前言：尋找寫作靈感？中文期刊網用心挑選的核電廠DCS系統信息安全管理體系分析，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

摘要：中國的核安全事業進入安全高效發展的新時期，核電企業為了準確把握新時代對信息安全工作的新要求，必須深入思考和謀劃信息安全工作，信息安全管理要從局部思維朝著系統性、體系化的方向發展。核電廠dcs系統信息安全管理體系從在役核電廠DCS系統信息安全現狀出發，開展對國內外工控領域較成熟的信息安全標準ISO／IEC27001和GB／T22239－2019的研究，并將其中適用的內容用于指導核電廠工控系統，構建信息安全管理體系，能夠解決在役核電廠及新建核電廠DCS信息安全管理方面的不足，提升DCS信息安全防范能力和應急處置能力，在構建完備的核電DCS信息安全管理體系方面具有示范、引領借鑒作用。

關鍵詞：信息安全；核電；體系建設

0引言

數字化儀控系統（DCS）是核電廠的信息神經和控制中樞，對保證核電廠安全可靠運行起著至關重要的作用。中國在役核電廠DCS系統的信息安全工作尚處于探索階段，管理體系亟待完善。技術手段和管理措施沒有有效地結合，導致管理和技術脫鉤或偏重現象，或技術手段應用過于復雜，或管理手段沒有統一遵照執行的標準，尤其在設計階段幾乎未考慮或較少考慮信息安全防護設計。傳統的信息安全管理體系架構的設計充分參考和借鑒ISMS（IS027001），技術上參考國際信息安全保障技術框架IATF對信息安全狀況進行分析。國內電力企業遵循電力行業信息安全等級測評基本要求、電力監控系統安全防護規定、信息系統風險評估規范等信息安全管理標準和工作實踐，采用PDCA的過程模型建設良性循環，持續改進的閉環管理模式，形成一套標準化的安全管理體系［ie］。但傳統信息系統與工控系統在生命周期、實時性要求、設備、運行維護等方面都存在較大差異，無法直接照搬照抄信息系統管理體系。針對核電廠DCS系統的信息安全管理體系（以下簡稱“管理體系”），國內外尚未形成直接可參考借鑒的標準規范。

1信息安全面臨的挑戰

近年來，核電領域信息安全事件頻發，見表1。特別是針對工業控制系統的安全事件數量呈明顯上升趨勢，并呈現出攻擊工具專業化、行為組織化、目的政治化的特點。尤其是2010年6月“震網”病毒攻擊伊朗核設施，控制了.30％的納坦茲設施的計算機，伊朗暫時關閉了核設施和核電廠。為此，中國在工業控制系統信息安全方面也發布了相關指導文件，如國務院發布的《關于大力推進信息化發展和切實保障信息安全的若干意見》（國發［2012］23號）；電監信息［2012］62號電力行業信息系統安全等級保護基本要求等？，均對重點領域工業控制系統信息安全的管理提出了意見與要求。

2存在風險及漏洞

經調研，在役核電廠工業控制系統信息安全至少存在以下問題：一是缺乏安全區域劃分，區域間未設置訪問控制措施；二是缺乏信息安全風險監控，不能及時發現信息安全問題，出現問題后靠人員經驗排查，不能及時了解網絡狀況，一旦發生問題不能及時確定問題所在，及時排查到故障點，排查過程耗費大量人力成本、時間成本；三是信息安全防護缺失，工業控制系統內部缺乏人侵檢測能力，無法及時有效發現網絡異常行為和異常流量，以及缺乏安全審計能力，無法進行指令級的審計，也無法進行事件的分析溯源；四是管理與技術沒有有效銜接，系統運行后，缺少專業技術措施和管理弊端，導致信息安全維護不能及時有效落實，不能及時處理信息安全設備故障及工業控制系統信息安全威脅等；五是缺乏工業控制系統集中管理，對生產控制大區網絡中攻擊或異常行為的網絡流量、網絡設備、安全設備、主機設備等工控系統的設備資產、故障報警、日志存儲等的信息全面收集與全網態勢分析及時發現、集中報告并統一處理的能力；六是信息安全事件的應急管理沒有與核事故應急管理有效銜接，應急響應不明確。

