)是指支持電力企業(yè)的經(jīng)營、管理和運(yùn)營的信息系統(tǒng),如門戶網(wǎng)站系統(tǒng)、電力營銷管理系統(tǒng)、財務(wù)管理系統(tǒng)、人力資源管理系統(tǒng)等。此類系統(tǒng)往往部署于管理信息大區(qū)。生產(chǎn)控制類系統(tǒng)(俗稱電力二次系統(tǒng))是用于監(jiān)視和控制電網(wǎng)及電廠生產(chǎn)運(yùn)行過程的、基于計算機(jī)及網(wǎng)絡(luò)技術(shù)的業(yè)務(wù)處理系統(tǒng)及智能設(shè)備,如電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)、電力數(shù)據(jù)采集與監(jiān)控系統(tǒng)、能量管理系統(tǒng)、變電站自動化系統(tǒng)、換流站計算機(jī)監(jiān)控系統(tǒng)、發(fā)電廠計算機(jī)監(jiān)控系統(tǒng)、配電自動化系統(tǒng)、微機(jī)繼電保護(hù)和安全自動裝置、廣域相量測量系統(tǒng)、負(fù)荷控制系統(tǒng)、水調(diào)自動化系統(tǒng)和水電梯級調(diào)度自動化系統(tǒng)、電能量計量系統(tǒng)、實(shí)時電力市場的輔助控制系統(tǒng)等。此類系統(tǒng)原則上部署于生產(chǎn)控制大區(qū)。2005年至2012年,原電監(jiān)會先后印發(fā)《電力二次系統(tǒng)安全防護(hù)規(guī)定》(5號令)和《關(guān)于印發(fā)<電力二次系統(tǒng)安全防護(hù)總方案>等安全防護(hù)方案的通知》(電監(jiān)安全[2006]34號)、《電力行業(yè)網(wǎng)絡(luò)與信息安全監(jiān)督管理暫行規(guī)定》(電監(jiān)信息[2007]50號)、《電力行業(yè)信息系統(tǒng)安全等級保護(hù)定級工作指導(dǎo)意見》(電監(jiān)信息[2007]44號)、《關(guān)于開展電力行業(yè)信息系統(tǒng)安全等級保護(hù)定級工作的通知》(電監(jiān)信息[2007]34號)、《電力行業(yè)信息系統(tǒng)安全等級保護(hù)基本要求》(電監(jiān)信息[2012]62號)等文件,全面推進(jìn)電力二次系統(tǒng)安全防護(hù)、信息安全等級保護(hù)建設(shè)工作,規(guī)范了包括生產(chǎn)控制系統(tǒng)在內(nèi)的電力行業(yè)等級保護(hù)定級備案、建設(shè)整改、等級測評、督導(dǎo)檢查、人才隊伍建設(shè)等工作。
2013年,國務(wù)院將現(xiàn)國家能源局、電監(jiān)會的職責(zé)整合,重新組建國家能源局。2014年,國家能源局對原有文件進(jìn)行修(制)訂,印發(fā)了《電力行業(yè)網(wǎng)絡(luò)與信息安全管理辦法》(國能安全[2014]317號)、《電力行業(yè)信息安全等級保護(hù)管理辦法》(國能安全[2014]318號),并以國家發(fā)改委令的形式印發(fā)了《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》(國家發(fā)改委令第14號),對電力行業(yè)網(wǎng)絡(luò)與信息安全相關(guān)工作做出了新的規(guī)范。總結(jié)電力行業(yè)網(wǎng)絡(luò)與信息安全政策體系如圖1所示。
圖1 電力行業(yè)網(wǎng)絡(luò)與信息安全監(jiān)管政策體系
在電力行業(yè)網(wǎng)絡(luò)與信息安全體系中,其最有特色是電力監(jiān)控系統(tǒng)(電力二次系統(tǒng))安全防護(hù),其從行業(yè)層面印發(fā)的文件如圖2所示。
圖2 電力二次系統(tǒng)安全防護(hù)體系
電力監(jiān)控系統(tǒng)(電力二次系統(tǒng)安全防護(hù)體系)主要包括以下內(nèi)容:
