加强核电厂工业控制系统信息安全监管的若干思考(梁昊飞)
核设施工业控制系统网络安全闭环管理方法研究
第30卷 第10期2023年10月仪器仪表用户INSTRUMENTATIONVol.302023 No.10核设施工业控制系统网络安全闭环管理方法研究王 丹,顾俊杰,李逸翔(中国核动力研究设计院,成都 610213)摘 要:核设施工业控制系统网络安全是保障核设施安全稳定运行的重要一环,本文对核设施工业控制系统在网络安全违规行为或风险隐患的处理及管理过程中存在的问题进行深入分析,论述了FRACAS 理论在处理核设施工业控制系统网络安全管理问题的优势,提出了基于FRACAS 的核设施工业控制系统网络安全闭环管理流程。
经实际运用,本文提出的管理流程可为解决网络安全违规行为或风险隐患的重复出现提供有效指导,进而提升核设施工业控制网络安全管理能力。
关键词:工业控制系统;网络安全;闭环管理中图分类号:TP391 文献标志码:AResearch on Network Security Closed Loop Management Method ofNuclear Facility Industrial Control SystemWang Dan ,Gu Junjie ,Li Yixiang(Nuclear Power Institute of China, Chengdu, 610213, China )Abstract:Network security of nuclear facilities industrial control system is an important part of ensuring the safe and stable operation of nuclear facilities. Through in-depth analysis of the problems existing in the management of nuclear facilities industrial control system in network security violations or risk hazards, this paper discusses the advantages of FRACAS theory in dealing with nuclear facilities industrial control system network security management problems, and puts forward the FRACAS based net-work security closed-loop management process of nuclear facilities industrial control system. In practice, the management process proposed in this article can provide effective guidance for addressing the recurrence of network security violations or risk hazards, thereby improving the network security management ability of nuclear facility industrial control.Key words:industrial control system ;network security ;closed-loop management收稿日期:2023-07-27作者简介:王丹(1992-),女,四川广元人,硕士,工程师,研究方向:工业控制系统安全设计、管理、技术研究等。
核电厂仪控系统安全和网络安全协调要求
MODERN ENTERPRISE CULTURE管理方略 1202020.3MEC 核电厂仪控系统安全和网络安全协调要求郑进富 黄家城 海南核电有限公司中图分类号:TM632 文献标识:A 文章编号:1674-1145(2020)03-120-01随着社会的不断发展,工业技术取得了很大的进步,尤其是信息化技术的发展,极大的促进了工业系统的进步,越来越多的工业控制系统采用通用的通信协议和软硬件系统,并以合适的接入方式与网络连接,改善了原有系统的封闭性与专用型,但是同时也为系统带来了安全威胁,容易形成木马入侵、病毒感染等安全威胁。
因而,工控领域的信息安全问题日益严重,在核电厂中,仪控系统的安全问题是其运转中关注的核心。
因而,如何协调好仪控系统安全与网络安全,是重要内容[1]。
一、核电厂仪控系统的总体构架要求(一)各个仪控系统分配到不同的纵深防御层级中,以便在一个层级中的仪控系统发生故障时,其他层级的仪控系统对其功能进行补偿或纠正以避免产生有害后果。
(二)保持纵深防御层级间和安全等级间的独立性,以便对一个纵深防御层级的仪控系统产生不利影响的事件,不应对其他层级执行安全重要功能的仪控系统产生影响。
(三)对一个仪控系统产生不利影响的事件,不应对其他执行安全重要功能的仪控系统产生影响。
(四)根据核安全等级要求,进行仪控功能分类和仪控系统分级。
(五)根据信息安全要求,把仪控功能和仪控系统放入对应的信息安全区中。
严格控制仪控系统的复杂性,消除不必要的复杂性[2]。
(六)仪控设备应处于适当位置和提供合理保护以便抵御不良环境因素的影响。
