王 飞，夏丹阳，向 嫄

（中核控制系统工程有限公司，北京 100176）

核电厂信息安全标准研究

王 飞，夏丹阳，向 嫄

（中核控制系统工程有限公司，北京 100176）

在当前日益严重的信息安全形势下，国内外都已认识到工业病毒等的危害，也意识到核电厂信息安全问题的严峻。随着信息化与工业化深度融合，核电厂信息安全变得日益重要。文章以国际和国内组织的相关标准为依据，综述了工业控制系统信息安全标准化的现状，针对我国目前标准体系研究存在的一些不足，给出了相关建议，为进一步完善国内核电领域信息安全标准提供参考。

信息安全；标准体系；核电厂

随着IT技术的快速发展，特别是信息化和工业化深度结合，使得病毒、木马等传统IT领域的威胁向工业领域扩散，工业控制的信息安全问题日渐严峻。核电作为重要能源，在全球发展迅速，核电厂使用计算机控制系统已经成为必然趋势，计算机技术正越来越多地被用于完成核电厂的许多关键功能。但目前对于核电厂信息安全应该如何开展还没有统一的、科学的说法。如何证明信息安全设计是足够可靠的，如何确认一个核电厂仪控系统是足够安全的？有没有相关法律法规和标准用于指导？这些是核电厂仪控系统实现数字化必须解决的关键问题。

本文针对国内外工控系统信息安全研究现状，对相关法规和标准进行了综述，为进一步建立和完善我国工控信息安全标准，尤其是核电领域的相关标准体系提供参考。

1 信息安全标准研究

1．1 国际工控系统信息安全标准研究

欧美等发达国家非常重视工业控制系统信息安全的标准化工作，在标准法规方面已经形成了从国家法规标准到行业规范指南等一系列规范性文件［1－8］。表1总结了最受关注的国际组织和各国已发布的标准、指南及法规等文件。其中最具影响力的工业控制系统信息安全标准包括：IEC 62443、NIST SP 800－82，以及针对核电厂应用背景的计算机信息安全标准IAEA Nuclear Security Series No．17和IEC 62645。

表1 国际组织及美国等发布的重要工业控制系统安全相关标准、指南及法规列表Table 1 List of safety standards，guidelines and regulations for important industrial control systems issued by international organizations and the United States

续表

1．1．1 IEC 62443

IEC 62443《工业过程测量、控制和自动化网络与系统信息安全》系列标准，是专门针对工业自动化和功能安全的系列标准，旨在定义一个通用的、最小要求集以达到各级SALS（Security Assurances Levels，SAL）的安全保障需求，共分为了四个部分：第一部分是通用标准，第二部分是策略和规程，第三部分提出系统级的措施，第四部分提出组件级的措施，共包含了12个文档，每个文档详细描述了工业控制系统网络安全的不同方面［2］。

1．1．2 NIST SP 800－82

NIST SP 800－82为SCADA 和 DCS等工业系统信息安全提供指南。它概述了工业控制系统的系统拓扑结构，指出了对于这些系统的典型威胁和脆弱点之所在，为消减相关风险提供了建议性安全对策。同时，根据工业控制系统的潜在安全隐患及安全隐患影响水平的不同，指出保障工业控制系统网络安全的不同方法和技术手段。该指南适用于电力、水利、石化、交通、化工、制药等行业的控制系统。

为保证工业控制系统的安全运行，NIST SP 800－82对以下六个方面内容进行了详细说明：一是给出了SCADA、DCS、PLC等工业控制系统的概述及其典型的系统拓扑；二是阐述了工业控制系统与IT系统之间的区别；三是标识了工业控制系统的典型威胁、漏洞及安全事件；四是明确了如何开发及部署SCADA系统的安全程序；五是定义了工业控制系统网络建设体系结构；六是说明了如何把NIST SP 800－53中 “联邦信息系统与组织安全控制方法”部分提出的管理、运营和技术方面的安全控制措施，剪裁运用到工业控制系统中［3］。