《電力二次系統(tǒng)安全防護(hù)規(guī)定》,2005年印發(fā),為電力二次系統(tǒng)安全防護(hù)的基礎(chǔ)性文件。
《電力二次系統(tǒng)安全防護(hù)總體方案》等共計6個安全防護(hù)配套方案,2006年印發(fā),規(guī)范了省級以上調(diào)度中心、地縣級調(diào)度中心、變電站、發(fā)電廠和配電二次系統(tǒng)安全防護(hù)工作。
《電力負(fù)荷管理系統(tǒng)安全防護(hù)補(bǔ)充技術(shù)規(guī)定》,2011年發(fā)布,規(guī)范了電力負(fù)荷管理系統(tǒng)安全防護(hù)工作。
《中長期電力交易系統(tǒng)安全防護(hù)補(bǔ)充技術(shù)規(guī)定》,2011年發(fā)布,規(guī)范了中長期電力交易系統(tǒng)安全防護(hù)工作。
《核電站二次系統(tǒng)安全防護(hù)技術(shù)規(guī)定(試行)》,2012年發(fā)布,規(guī)范了核電站電力二次系統(tǒng)安全防護(hù)工作。
《風(fēng)電、光伏和燃?xì)怆姀S二次系統(tǒng)安全防護(hù)技術(shù)規(guī)定(試行)》,2012年發(fā)布,規(guī)范了風(fēng)電、光伏發(fā)電、燃?xì)怆姀S的電力二次系統(tǒng)安全防護(hù)工作。
《電力二次系統(tǒng)安全防護(hù)評估規(guī)范(試行)》,2012年發(fā)布,規(guī)范了電力二次系統(tǒng)安全防護(hù)評估工作。
《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》(國家發(fā)改委令第14號),2014年8月1日發(fā)布,將電力二次系統(tǒng)更名為電力監(jiān)控系統(tǒng),給予電力監(jiān)控系統(tǒng)新的定義,規(guī)范了電力監(jiān)控系統(tǒng)安全防護(hù)工作。
《電力監(jiān)控系統(tǒng)安全防護(hù)總體防護(hù)及其他安全防護(hù)方案和評估規(guī)范》,2015年發(fā)布,其是對《電力二次系統(tǒng)安全防護(hù)總體方案》及配套方案的修訂,適應(yīng)了新一代電力監(jiān)控系統(tǒng)的安全防護(hù)工作。
4 電力行業(yè)工業(yè)控制系統(tǒng)安全等級保護(hù)定級
2007年,原電監(jiān)會印發(fā)《關(guān)于開展電力行業(yè)信息系統(tǒng)安全等級保護(hù)定級工作的通知》(電監(jiān)信息[2014]34號)、《電力行業(yè)信息系統(tǒng)安全等級保護(hù)定級工作指導(dǎo)意見》(電監(jiān)信息[2007]44號),成為電力行業(yè)信息系統(tǒng)安全保護(hù)定級工作的政策性文件。各重點(diǎn)電力企業(yè)據(jù)此開展了信息安全等級保護(hù)定級工作。根據(jù)電力信息系統(tǒng)業(yè)務(wù)信息安全和系統(tǒng)服務(wù)安全被破壞時對公民、法人和其他組織的合法權(quán)益,社會秩序、公共利益和國家安全的侵害程度,管理類電力信息系統(tǒng)可分為1~3級,生產(chǎn)控制類電力信息系統(tǒng)可分為1~4級。根據(jù)電力行業(yè)信息系統(tǒng)實(shí)際情況和保護(hù)側(cè)重點(diǎn)的不同,技術(shù)類安全要求進(jìn)一步細(xì)分為:保護(hù)數(shù)據(jù)在存儲、傳輸、處理過程中不被泄露、破壞和免受未授權(quán)的修改的信息安全類要求(簡記為S);保護(hù)系統(tǒng)連續(xù)正常的運(yùn)行,免受對系統(tǒng)的未授權(quán)修改、破壞而導(dǎo)致系統(tǒng)不可用的服務(wù)保證類要求(簡記為A);通用安全保護(hù)類要求(簡記為G)。在系統(tǒng)定級時,可按不同安全保護(hù)等級的組合進(jìn)行定級,如表1所示。
表1 各等級信息系統(tǒng)定級結(jié)果組合