二、核电厂仪控系统安全和网络安全协调要求(一)网络安全区域划分的要求为了提高系统安全,将对网络安全区域进行划分,将仪控系统中的基于计算机的和基于数字逻辑的系统划分为若干安全区域,并且将对安全设备的功能等级有着同等重要性的划分为一组,方便管理并采取安全保护措施。
安全区域的定义标准包括组织问题、本地化、架构或技术方面,主要划分原则如下:首先,在安全区域的划分中,应该考虑相关设备的独立性与物理独立性;其次,安全区域的划分应该考虑数据通信、地理/物理隔离以及独立性等方面;再次,从网络安全的角度,如果可以有效过滤和监测分隔之间的通信,则各个子列可以互相独立,反之则各个子列应该被划分到同一个安全区域。
核电厂仪表和控制系统纵深防御与多样性分析
核电厂仪表和控制系统纵深防御与多样性分析陈辉峰核电厂仪表和控制系统纵深防御与多样性分析Analysis of the Depth-in-defense and Diversityof the Instrument and Control System of Nuclear Power Plant(深圳中广核工程设计有限公司上海分公司,上海200241)摘要:纵深防御与多样性准则贯穿于核电厂安全有关的所有活动中,仪表和控制系统作为核电厂的重要组成部分也不例外。
基于 N U R EG/C R6303对纵深防御和多样性的技术要求,研究和总结了两者之间的关系,并结合核电厂仪表和控制系统结构,分别从纵深防御应用以及多样性在系统间和系统功能中的应用等方面进行分析,认为在设计过程中引入纵深防御与多样性准则是非常必要的。
通过在功能和系统设备中设置多重屏障和多样化,可以有效地提高核电厂的安全性能,并且防止潜在故障的发生。
关键词:核电厂数字化仪表和控制纵深防御安全系统可靠性中图分类号:TH7 文献标志码:A D O I:10.16086/j. cnki. issnlOOO -0380.201511032Abstract:Depth-in-defense and diversity criterion are throughout a ll the activities related to the safety of nuclear power plant, as one of the important components of the nuclear power p la n t, instrument and control (I&C) systems are not excluded. Based on N U R E G/C R6303, the technical requirements of depth-in-defense and diversity, the relationship between them is researched and summarized. In accordance w ith the stocture of I&C system of nuclear power p la n t,the application of depth-in-defense and the application of diversity among systems afunctions are analyzed respectively; it is considered that introducing depth-in-defense and diversity criterion in design process is necessary. By setting up m ultiple barriers and diversification in functions and system equipment may effective improve the safety performance of nuclear power plan t, and prevent occurrence of potential failures.Keywords :Nuclear power plant D igital I&C system Depth in defense 〇引言在核电厂中,纵深防御与多样性(d ep th-in-defensea n d diversity,D3 )准贝[J贯彻于安全有关的所有活动中,包括与组织、人员行为或设计有关的各个方面,以确保这些活动均置于重叠措施的防御之下,即使有一种故障发生,它将由适当的措施探测、补偿或纠正。
加强我国工业控制系统安全性的建议
i r s k s o t C h i n a . I n a d d i t i o n , i n f o r m a t i o n s e c u r i y t m a n a g e m e n t o f i n d u s t r i a l c o n t r o l s y s t e m s i n C h i n a s t i l l h a s m a n y p r o b l e m s . I t i s n e c e s s a r y t o a n a l y z e t h e s e c u r i y t o f i n d u s t r i a l on c t r o l s y s t e m s , a n d m a k e s o m e r e om c m e n d a t i o n s t o s t r e n g h t e n o u r i n d u s t r i a l on c t o r l s y s t e m s s e c u r i y t .