1．1．3 IAEA Nuclear Security Series No．17

IAEA Nuclear Security Series No．17是国际原子能机构发布的，属于 “技术导则”类别的原子能机构 《核安保丛书》，内容涉及核设施的计算机安全，是基于各国的经验和实践以及计算机安全和核安保领域的出版物［4］。

本出版物旨在提供针对核设施执行计算机安全计划的导则和关于评价现有计划、评定关键数字资产和确定以适当的方式降低风险措施的意见。内容分为两部分，第一部分是管理导则，主要从监管和管理方面的考虑因素、管理系统和组织问题这三个方面进行说明。目的是从管理层面，支持管理人员就设施内计算机安全的政策、设计和管理做出判断和决定，这部分提供了关于计算机安全的监管和管理规定的导则。第二部分是实施导则，主要阐述了关于执行计算机安全综合计划的技术和行政导则。

本出版物根据安全重要性和安保重要性对核设施计算机系统进行了分类，具体分类如图1所示。对于各个分类规定了其所适用的安全级别相应的措施。安全级别分为5级和通用级别。通用级别的措施适用于所有计算机系统，安全级别由5级 （需最少保护）至1级 （需最多保护）构成。

1．1．4 IEC 62645

图1 核设施计算机系统分类Fig．1 Classification of computer systems in nuclear facilities

IEC 62645为核电厂基于计算机的仪表和控制 （I＆C）系统或集成的硬件描述语言可编程器件 （HPD） （I＆C CB＆HPD系统）开发和管理有效的信息安全程序，确立要求并提供指南。其主要目的是规定相应的程序化措施，来预防、检测和响应对I＆C CB＆HPD系统使用数字化手段 （如网络攻击）的恶意行为［5］。

本标准仅适用于核电厂I＆C CB＆HPD系统 （包括非安全级系统）的计算机安全，旨在评估和更改已确立的核电厂I＆C CB＆HPD系统信息安全程序，或建立新的信息安全程序。

本标准分别描述了大纲级别和系统级别的信息安全生命周期以及控制级别的信息安全主题领域。文中描述的信息安全生命周期与GB／T 22080：2008规划－实施－检查－处置 （PDCA）循环过程一致，分级方法和信息安全分类条款与 GB／T 15474相似。

1．2 国内工控系统信息安全标准研究

我国工控系统信息安全的相关工作起步较晚，在标准制定方面，相较国外比较落后，近些年才开展工业控制系统信息安全的标准化工作。目前关于IT领域和其他工控领域的信息安全标准已陆续发布，但针对核电厂应用背景的计算机信息安全标准，我国尚未制订相关标准，对核电DCS信息安全潜在风险也缺乏系统地深入分析和研究，没有相关标准指导如何制定信息安全程序来防护核电DCS免受恶意攻击。

对目前国内已发布的信息安全标准进行了归纳总结，分为四个层面：法规规章、基础性标准、细化标准、行业标准，如图2所示。在法规规章层面的标准有国务院147号令 《中华人民共和国计算机信息系统安全保护条例》、中办发 【2003】27号 《国家信息化领导小组关于加强信息安全保障工作的意见》、公通字【2004】66号 《关于信息安全等级保护工作的实施意见》以及公通字 【2007】43号 《信息安全等级保护管理办法》。基础性标准层面，国家发布了 GB／T 17859－1999 《计算机信息系统安全保护等级划分准则》，在此基础上又细化出 了 GB／T 22239－2008、GB／T 20269－2006、GB／T 20270－2006、GB／T 20271－2006等多个标准，共同构成了信息系统安全等级保护的相关配套标准。在行业标准层面，有对电力行业信息系统安全等级保护基本要求的释义，分为管理类信息系统分册和生产控制类信息系统分册，以及针对工业控制系统的标准GB／T 30976．1《工业控制系统信息安全——评估规范》、GB／T 30976．2 《工业控制系统 信息 安全——验收规范》和2016年新出的标准GB／T 32919《信息安全技术工业控制系统安全控制指南》、GB／T 33009．1～GB／T 33009．4关于工业自动化和控制系统网络安全系统级标准。