對于在電力行業(yè)中有重要應(yīng)用的信息系統(tǒng),原電監(jiān)會印發(fā)的《電力行業(yè)信息系統(tǒng)安全等級保護(hù)定級指導(dǎo)意見)(電監(jiān)[2007]44號)給出了詳細(xì)的安全保護(hù)級別的定級建議,一般來說,省級及以上電網(wǎng)調(diào)度自動化系統(tǒng)應(yīng)定級為4級,地市級調(diào)度自動化系統(tǒng)、配網(wǎng)自動化、電力負(fù)荷管理,單機(jī)容量300兆瓦及以上的火電機(jī)組監(jiān)控系統(tǒng),總裝機(jī)1000兆瓦及以上的水電機(jī)組監(jiān)控系統(tǒng),總裝機(jī)2000兆瓦及以上的梯級調(diào)度監(jiān)控系統(tǒng),電能量計量系統(tǒng)、省級及以上調(diào)度生產(chǎn)管理系統(tǒng),總裝機(jī)1000兆瓦及以上的發(fā)電廠SIS系統(tǒng)、核電站環(huán)境監(jiān)測系統(tǒng),省級及以上單位電力市場交易系統(tǒng)等,集團(tuán)公司門戶應(yīng)定級為3級,其它為2級。
2007年,電力行業(yè)開展了第一次全面定級工作。在全國開展的第一次定級工作中,電力信息系統(tǒng)定級最為廣泛徹底,摸清了底數(shù),找準(zhǔn)了重點(diǎn),定級工作取得了積極成效。之后幾年中電力信息系統(tǒng)發(fā)生了一些變化:
(1)統(tǒng)一設(shè)計、統(tǒng)一開發(fā)、集中部署的信息化建設(shè)模式,使信息系統(tǒng)的集成度大幅提高,通常只在總部和省級所屬單位實(shí)行兩級部署;(2)電網(wǎng)調(diào)度自動化專業(yè)的管理模式與其技術(shù)支持系統(tǒng)的體系結(jié)構(gòu)均發(fā)生顯著改變,無人變電站數(shù)量增多。2012年,根據(jù)電力信息系統(tǒng)發(fā)展特點(diǎn),原電監(jiān)會適時對系統(tǒng)定級進(jìn)行調(diào)整,主要調(diào)整為:(1)隸屬于電網(wǎng)公司的變電自動化系統(tǒng)納入相關(guān)調(diào)度自動化系統(tǒng)作為子站進(jìn)行保護(hù),不再作為獨(dú)立系統(tǒng)進(jìn)行單獨(dú)定級;(2)新一代智能電網(wǎng)調(diào)度技術(shù)支持系統(tǒng)按照分區(qū)功能定級,I區(qū)實(shí)時監(jiān)控與預(yù)警為四級、II區(qū)調(diào)度計劃與安全校核為三級、III區(qū)調(diào)度管理為二級;
(3)集團(tuán)公司營銷管理系統(tǒng)和ERP系統(tǒng)調(diào)整為三級。可以說,電力行業(yè)經(jīng)過2007年的全面定級和2012的定級調(diào)整,基本完成了電力工控系統(tǒng)的定級,在已定級的信息系統(tǒng)中,電力工控系統(tǒng)占比70%以上。
5 工業(yè)控制系統(tǒng)安全等級保護(hù)定級
隨著信息化技術(shù)的發(fā)展,以自動化技術(shù)為代表的自動控制系統(tǒng)在工業(yè)控制領(lǐng)域得到了廣泛的應(yīng)用。國外在工控系統(tǒng)信息安全防護(hù)領(lǐng)域的標(biāo)準(zhǔn)研究工作開展較早,進(jìn)展較快。總體來看,在共性的信息安全方面,大多利用已有的信息安全標(biāo)準(zhǔn)為工控系統(tǒng)信息安全保障體系建設(shè)提供標(biāo)準(zhǔn)支持,而在工控業(yè)務(wù)應(yīng)用安全方面大多有針對性地制定相關(guān)信息安全標(biāo)準(zhǔn)。目前國際上有很多組織從事工業(yè)控制系統(tǒng)的安全問題研究。根據(jù)現(xiàn)有資料,對工業(yè)控制系統(tǒng)安全的標(biāo)準(zhǔn)化工作主要來自以下組織:
(1)國際電工委員會(IEC,International Electro Technical Commission)
(2)國際自動化協(xié)會(ISA,the International Society of Automation)