S t r a t e g i e s D i s c u s s e d・ 策 略 探讨 ・ I C S 论 坛
工控系统信息安全报告2024
引言:工控系统信息安全是当今重要的议题之一。
随着工控系统的普及和互联网技术的发展,工控系统信息安全面临着越来越复杂的威胁和挑战。
本文将深入探讨工控系统信息安全的现状、存在的问题以及应对策略,以提高工控系统的安全性和可靠性。
概述:工控系统是指用于监控和控制工业过程的计算机系统,广泛应用于能源、交通、制造等行业。
工控系统信息安全是指保护工控系统免受恶意攻击和非法访问的措施和方法。
随着工业互联网的兴起,工控系统信息安全面临着越来越严峻的挑战。
工控系统的攻击主要分为物理攻击和网络攻击两种类型。
物理攻击主要是指通过直接接触物理设备来进行攻击,如破坏、损坏设备。
网络攻击则是指通过互联网对工控系统进行攻击,如入侵、篡改数据。
正文:1. 工控系统信息安全的现状1.1 工控系统信息安全威胁的日益增加- 恶意软件和病毒的传播- 黑客攻击和网络钓鱼- 内部威胁和员工失误1.2 工控系统信息安全意识的欠缺- 缺乏对工控系统信息安全的重视 - 缺乏专业的安全人才- 缺乏信息安全教育和培训2. 工控系统信息安全存在的问题2.1 工控系统硬件和软件的安全漏洞 - 设备制造商的安全意识不足- 软件开发和测试不完善2.2 工控系统网络架构的薄弱环节- 缺乏网络隔离和访问控制- 网络设备配置不当- 网络监控和日志管理不完善2.3 工控系统人员的安全意识不足- 员工缺乏安全意识培训- 员工的信息安全行为不规范- 内部人员的滥用权限3. 提高工控系统信息安全的策略3.1 加强工控系统硬件和软件的安全性 - 设备制造商应加强研发安全性能- 软件开发应进行安全测试和漏洞修复 3.2 加强工控系统网络架构的安全性- 完善网络隔离和访问控制策略- 增加网络设备的安全配置和更新- 建立完善的网络监控和日志管理系统 3.3 提高工控系统人员的安全意识- 进行定期的信息安全教育和培训- 建立严格的权限管理机制- 建立内部人员行为监控和审计机制4. 工控系统信息安全的挑战4.1 工控系统的复杂性对安全提出要求- 工控系统的复杂性和关联性- 安全性与可用性的权衡4.2 工控系统的时效性和响应性要求- 实时性和即时性对安全的影响- 安全事件应急响应的挑战5. 工控系统信息安全的前景5.1 新技术对工控系统信息安全的推动- 区块链技术的应用- 人工智能的应用5.2 国家政策对工控系统信息安全的重视- 加强法律法规和标准的制定- 建立国家级安全评估和认证体系总结:工控系统信息安全是保障工业过程安全和可靠运行的重要环节。
核电厂DCS系统研发过程中的信息安全保护
DOI:10.3969/j.issn.2095-509X.2018.11.019核电厂DCS系统研发过程中的信息安全保护肖安洪ꎬ杨大为ꎬ曾㊀辉ꎬ张㊀娜ꎬ刘玲霜ꎬ周俊燚ꎬ郭㊀文(中国核动力研究设计院核反应堆系统设计技术重点实验室ꎬ四川成都㊀610213)摘要:简要介绍了核电厂仪控系统(DCS)中信息安全的概念和内容ꎬ指出保护信息安全的必要性ꎮ为保护仪控系统的信息安全ꎬ项目团队在开发过程中需按照法规标准的要求采取相应的保护措施ꎮ结合中国核动力研究设计院自主知识产权DCS平台的研发过程ꎬ通过描述在开发过程中已经执行的信息安全保护工作和取得的成绩㊁效果ꎬ阐述了在软件研发工作中制定实施信息安全保护策略㊁达到保护核电厂仪控系统信息安全目的的方法ꎮ关键词:核电ꎻ仪控系统ꎻ研发ꎻ信息安全ꎻ保护策略中图分类号:TP311㊀㊀㊀文献标识码:A㊀㊀㊀文章编号:2095-509X(2018)11-0083-041 