1．2．1 GB／T 30976

GB／T 30976结合了国际标准IEC62443中对系统管理和技术的思想，提出了符合国情的评估规范和验收规范［6－7］。

该标准的第一部分GB／T30976．1《工业控制系统信息安全 第一部分：评估规范》规定了工业控制系统信息安全评估的目标、评估的内容以及实施过程等，重点描述了组织机构管理评估和系统能力 （技术）评估的内容及目标［6］。

组织机构管理评估分为：

1）信息安全方针；

2）信息安全组织机构；

3）资产管理；

4）人力资源安全；

5）物理和环境安全；

图2 国内信息安全标准脉络体系Fig．2 Domestic information security standard system

6）通信和操作管理；

7）访问控制；

8）信息系统获取、开发和维护；

9）信息安全事件管理；

10）业务连续性管理；

11）符合性。

系统能力 （技术）评估是基于基本要求，每一项基本要求又分为若干个系统要求，其中有些系统要求还包含了增强要求。基本要求分为：

1）标识和认证；

2）使用控制；

3）系统完整性；

4）数据保密性；

5）限制的数据流；

6）对事件的及时响应；

7）资源可用性。

该标准的第二部分 GB／T 30976．2 《工业控制系统信息安全 第一部分：验收规范》规定了对工业控制系统的信息安全解决方案的安全性进行验收的流程、测试内容、方法及应达到的要求［7］。

1．2．2 GB／T 32919

国家标准 GB／T 32919－2016 《信息安全技术工业控制系统安全控制应用指南》是我国工业控制系统网络安全标准体系中的一项重要标准［8］。

该标准是在深入研究国外工业控制系统相关标准的基础上，充分调研国内工业控制系统应用的安全状况，认真分析总结有关行业工业控制系统网络安全应用管理经验，广泛听取专家意见基础上完成的。

该标准的主要内容分为以下5个方面：

1）安全控制应用前提：标准中提到工业控制系统风险评估是前提，工业控制系统风险评估报告是输入文件，并提出了对于ICS系统存在的风险和脆弱性的处置办法。

2）安全控制应用步骤：组织在安全战略的指导下，通过分析ICS系统存在的安全威胁及遭受攻击可能造成危害，根据安全需求及相关标准选择初始安全控制基线；组织根据ICS系统的特定需求裁剪初始安全控制基线，获取裁剪后的安全控制基线；在裁剪后的安全控制基线基础上，实施ICS系统信息安全风险评估，并补充和增强裁剪后的安全控制基线，以提出满足组织的特定安全需求、业务需求和运行需求的安全控制基线。

3）安全控制选择与规约：描述了如何实施对初始安全控制基线的裁剪、补偿、补充和增强。

4）安全控制应用范围：标准中指出安全控制选择过程可从两种不同的视角应用到新开发系统和在运行系统。对于新开发系统，从需求定义的视角进行安全控制选择过程，包含在安全计划汇总的安全控制作为组织的安全规约说明，并把这些安全控制在系统开发生存周期的各阶段并入到该系统中。对于在运行系统，当组织对系统进行大量变更时，就要从差距分析的视角进行安全控制选择过程。

5）安全控制调整：标准中指出了可能引起修改或调整当前的安全控制事件及如何进行调整。

此标准针对各行业使用的工业控制系统给出的安全控制应用基本方法，可以指导组织选择、裁剪、补偿和补充工业控制系统安全控制，获取适合组织需要的、应允的安全控制基线，以满足组织对工业控制系统安全需求，帮助组织实现对工业控制系统进行有效的风险控制管理。

