《核电仪控系统网络安全保护》由会员分享,可在线阅读,更多相关《核电仪控系统网络安全保护(3页珍藏版)》请在装配图网上搜索。
1、核电仪控系统网络安全保护摘要:论文从核电仪控系统信息安全现状出发,介绍了当前信息安全标准体系 现状,根据国内外的核电信息安全导则标准,给出了信息安全风险评估的流程和 方法,并提出信息安全防御模型。从制度、物理、网络、主机、应用、数据六个 域的角度,对信息安全的资产开展访问控制的主客体识别和信息安全需求分析, 为信息安全保护措施的实施提供了一定理论基础。关键词:仪控系统;网络安全;风险评估1、引言在确保安全的基础上高效发展核电,是当前我国能源建设和核电发展的一项重要政策, 随着整个能源行业“两化融合”的进程日益深化,数字化控制技术在核电厂已广泛应用,网络 安全问题逐渐成为核电站运行安全的重要组成
2、部分。伊朗布什尔核电厂的“震网”病毒攻击事 件后,工信部发布了451 号文关于加强工业控制系统信息安全管理的通知,提出了要充分 认识加强工业控制系统信息安全管理的重要性和紧迫性。核电厂重要信息系统、电力监控系 统的网络安全保障成为日益安全重要的工作,其中核电仪控系统的安全防护更需要从设计、 制造、建造到运维各阶段进行全寿期保障。本文根据核电现有法规标准,针对核电厂信息安 全普遍现状,提出了针对核电厂信息安全防护策略,通过对核电厂的风险评估,建立防护模 型,依据防护措施的实施来。2、核电仪控系统信息安全标准法规国际电工委员会IEC45A委员会下正在制定有关核电仪控系统信息安全有关标准,已发 布的
3、有IEC62645。国际原子能机构IAEA目前也出版了 NSS17核设施的计算机安全。在美 国核电信息安全标准体系中,信息安全法规要求来源于10CR73.54,导则有RG5.71、RG1.152 等。信息安全相关的标准和技术规定依据NISTSP800和IEEE系列标准等。我国关于核电厂信 息安全体系目前尚不够完整,还没有专门针对核电厂信息安全的法规标准。核电厂信息系统 主要依据的是等级保护标准,核安全导则方面有HAD102/16核动力厂基于计算机的安全重 要系统软件提出对信息安全的要求。国家发改委第 14 号令电力监控系统安全防护规定 对核电厂基于计算机及网络技术的业务系统提出了信息安全规定。
4、针对工业控制系统信息安 全标准化工作也在不断完善,目前全国工业过程测量和控制标准化技术委员会(TC124)已 发布安全标准GB/T26333-2010工业控制网络安全风险评估规范。3、仪控系统信息安全风险工业信息安全是面对特定威胁的保障能力,是先从面对特定威胁源的风险评估做起。对 于核电厂来说,面临的主要威胁如表1 所示。图1风险评估主要过程这些威胁利用仪控系统的漏洞(脆弱性),形成安全风险。 RG5.71 导则定义来看,核电 站控制系统信息安全专注于安全、安保、应急、保护(SSEP: Safty、Security、Emergency、 Protection )功能及其相关相连系统的数字计算机
5、、通信系统和网络免受攻击。通过确认SSEP 功能相关的电厂系统、设备、通信系统和网络,可以明确信息安全需要保护的系统。这些系 统被定义为关键系统(CS),关键系统通常包括控制系统、安全系统、数据采集系统、应急 响应设施和实物保护系统。系统中对SSEP的直接、间接或辅助作用的数字设备成为关键数字 设备(CAD)。需要对关键数字设备和系统进行风险评估,确立其可接受的风险级别,为信 息安全的防御策略和防御模型提供实施基础。表1 核电厂信息安全威胁源图2 信息安全防护总体模型风险评估主要分几个步骤:(1)风险评估准备:明确安全目标,确定评估范围;(2)解构工厂:根据 IEC62443 的区域管道模型,
6、将评估对象分解成若干个区域和连接这些区域的通信管道;(2)资产识 别:识别业务范围内的关键系统参数、操作这参数的信息/控制系统、到达这些系统的路径, 计算资产的重要度权重;(4)威胁识别:选定威胁源,评估威胁源能力和所需资源,从黑 客角度识别威胁源的攻击路径;(5)脆弱性识别:根据威胁源能力,选定脆弱性发现的方 法,扫描系统漏洞,并进行脆弱性评估;(6)已采取的安全措施的确认:评估安全措施有 效性,识别现有安全控制措施,包括技术措施和管理措施,并对这些控制措施对资产的保护 程度和效果,即控制措施的有效性进行分析和等级评估;( 7)风险计算:综合威胁、资产、 脆弱性等因素相应的量化数据,进行综合
7、性的分析,评估信息安全管理中存在的风险。图3 典型的仪控系统信息安全防护模型4 仪控系统信息安全防护模型仪控系统主要位于核电厂信息安全防御模型第四层和第三层,如图2 所示。在该模型中 最重要的数字设备将得到最高级别的保护,它们位于安全保护最严密的内圈。每一层安全保 护的设计将防止他人通过多层网络中相同或相似的安全漏洞,非法访问关键数字设备。虽然 位于信息安全总体防御模型的内部区域,但由于其对核安全和安全生产有着直接重要关系, 在满足信息安全防御模型的基础上,还需要结合信息安全风险评估结果,进行安全防护。信息安全的防护很大程度上是阻断非授权的访问控制链。结合国内外标准中的指导方法 不难发现,防护
8、的措施大体上是在访问控制链上叠加保护措施。从根本上讲,访问控制是建立主体和客体的识别、关系,并在操作过程中保障这种关系 的执行和执行过程的记录。主客体主要形式可以划分成几类,见表2 所示。通过对仪控系统 进行信息安全的安全分析,可以整理出各类各级主客体形式,并进而为安全控制手段的建立 做好前期准备。无论是无意和有意的来自组织内外的风险,都可以用该防护模型进行有效防 护。即使发生已经被植入后门的系统,只要有效阻断相应的威胁和攻击路径,也能阻止风险 的发生。对于控制系统本质的安全除了从这六个安全域进行分析外,还需要从安全开发角度进行 分析系统的安全。根据表2 的主客体分析,可以进一步整理出安全需求
9、。表 2 主客体形式由此再看,攻击某条访问控制链的难度为整个访问控制链所有环节中防护能力最强一环 的难度。结束语通过本文的梳理,有助于了解核电领域信息安全的有关标准,有助于了解风险评估对核 电领域信息安全工作的意义,有助于了解核电领域信息安全防护模型和手段;在实施层面上 为仪控系统的信息安全的防护工作提供了参考。在以后的工作中,我们将持续关注如何结合 国内外的相关经验,制定适用于核电领域的信息安全标准体系;同时,结合工控领域信息安 全最佳实践,在不影响系统功能正常运行的前提下,开展信息安全风险评估,确定安全需求 开展安全方案设计,力助实现核电仪控系统建立起层次化规范化的信息安全防护体系。参考文献1沈航三门核电数字化仪控系统等级保护测评实施和分析J.仪器仪表用户,2019,26(08):48-50+106.刘朝晖基于系统论模型的核电厂数字化仪控系统安全性分析方法研究D.南华大学,2016.姚芝强核电站保护系统的多样性驱动系统设计与实现D 清华大学,2015.
核电仪控系统网络安全保护