核电厂DCS系统信息安全保护的背景和必要性核电厂仪控系统(DCS)是一个通用的㊁用于核电厂安全控制保护的系统ꎬ可应用于不同类型核反应堆的安全级仪控系统ꎬ包括紧急停堆系统(RTS)㊁专设安全设施驱动系统(ESFAS)㊁事故后监测系统(PAMS)等ꎮDCS系统如同核电厂的 大脑神经中枢 ꎬ在电厂的信息采集㊁传递与控制的过程中起到非常重要的作用ꎮ如今随着计算机技术的应用ꎬ逐渐实现了模拟组件被可编程㊁建立在离散逻辑基础上的数字化系统所取代ꎬ因此数字化仪控成为当前仪控领域的发展热点ꎮ主流仪控系统在享受数字化带来的功能和性能上飞跃的同时ꎬ也因为数字化引入了一个新的问题 信息安全ꎮ仪控系统作为核电厂的 大脑神经中枢 ꎬ时刻监视着核电厂㊁核反应堆的各种仪表状态ꎬ收集这些状态信息实时反映给核电厂工作人员ꎬ并在各类状态数值超出安全范围时自动启用停堆系统㊁反应堆冷却系统等安全设施ꎬ消除危险状态ꎬ保障核电厂安全运行ꎮ因核电厂的特殊性ꎬ一旦仪控系统中的硬件或软件在运行中发生故障ꎬ导致核电厂的安全保护系统失效ꎬ将可能引起重大的安全事故ꎬ造成巨大的人身伤亡和财产损失ꎬ甚至威胁国家安全ꎮ数字化仪控系统的安全控制功能更多的是以软件编程方式实现ꎬ其运行过程中必然存在信息交互和传递ꎬ所以仪控系统的故障失效ꎬ一方面可能是因为在系统开发过程中遗留下的程序缺陷所致ꎻ另一方面也可能是因为外部的恶意程序 病毒 进入系统后故意为之ꎮ显然ꎬ后者具有更强的隐蔽性和破坏性ꎮ曾在2010年闹得沸沸扬扬的伊朗 震网 事件便是一个典型例子ꎮ一种名为 震网 的病毒通过U盘和局域网的传播ꎬ侵入了西门子公司为伊朗布什尔核电站设计的工业控制软件系统ꎬ并夺取了一系列核心生产设施的控制权ꎮ当核电站的仪控系统被 震网 感染后ꎬ它首先会篡改监控的状态信息ꎬ让监控人员和操作人员看到的始终是正常状态ꎬ然后控制离心机不断加速ꎬ最终导致其因高温而损毁ꎮ该病毒在2009年底到2010年初这段时间给伊朗布什尔核电站造成严重影响ꎬ约1/5的离心机因此报废ꎬ并导致放射性物质泄漏ꎮ这次事故不仅是给伊朗核电站带来了重大的人身伤亡和财产损失ꎬ更是给伊朗的国家战略造成了致命打击ꎬ而 震网 病毒的源头则很可能是由美国和以色列制作ꎬ作为专门针对伊朗的新一代网络武器ꎬ藏身于伊朗为建造核电站而从国外购入的设备中ꎬ最终进入到核电厂的仪控系统ꎮ由此可见ꎬ核电厂仪控系统的信息安全直接关系到国家的核心利益ꎬ保护仪控系统的信息安全已经成为数字化核电仪控系统研发中一个至关重要的环节[1]ꎮ收稿日期:2017-07-17作者简介:肖安洪(1981 )ꎬ男ꎬ重庆人ꎬ中国核动力研究设计院高级工程师ꎬ主要从事核动力软件研发㊁核安全级软件验证与确认相关工程和科研工作ꎮ38 2018年11月㊀㊀㊀㊀㊀㊀㊀㊀㊀㊀㊀㊀㊀㊀㊀㊀机械设计与制造工程㊀㊀㊀㊀㊀㊀㊀㊀㊀㊀㊀㊀㊀㊀㊀㊀㊀Nov.2018第47卷第11期㊀㊀㊀㊀㊀㊀㊀㊀㊀MachineDesignandManufacturingEngineering㊀㊀㊀㊀㊀㊀㊀㊀㊀㊀㊀Vol.47No.112㊀核电厂仪控系统信息安全保护的法规标准要求针对核电站仪控系统数字化的趋势和信息安全保护的重要性ꎬ国家出具了一批专门适用于核电厂安全设备在研发生产过程中需要满足的安全标准和导则ꎮ这些标准和导则对DCS系统研发全流程的各个方面提出了关于安全性的要求ꎬ其中对于软件研发的信息安全保护ꎬ主要规定了安全防范分析㊁安全防范设计㊁用户访问和开发阶段的安全防范4个方面的内容ꎮ目前比较常用的关于核电厂仪控系统设备的安全类法规㊁导则和标准有:1)HAF102 