2 信息安全标准的几点建议

目前各标准化组织在核电信息安全标准方面已经做了大量工作，具备一定的基础，国内由于核电技术发展较晚，工程经验缺乏，可以借鉴国外已有的核电信息安全相关标准，但是核电技术本身正处于不断发展之中，目前相关标准并不成熟，完全参考国外标准是行不通的，因此，必须要立足自主创新，发展具有我国特色的核电厂信息安全标准，为开展核电厂信息安全技术研究、设计和应用提供指导。

1）逐步健全工业控制系统信息安全标准体系，形成涵盖安全管理、系统安全防护、产品安全防护、风险评估、安全测评等一系列完善的标准体系，为核电行业信息安全设计和评估提供合理的依据。

2）加强核电厂信息安全问题的重视程度，逐渐在国家标准的引领下建立适用于核电行业自身特点的国家标准和行业标准，使标准具有更强的适用性。

3）加强对现有发布标准的宣贯和解读，合理应用到核电领域，借助国家政策法规推动标准的落地实施，使得标准的正确使用能从一定程度上保障核电厂的安全稳定运行。

3 结束语

随着信息化与工业化深度融合，核电厂信息安全变得日益重要。本文针对国内外信息安全研究现状，综述并深入分析了现有与核电厂信息安全相关的标准，并在此基础上对我国核电厂信息安全标准制定工作提出了几点建议，为进一步完善国内核电领域信息安全标准提供参考。

［1］彭勇，江常青，谢丰，等 ．工业控制系统信息安全研究进展 ［J］．清华大学学报 （自然科学版），2012，52 （10）：1396－1408．

［2］欧阳劲松，丁露．IEC 62443工控网络与系统信息安全标准综述 ［J］．信息技术与标准化，2012 （3）：24－27．

［3］NIST．Guide to Industrial Control System （ICS）Security：NIST SP800－82 ［S］．Gaithersburg，USA：National Institute of Standards and Technology （NIST），2014．

［4］IAEA．Computer Security at Nuclear Facilities：IAEA Nuclear Security Series No．17 ［S］．Vienna：International Atomic Energy Agency （IAEA），2011．

［5］IEC．Nuclear power plants－Instru－mentation and control systems－Requirements for security programmes for computer－based systems：IEC 62645 ［S］．Gen－eva，Switzerland：International Electrotechnical Commi－ssion（IEC），2014．

［6］中国国家标准化管理委员会 ．工业控制系统信息安全第1部分：评估规范 GB／T 30976．1—2014 ［S］．北京：国家质检总局，2014．

［7］中国国家标准化管理委员会 ．工业控制系统信息安全第2部分：验收规范 GB／T 30976．2—2014 ［S］．北京：国家质量监督局，2014．

［8］中国国家标准化管理委员会 ．信息安全技术工业控制系统安全控制应用指南：GB／T 32919—2016 ［S］．北京：国家质量监督局，2016．

Study on the Information Security Standards for Nuclear Power Plant

WANG Fei，XIA Dan－yang，XIANG Yuan
（China Nuclear Control System Engineering Co．，Ltd．，Beijing 100176，China）

In the current increasingly serious situation of information security，both international and domestic industrial hazards such as virus have been recognized．Serious information security problems have also been recognized．With the integration of information technology and industrialization development，information security of nuclear power plant has become increasingly important．Based on investigation of related codes and standards from different international and domestic organizations，this paper reviews the status of ICS security．Some existing deficiencies of the current domestic study on the ICS security standard system are presented，and some suggestions for further improving domestic nuclear power standards are given．

information security；standard system；nuclear power plant

TP309 Article character：A Article ID：1674－1617 （2017）03－0326－06

TP309

A

1674－1617 （2017）03－0326－06

10．12058／zghd．2017．03．326

2017－05－26

王 飞 （1985—），女，河北人，工程师，现主要从事核电项目的V＆V工作 （E－mail：feiwang1985＠126．com）。

（责任编辑：白佳）