(3)美國國家標(biāo)準(zhǔn)技術(shù)研究院(NIST,National Institute of Standards and Technology)
(4)北美電力可靠性委員會(NERC,North American Electric Reliability Council)
在這其中,以IEC62443《工業(yè)通訊網(wǎng)絡(luò)-網(wǎng)絡(luò)和系統(tǒng)安全》系列標(biāo)準(zhǔn)得到國內(nèi)外工控領(lǐng)域的認(rèn)可,62443是IEC TC 65 WG10為實(shí)現(xiàn)工業(yè)控制系統(tǒng)的安全保護(hù)而正在制定的標(biāo)準(zhǔn),旨在提出一整套建立工業(yè)自動化系統(tǒng)的安全保障措施,涉及安全規(guī)程的建立運(yùn)行,以及對工業(yè)自動化控制系統(tǒng)的安全技術(shù)要求,明確可采用的安全技術(shù)及應(yīng)用方法。全國工業(yè)過程測量和控制標(biāo)準(zhǔn)化技術(shù)委員會SAC/TC124在將62443系列標(biāo)準(zhǔn)在國內(nèi)轉(zhuǎn)化中做了大量工作,已印發(fā)GB/T30976.1-2014《工業(yè)控制系統(tǒng)信息安全第1部分:評估規(guī)范》和GB/T 30976.2-2014《工業(yè)控制系統(tǒng)信息安全第2部分:驗(yàn)收規(guī)范》 ,在此我們引述62443關(guān)于工業(yè)控制系統(tǒng)的定義:
工業(yè)自動化和控制系統(tǒng)industrial automation and control system指對工業(yè)生產(chǎn)過程安全(safety)、信息安全(security)和可靠運(yùn)行產(chǎn)生作用和影響的人員、硬件、策略和軟件的集合。
系統(tǒng)包括,但不限于:分布式控制系統(tǒng)(DCS)、可編程邏輯控制器(PLC)、遠(yuǎn)程終端單元(RTU)、智能電子設(shè)備、監(jiān)控和數(shù)據(jù)采集(SCADA)等。其對應(yīng)的邏輯架構(gòu)如圖3所示。
圖3 工業(yè)企業(yè)信息系統(tǒng)邏輯圖
由上述定義和工業(yè)企業(yè)信息系統(tǒng)邏輯圖可以看出,此定義的工業(yè)控制系統(tǒng)不能直接作為等級保護(hù)定級對象,當(dāng)以工業(yè)控制系統(tǒng)作為等級保護(hù)定級對象時,需要按照《信息系統(tǒng)安全等級保護(hù)定級指南》(GB/T 22040-2008)要求對定級對象進(jìn)行梳理。回顧一下計算機(jī)信息系統(tǒng)和等級保護(hù)對象的定義:
計算機(jī)信息系統(tǒng)computer information system:計算機(jī)信息系統(tǒng)是由計算機(jī)及其相關(guān)的和配套的設(shè)備、設(shè)施(含網(wǎng)絡(luò))構(gòu)成的,按照一定的應(yīng)用目標(biāo)和規(guī)則對信息進(jìn)行采集、加工、存儲、傳輸、檢索等處理的人機(jī)系統(tǒng)。(引自GB17859-1999)
等級保護(hù)對象target of classified security :信息安全等級保護(hù)工作直接作用的具體的信息和信息系統(tǒng)。(引自GB/T 22040-2008)
作為定級對象的信息系統(tǒng)應(yīng)具有如下基本特征:
(1)具有唯一確定的安全責(zé)任單位。
(2)具有信息系統(tǒng)的基本要素。作為定級對象的信息系統(tǒng)應(yīng)該是由相關(guān)的和配套的設(shè)備、設(shè)施按照一定的應(yīng)用目標(biāo)和規(guī)則組合而成的有形實(shí)體。應(yīng)避免將某個單一的系統(tǒng)組件,如服務(wù)器、終端、網(wǎng)絡(luò)設(shè)備等作為定級對象。
(3)承載單一或相對獨(dú)立的業(yè)務(wù)應(yīng)用。