2004ꎬ核动力厂设计安全规定ꎻ2)HAD102_16 2004ꎬ核动力厂基于计算机的安全重要系统软件ꎻ3)NB-T20054 2011ꎬ核电厂安全重要仪表和控制系统执行A类功能的计算机软件ꎻ4)NB-T20026 2010ꎬ核电厂安全重要仪表和控制系统总体要求ꎮ按照标准要求ꎬ信息安全保护的总体目标是保护软件和数据不被未授权的人员和系统读取或修改ꎬ不能拒绝授权人员和系统的访问ꎮ软件的使用引起了某些潜在的对信息安全的威胁ꎬ主要的对策通常在系统层级考虑ꎬ如物理隔绝保护措施等ꎮ对软件提出信息安全保护要求有助于减少软件的薄弱环节ꎬ且能够支持系统层级的保护措施ꎮ为解决核电数字仪控系统的信息安全隐患ꎬ在系统的设计开发中必须采取分层次的纵深防御策略ꎬ从而使管理者能够在每个层次监视系统ꎮ核电数字仪控系统信息安全保护应关注如下几个方面:确保软件开发环境的纯净ꎻ用户访问的安全性ꎻ文件和数据的完整性㊁保密性ꎻ严格的配置管理和变更控制策略ꎻ控制系统网络设备和使用者的验证㊁认证ꎮ系统层级的核电仪控系统信息安全防御策略应从减少仪控系统网络易受攻击的接口面开始ꎮ第一阶段是建立具体的控制系统安全规则ꎬ这些规则详细描述哪些设备㊁协议和应用可以在控制系统上运行ꎻ谁有访问这些设备的权限ꎬ且从哪里访问是合乎规定的ꎻ不同权限的使用者可以被允许执行哪些操作ꎮ第二阶段是划分确定适当的区域实施以上规则ꎬ可通过在已有的控制系统的设备上或添加的新设备上进行适当的配置来实现ꎮ第三阶段是监控规则的实施ꎬ定位违规的区域且反馈给规则的制定者ꎬ以此来确保规则的有效性ꎮ信息安全是一个连续的过程ꎬ因此需要连续的监控和调整ꎮ可用于确保核电数字仪控系统信息安全的技术措施有:1)识别安全隐患ꎮ系统研发团队首先应识别软件研发环境中可能存在的安全隐患ꎬ特别是在不断推进的开发进程中可能引入新问题的接口或操作ꎬ应制定相应的规则予以防范ꎮ2)分析网络ꎮ为制定综合性的开发环境信息安全保护规则ꎬ网络管理者需要能够对所有子网执行信息分析的工具ꎬ通常选择被动扫描和辨识工具ꎮ3)创建网络和配置管理规则ꎮ一旦辨识了设备㊁网络㊁应用和使用者ꎬ则可以制定相应的信息安全规则来保护开发环境网络和配置管理库ꎮ4)创建严谨防御边界ꎮ在某些情况下ꎬ需要从企业网或因特网访问控制系统ꎬ因此需要创建严谨的信息安全防御边界ꎮ边界防火墙必须创建至少3个安全区域 控制系统网络组件信息安全区㊁隔离区㊁不可靠区ꎮ5)确保身份管理和防止设备欺诈ꎮ仪控系统的入侵多是由于无意或不当操作导致ꎬ如员工使用移动存储设备时引入了蠕虫或木马ꎮ因此ꎬ为确保区域内的信息安全ꎬ必须对接入点进行认证和健康检查ꎮ6)设立安全远程访问ꎮ为最小化远程访问使用不当以及可能带来的危害ꎬ使用者必须被限制ꎬ且使用者只能使用特定的经过授权的功能ꎮ7)监控和汇报ꎮ一旦定义了访问规则ꎬ防火墙㊁交换机和入侵检测设备将执行这些规则ꎬ同时作为监控站来记录任何违反规则的情况ꎮ8)文件防篡改ꎮ使用特征码标注等防篡改措施保存代码和数据文件ꎬ确保已归入版本管理的文件不被恶意篡改或替换ꎮ9)针对系统软件ꎬ实行安全防范分析和安全防范设计ꎬ分析软件潜在的信息安全威胁ꎬ要考虑到系统和软件安全生命周期相关阶段的各个方面ꎬ制定信息安全保护计划ꎮ信息安全保护计划应保证引入的软件能最大限度地减少系统的薄弱环节ꎮ3㊀利用信息安全分析手段保障DCS系统的信息安全在DCS系统的研发过程中ꎬ验证与确认工作贯穿始终ꎬ除确保系统软硬件的功能正确性之外ꎬ保障软件研发过程中的信息安全也是验证与确认482018年第47卷㊀㊀㊀㊀㊀㊀㊀㊀㊀㊀㊀㊀㊀㊀㊀机械设计与制造工程㊀㊀㊀㊀㊀㊀㊀㊀㊀㊀㊀㊀㊀㊀㊀㊀㊀㊀㊀㊀㊀流程中至关重要的一环[2]ꎮ利用