3管理體系建立

為保證管理體系建設成體系化標準化的目標，建設過程中制定以下3項研究原則作為準則：①合規性原則，滿足合規性要求是開展管理體系標準化建設工作的基本原則之一，也是管理體系建設工作的核心要求。在管理體系化標準建設工作實施的過程中，每一條要求項均有與之對應的國內外相關標準要求相適應，并確保指標成果能夠涵蓋選取標準中的防護標準。②全面性原則，目前在役核電廠工控系統未考慮或很少考慮信息安全體系化和標準化設計，而工控系統一旦投人運行，很難再考慮信息安全管理與技術防護相結合，往往受制于各種因素（如：是否會影響工控系統的正常工作，是否會引人新的安全隱患等）而無法得到有效落實。因此，在設計、采購、制造、調試、運行等各階段中全面考慮信息安全全生命周期的需求變得尤為重要。③適用性原則，在管理體系建設初期充分調研核電廠的實際需求，保證整理歸納后的要求與核電的實際生產工作不沖突。.管理體系建設以PDCA循環的過程方法論來保持組織的ISMS體系持續有效運行和GB／T.22080－2016《信息技術安全技術信息安全管理體系要求》思想理念，從4個階段（準備階段、調研階段、建設階段、落實推廣）開展，通過對比分析國內外信息安全領域和核電領域的法律法規、政策、標準等相關文獻，提取適用于核電廠DCS系統信息安全管理指標，如圖U

3.1準備階段

準備階段針對國內外核電領域和信息安全領域相關的法律法規、政策標準進行比較分析、關鍵指標提取，及匯總收集，從中逐條總結提取出信息安全相關要求。為確保項目的適用性，對比分析了選取大量國內外信息安全領域和核電領域的法律法規、政策、標準作為參考依據。由于參考文獻的差異性，在該階段將劃分為國內標準體系、監管部門要求、國外核安全標準3個類別：

1.）國內標準體系

目前，國內核電廠信息安全標準體系參考的標準可以分為兩種。一是信息安全等級保護標準。GB.17859－1999《計算機信息系統安全保護等級劃分準則》是計算機信息系統安全等級保護標準體系的基礎，根據計算機信息系統的安全技術和安全風險控制的關系，將信息系統安全保護能力由低到高分為5個級別：用戶自主保護級、系統審計保護級、安全標記保護級、結構化保護級和訪問驗證保護級w.；二是信息安全管理體系GB／T.22080－2016給出了信息安全管理體系要求，其主要針對于組織資產進行全方位的建設和保護，指導企業或組織在已有信息安全管理體系的框架或環境下，建立、實施、運行、監視、評審、保持與改進文件化的網絡管理體系（ISMS）.［2＇3］。上述兩個標準的管理體系偏重于傳統信息安全管理體系建設，而無法直接應用于工控系統管理體系的構建。

2）監管部門要求

國家發展改革委和能源局發布的防護要求中，防護對象是電力監測系統，總體要求是“安全分區、網絡專用、橫向隔離、縱向認證”這十六字方針，主要側重點是核電廠監控系統的邊界防護。在工信部發布的工控系統信息安全防護指南中，防護對象是工業控制網絡，大部分借鑒了等級保護要求，在邊界、網絡、計算環境等方面提出了十一條重點防護要求，具體要求包括：安全軟件選擇與管理、配置和補丁管理、邊界安全防護、物理和環境安全防護、身份認證、遠程訪問安全、安全監測和應急預案演練、資產安全、數據安全、供應鏈管理和落實責任，提出了大的方針政策和技術措施［8］，而對于工控系統信息安全管理則沒有明確細化分工。