對比工控系統(tǒng)與等級保護(hù)定級指南中所確定計算機(jī)信息系統(tǒng)的定義,不難發(fā)現(xiàn)做好工控系統(tǒng)定級工作,需要明確工控系統(tǒng)的定級對象,可編程邏輯控制器(PLC)、遠(yuǎn)程終端單元(RTU),智能電子設(shè)備不具備(2)的特征,不能作為單獨(dú)的系統(tǒng)進(jìn)行定級,而SCADA和DCS雖具備(2)的特征,即有計算機(jī)信息系統(tǒng)的基本要素,但作為定級對象,在實(shí)施過程中需要考慮基本特征(1)和(3),故需要明確待定級工控系統(tǒng)的管理邊界、物理邊界和邏輯邊界。大部分工業(yè)企業(yè)由生產(chǎn)管理部門管理第0~3層,第4層以上通常歸由信息部門管理。而從(3)原則來看,第0~2層及第3層中監(jiān)督控制即構(gòu)成了單一或相對獨(dú)立的業(yè)務(wù)應(yīng)用。綜上所述,具有相對獨(dú)立應(yīng)用,由生產(chǎn)管理部門管理或運(yùn)維,由現(xiàn)場層、控制層、監(jiān)視層組成的SCADA(圖4給出了一個典型實(shí)現(xiàn),可以看出其基本部件包含現(xiàn)場層、控制層、監(jiān)視層和承載網(wǎng)絡(luò))或DCS(圖5給出了一個典型實(shí)現(xiàn),其基本部件包含現(xiàn)場層和控制層合一的現(xiàn)場層、監(jiān)視層和承載網(wǎng)絡(luò),如PLC既可認(rèn)為是現(xiàn)場設(shè)備,也可認(rèn)為是控制設(shè)備)可作為定級對象。在工業(yè)企業(yè)中,SCADA或DCS是和特定的工業(yè)業(yè)務(wù)應(yīng)用密不可分的,如SCADA在電力行業(yè)中典型應(yīng)用是作為能量管理系統(tǒng)、配電自動化系統(tǒng)的基礎(chǔ)平臺,在石油行業(yè)典型應(yīng)用中是作為油氣傳輸SCADA系統(tǒng),在自來水行業(yè)典型應(yīng)用是作為水質(zhì)監(jiān)測SCADA,在實(shí)際定級備案中,往往會以其應(yīng)用進(jìn)行系統(tǒng)命名,如在電網(wǎng)企業(yè)中,備案中使用能量管理系統(tǒng)或新一代智能電網(wǎng)調(diào)度技術(shù)支持系統(tǒng)作為調(diào)度SCADA系統(tǒng)的名稱。
圖4 SCADA系統(tǒng)典型實(shí)現(xiàn)拓?fù)鋱D
確定了工業(yè)控制系統(tǒng)定級對象后,需要確定此系統(tǒng)的安全保護(hù)等級,確定信息系統(tǒng)安全保護(hù)等級的一般流程如下:
(1)確定作為定級對象的信息系統(tǒng);
(2)確定業(yè)務(wù)信息安全受到破壞時所侵害的客體;
(3)根據(jù)不同的受侵害客體,從多個方面綜合評定業(yè)務(wù)信息安全被破壞對客體的侵害程度;
(4)得到業(yè)務(wù)信息安全保護(hù)等級;
(5)確定系統(tǒng)服務(wù)安全受到破壞時所侵害的客體;
(6)根據(jù)不同的受侵害客體,從多個方面綜合評定系統(tǒng)服務(wù)安全被破壞對客體的侵害程度;
(7)得到系統(tǒng)服務(wù)安全保護(hù)等級;
(8)將業(yè)務(wù)信息安全保護(hù)等級和系統(tǒng)服務(wù)安全保護(hù)等級的較高者確定為定級對象的安全保護(hù)等級。
就信息安全三個特性對于系統(tǒng)的重要程度而言,通用IT系統(tǒng)一般是按照機(jī)密性、完整性、可用性的次序遞增,而對于工業(yè)控制系統(tǒng)而言,一般是按照可用性、完整性、機(jī)密性的次序遞增,因此在開展工業(yè)控制系統(tǒng)定級工作中,注意其業(yè)務(wù)信息安全被破壞對客體的侵害程度不大于其系統(tǒng)服務(wù)安全被破壞對客體的侵害程度,即如以SnAmGl表示系統(tǒng)的定級組合,n表示業(yè)務(wù)信息安全保護(hù)等級,m表示系統(tǒng)服務(wù)安全保護(hù)等級,l表示系統(tǒng)的安全保護(hù)等級,那么n m, l = max (n, m)。