信息安全分析的技术手段ꎬ按照安全类标准和导则的相关要求ꎬ从软件开发环境的保护㊁项目配置管理㊁对经过V&V的软件代码进行标识㊁加强调试过程中的代码修改管理4个方面着手ꎬ制定并实施详尽的信息安全保障措施ꎮ3.1㊀软件开发环境的保护软件开发环境的安全与所开发DCS系统的信息安全直接相关ꎬDCS系统软件开发所需使用的每一台设备都做到了与互联网物理隔绝ꎬ每个开发人员必须使用专有的Key配合密码口令才能打开和使用开发设备ꎬ并且对于Key的保护和密码口令的更换周期都做了严格的规定ꎮ同时严禁在任何情况下将未经上级审批的移动存储介质与开发设备相连接ꎬ包括但不限于各类手机㊁U盘㊁光盘和移动硬盘等ꎬ并利用后台扫描软件时刻监视记录每台开发设备外部接口的连接状况ꎬ从源头上杜绝了外部恶意软件和代码刻意或偶然进入DCS系统软件的开发环境中ꎮ为便于项目团队内部的技术交流和文件传递ꎬ日常工作中的常用主机都与单位的内网连接ꎬ该内网同样通过技术手段与外部互联网相隔开ꎬ并有专业团队对内网的信息安全状态作实时而严格的管控ꎮ即便是在DCS项目团队内部进行文件或代码传递ꎬ也需要在传递之前标注文件的密级㊁传递目标和传递用途ꎬ经过项目上级管理团队的核查审批后方能从一台设备传递到另一台设备ꎮ除此之外ꎬDCS系统由嵌入式结构设计构成ꎬ单板调试环节必不可少ꎮ基于内网主机不可与外部设备相联接的要求ꎬ项目团队配备了专门用于单板调试的单机ꎮ这类单机不与任何网络相联接ꎬ仅用于联接单板调试ꎮ在开发工具的选择上ꎬDCS系统的开发人员只能使用经过严格审查获得批准的正版软件ꎬ避免了木马㊁蠕虫等恶意代码藏身于工具进入软件开发环境ꎬ危及信息安全ꎮ3.2㊀严格的配置管理措施配置管理是提升项目开发管理效率的必要方法ꎬ也是保障系统信息安全的重要手段ꎬ严格到位的配置管理可以有效地防止已经通过安全验证的配置项被随意改动ꎬ带来信息安全隐患ꎮDCS系统开发项目团队制定了详尽的配置管理计划ꎬ并配备有专门的配置管理人员ꎮ配置管理人员需要为每一个进入配置管理阶段的配置项进行唯一性标识ꎬ详细记录下标识时的各种状态属性信息ꎮ此后每一次改动都将更新标识ꎬ一旦发生预期之外的改动便可及时发现ꎮ配置管理人员还负责为每一个项目工作人员分配不同的配置管理权限ꎬ通常一个开发人员只能对自己承担开发的那部分软硬件代码或设计文件等配置项进行修改和保存ꎮ而即便是对自己编写的代码配置项进行修改ꎬ在登录修改之前也必须经过组合方式的权限认证ꎬ包括但不限于密码㊁钥匙㊁识别卡㊁指纹等识别方式ꎮ3.3㊀利用V&V方法和防篡改手段对软件代码进行需求确认和标识为了避免软件代码中留有 后门 等可能造成重大信息安全威胁的漏洞ꎬ利用V&V方法对软件功能与需求的一致性做了非常细致的分析确认ꎮ每一个软件功能需求说明书中罗列出的功能都必须在编写的代码中得以正确实现ꎬ同样的ꎬ代码具备的任一功能都必须可以反向追溯到功能需求说明书的描述中ꎬ只有这种实现功能与需求说明一一对应的代码才被认为是有效代码ꎬ才能进入配置管理阶段ꎮ尽管严格的配置管理措施已经可以在很大程度上保障了软件配置项的信息安全ꎬ但如果有人刻意为之ꎬ利用破译或盗取配置管理权限等方式恶意修改配置项的内容或标识ꎬ仍是难以防范ꎮ为此利用防篡改技术手段ꎬ对经过V&V的软件代码采取MD5特征码等防篡改措施ꎬ保证DCS系统采用的软件代码与通过验证的代码之间的一致性ꎬ防止被恶意更改或替换ꎮ任何代码经过V&V之后ꎬ在进入配置管理库配置标识的同时ꎬ还将利用特定的防篡改措施产生一个特征码ꎮ该特征码是由软件代码中的全体字符通过一系列复杂的计算而成ꎬ如果有人刻意对配置库的代码进行了任意字符的修改ꎬ其修改后代码的特征码都将不同于