3）國外核安全標準

IAEA是國際原子能機構發布的，屬于“技術導則”，內容涉及核設施的計算機安全、網絡和其他數字系統，是針對預防偷竊、蓄意破壞及其他惡意行為，專門制定的響應導則Q.IAEA使用了廣義的信息概念，單獨對核設施的計算機安全提出了要求。IAEA注重要求的體系性和完整性，從安保基本法則層面到建議文件層面，再到導則層面，對信息安全的要求逐層具體化，既包括信息安全，也包括圖2風險評估工具應用示意圖Fig.2.Schematic.diagram.of.the.application.ofrisk.assessment.tools系統和設備的可靠性，對核電廠尤其是工業控制系統沒有詳細說明。設計單位所參考的RG.5.71標準，是NRC（美國核監督管理委員會）提供的一套能夠滿足10CFR73.54.（聯邦法規第73.54章第10篇）要求的最佳實踐方案。該標準的核心目的是建設能夠滿足美國聯邦法規要求的信息安全防護能力，其防護需求與國內的實際情況存在差異［6？＇并不完全適用于國內核電廠。

3.2調研階段調研階段

主要將國內外法規標準進行對比分析后得到的指標要求，按照信息安全防護的基本要求、技術要求、管理要求和應急保障要求幾個維度思路開展，同時對在役核電廠管理和技術防護各個工作層面開展調研，按照安全綱要、管理機構、人員管理、規劃建設、運行維護幾個要點開展全面調研，提取并形成一份適用于核電工控領域標準的信息安全管理體系的指標文件6

3.2.1調研實施

調研的工作方式是通過資料查閱、人員訪談等方式，對在役核電廠當前應用于工業控制系統的信息安全管理措施深人、全面、準確地了解工控安全管理現狀，分析總結工控系統管理的特征，評估、修訂和編寫完善的管理制度，包含管理機構、管理制度、應急響應體系以及技術安全防護現狀等。同時開展行業及安全設備廠家的調研，將調研結果用于對核電工控領域安全現狀的評估。

3.2.2風險評估

采用FMEA失效模式與后果分析，挖掘工控系統信息安全漏洞，對在役核電廠工控系統進行充分地信息采集，如業務目標、業務特性、管理特性和技術特性等，做為風險評估的依據和方法的選擇以及評估內容的實施奠定基礎。根據調研信息制定方案，識別關鍵設備資產并進行資產賦值。參考GB／T.20984－2007《信息安全技術信息安全風險評估規范》的基本原理［5］，對重要資產進行風險評估活動，并識別威脅分類及脆弱性，如圖2。

3.3建設階段

管理體系是建立在文檔化基礎上，管理體系文件遵從質量管理體系文件規范和要求，體系從上至下分為4個層次，包括總體綱要、管理制度、操作規程、記錄表單，如圖3、圖4。

4落實推廣

在落實推廣階段，對于形成適用于核電領域管理體系的標準架構及技術防護措施，能夠有效幫助在役核電廠更為切合自身特點和順利高效地開展信息安全管理體系防護工作，有助于提供整個核電行業的信息安全防護水平，形成如下的特點及實施效果：

1）明確系統邊界及分類。通過管理體系的全面建立，實施安全設備有針對性防護的分類管理，大大減少了網絡安全風險，有效提升核電廠的經濟效益。

2）提出一整套核電廠DCS信息安全評價體系及建設標準。創新性地將技術文檔規劃與系統設備信息安全等級及措施相匹配，使得各系統有明確的信息安全防護標準可依據。

3）提升應急保障能力。提供信息安全事件的應急資源保障額度、培訓和演練要求，增加信息安全事件應急處置工作強度，按照核應急要求執行信息安全事件事后總結和經驗反饋等變化，使信息安全事件的應急管理要求能夠與核安全應急管理工作相適應，提升電廠核安全管理水平，為公眾溝通管理提供了有益的支持。

5結束語

新時代黨和國家對建設信息安全強國要求，特別是關鍵基礎設施的信息安全建設要求，與國內核電工控系統信息安全管理體系發展現狀還存在較大差距。如何在新時代信息安全形勢下，助推核電廠信息安全管理體系建設，減少核電廠工控系統信息安全事件發生的風險，已成為在役核電廠和新建核電廠迫切急需解決的問題。核電廠DCS系統信息安全管理體系設計涵蓋了核電廠信息安全的全生命周期管理，能夠解決在役核電廠及新建核電機組缺少完整的標準化管理體系、專業化技術防護措施、人員培訓、設備資產管理、突發應急處置等問題，對核電領域的信息安全管理體系的建設具有借鑒意義。

作者：劉學科 譚平 單位：中核霞浦核電有限公司