此外,在開展工業(yè)控制系統(tǒng)定級工作過程中,還應(yīng)避免以下誤區(qū):
(1)認(rèn)為工業(yè)控制系統(tǒng)不同于信息系統(tǒng),不需要定級。傳統(tǒng)工業(yè)控制系統(tǒng)與通用IT系統(tǒng)不同,但在兩化融合過程中,工業(yè)控制系統(tǒng)大量采用信息技術(shù)和網(wǎng)絡(luò)技術(shù)實(shí)現(xiàn)工業(yè)控制系統(tǒng)的互聯(lián)互通,這種互聯(lián)互通將傳統(tǒng)IT系統(tǒng)所面臨的威脅和脆弱性引入了工業(yè)控制系統(tǒng),這樣的工業(yè)控制系統(tǒng)也具備了信息系統(tǒng)的基本要素。同時開展工業(yè)控制系統(tǒng)定級工作,也有利于行業(yè)和國家信息安全監(jiān)管部門確定重點(diǎn)保護(hù)對象,形成國家、行業(yè)、企業(yè)三級的信息安全防護(hù)管理機(jī)制。
圖5 DCS實(shí)現(xiàn)舉例
(2)將工業(yè)控制系統(tǒng)所界定的范圍劃分過寬。將第0至5層認(rèn)為為一個工控系統(tǒng),實(shí)際執(zhí)行結(jié)果會造成工業(yè)企業(yè)僅有一個信息系統(tǒng),與信息系統(tǒng)作為定級對象所確定的(1)、(2)、(3)基本特征不符,也于實(shí)行計算機(jī)信息系統(tǒng)分等級保護(hù)的精神不符,這樣實(shí)際上是按企業(yè)分等級保護(hù)。
6 結(jié)語
自2007年開始,公安部組織開展重要信息系統(tǒng)安全等級保護(hù)定級工作以來,多個重點(diǎn)行業(yè)分別開展了等級保護(hù)定級工作。對于工業(yè)控制系統(tǒng)的定級工作,其定級標(biāo)準(zhǔn)存有爭議,全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(TC260)曾于2012年確定工業(yè)控制系統(tǒng)安全等級保護(hù)定級指南的立項(xiàng)工作,但工業(yè)控制系統(tǒng)等級保護(hù)定級指南尚未出臺。工業(yè)控制信息系統(tǒng)作為信息系統(tǒng)的一類,其定級依然可以按照國標(biāo) 《 信息系統(tǒng)安全等級保護(hù)定級指南》(GB/T22040-2008)和行業(yè)定級指南等進(jìn)行定級。在開展工控系統(tǒng)定級時,可根據(jù)其管理邊界確定不同工控系統(tǒng)是否可作為一個大工控系統(tǒng)的子系統(tǒng)統(tǒng)一定級,如將給水、除灰系統(tǒng)作為輔助控制系統(tǒng)的子系統(tǒng)或子模塊的前題是給水、除灰、輔助控制系統(tǒng)為同一管理機(jī)構(gòu)進(jìn)行管理或運(yùn)維,根據(jù)是否承載單一或相對獨(dú)立的業(yè)務(wù)應(yīng)用來確定待定級系統(tǒng)的物理邊界和邏輯邊界。總之,開展工業(yè)控制系統(tǒng)定級是開展工業(yè)控制系統(tǒng)等級保護(hù)工作的基礎(chǔ),各工控行業(yè)可根據(jù)國家標(biāo)準(zhǔn)結(jié)合行業(yè)特點(diǎn),在實(shí)踐中不斷總結(jié)與調(diào)整,真正實(shí)現(xiàn)等級保護(hù)的實(shí)施原則“自主保護(hù)、重點(diǎn)保護(hù)、同步建設(shè)、動態(tài)調(diào)整”。
作者簡介
陳雪鴻,高級工程師,碩士,現(xiàn)就職于國家能源局信息中心,主要研究方向?yàn)殡娏π畔⒒捌湫畔踩?/p>
葉世超,博士,現(xiàn)就職于國家能源局信息中心,主要研究方向?yàn)殡娏π畔⒒捌湫畔踩?/p>
石聰聰,碩士,現(xiàn)就職于國網(wǎng)智能電網(wǎng)研究院,主要研究方向?yàn)殡娏π畔⒒捌湫畔踩?/p>
摘自《工業(yè)控制系統(tǒng)信息安全專刊(第二輯)》
北京市公安局海淀分局備案號:11010802023656號