原特征码ꎬ使相关人员能够轻易发现被恶意篡改的代码和文件ꎬ从而保护了DCS系统软件的信息安全ꎮ3.4㊀加强调试过程中的代码修改管理对于任何规模稍大的软件开发过程来说ꎬ调试修改都是最费时费力的阶段ꎮ此阶段各部分代码都将被频繁修改ꎬ而任何一次修改都可能给DCS系统的信息安全埋下隐患ꎮ同时ꎬ开发人员在对代码进行修改时ꎬ很可能因为之前的代码已经通过了信息安全验证而放松警惕ꎬ因此加强在调试修改过582018年第11期㊀㊀㊀㊀㊀㊀㊀㊀㊀肖安洪:核电厂DCS系统研发过程中的信息安全保护程中的代码修改管理显得尤为重要ꎮ短期内大量反复的软件代码修改使得单纯使用配置管理措施来保障软件配置项的信息安全变得既繁琐又效率低下ꎬ频繁的配置管理入库操作也可能使得配置管理人员发生不可预知的失误ꎮ为此ꎬ在DCS系统软件的调试修改阶段ꎬ规定了任何开发人员都不得将调试设备中的代码直接入库ꎬ必须对修改后的代码执行严格V&V流程ꎬ确保新代码在功能上和信息安全性上ꎬ既没有引入新的隐患ꎬ也没有丢失之前正确的部分ꎬ才能进入配置管理库并打上新的标识ꎮ这样既避免了因频繁修改代码带来的配置管理工作量大增的问题ꎬ也极大地保障了DCS系统软件开发在全流程中的信息安全ꎮ4㊀结束语在当前信息安全上升到国家安全的形势下ꎬ核电厂DCS系统作为核安全的重要组成部分ꎬ不管是其研发过程中还是运行时的信息安全ꎬ都得到了越来越多的重视ꎮ上述信息安全保护策略在DCS系统软件开发过程中的制定和严格执行ꎬ保障了DCS系统研发工作安全高效的持续推进ꎬ取得了核电DCS系统研发过程中信息安全 零事故 的成绩ꎬ为DCS系统能够成功研制并实现多功能㊁高性能㊁高安全性的目标要求起到了坚实的支撑作用ꎮ但是这还远远不够ꎬ应该按照国家发布的信息安全等级保护要求ꎬ结合DCS系统生命周期模型ꎬ在不同的阶段采取针对性的措施ꎬ切实提高信息安全防范技术水平ꎬ防范类似 震网 事件在我国的出现ꎬ为我国的核安全作出应尽贡献ꎮ参考文献:[1]㊀国家核安全局.核动力厂基于计算机的安全重要系统软件:HAD12/16 2004[S].北京:国家核安全局ꎬ2004. [2]㊀IEEEComputerSociety.IEEEStandardforSoftwareVerificationandValidation:IEEEStd1012 2004[S].NewYork:IEEEꎬ2004.TheinformationsecurityprotectionintheprocessofresearchanddevelopmentofNPSDCSXiaoAnhongꎬYangDaweiꎬZengHuiꎬZhangNaꎬLiuLingshuangꎬZhouJunyiꎬGuoWen(StateKeyLaboratoryofReactorSystemDesignTechnologyꎬNuclearPowerInstituteofChinaꎬSichuanChengduꎬ610213ꎬChina)Abstract:ItbrieflyintroducestheconceptandcontentofinformationsecurityofNPSDCSanddescribesthene ̄cessityofinformationsecurityprotection.InordertoprotecttheinformationsecurityofDCSꎬitanalyzesthere ̄quirementsofsomestandardsintheprocessofdevelopmentandtheprojectteamforsomeprotectivemeasures.CombiningtheresearchanddevelopmentprocessofDCSplatformꎬittakestheinformationsecurityprotectionworkasobjectꎬshowsthestrategyofinformationsecurityprotectionintheprocessofsoftwareresearchanddevel ̄opment.ThismeetstherequirementofprotectinginformationsecurityofNPSDCS.Keywords:DCSꎻinformationsecurityꎻprotectionstrategyꎻinformationsecurityanalysis682018年第47卷㊀㊀㊀㊀㊀㊀㊀㊀㊀㊀㊀㊀㊀㊀㊀机械设计与制造工程㊀㊀㊀㊀㊀㊀㊀㊀㊀㊀㊀㊀㊀㊀㊀㊀㊀㊀㊀㊀㊀。
关于加强工业控制系统信息安全管理的通知
《关于加强工业控制系统信息安全管理的通知》关于加强工业控制系统信息安全管理的通知工信部协[2011]451号各省、自治区、直辖市人民政府,国务院有关部门,有关国有大型企业:工业控制系统信息安全事关工业生产运行、国家经济安全和人民生命财产安全,为切实加强工业控制系统信息安全管理,经国务院同意,现就有关事项通知如下:一、充分认识加强工业控制系统信息安全管理的重要性和紧迫性数据采集与监控(SCADA)、分布式控制系统(DCS)、过程控制系统(PCS)、可编程逻辑控制器(PLC)等工业控制系统广泛运用于工业、能源、交通、水利以及市政等领域,用于控制生产设备的运行。
一旦工业控制系统信息安全出现漏洞,将对工业生产运行和国家经济安全造成重大隐患。
随着计算机和网络技术的发展,特别是信息化与工业化深度融合以及物联网的快速发展,工业控制系统产品越来越多地采用通用协议、通用硬件和通用软件,以各种方式与互联网等公共网络连接,病毒、木马等威胁正在向工业控制系统扩散,工业控制系统信息安全问题日益突出。
2010年发生的“震网”病毒事件,充分反映出工业控制系统信息安全面临着严峻的形势。
与此同时,我国工业控制系统信息安全管理工作中仍存在不少问题,主要是对工业控制系统信息安全问题重视不够,管理制度不健全,相关标准规范缺失,技术防护措施不到位,安全防护能力和应急处置能力不高等,威胁着工业生产安全和社会正常运转。
对此,各地区、各部门、各单位务必高度重视,增强风险意识、责任意识和紧迫感,切实加强工业控制系统信息安全管理。
二、明确重点领域工业控制系统信息安全管理要求加强工业控制系统信息安全管理的重点领域包括核设施、钢铁、有色、化工、石油石化、电力、天然气、先进制造、水利枢纽、环境保护、铁路、城市轨道交通、民航、城市供水供气供热以及其他与国计民生紧密相关的领域。
各地区、各部门、各单位要结合实际,明确加强工业控制系统信息安全管理的重点领域和重点环节,切实落实以下要求。
核电厂仪控系统安全和网络安全协调要求
核电厂仪控系统安全和网络安全协调要求发表时间:2020-04-03T05:47:04.431Z 来源:《建筑学研究前沿》2019年24期作者:姚路锋[导读] 核电是我国能源行业国家级战略产业,其自身运行过程具有特殊性,所以对核电厂仪控系统有更为严格的安全要求。
福建福清核电有限公司福建福清 350318摘要:核电是我国能源行业国家级战略产业,其自身运行过程具有特殊性,所以对核电厂仪控系统有更为严格的安全要求。
一旦发生事故,除了生产运行受到影响外,还可能导致环境污染和人员辐射危害,并进一步波及全球核电行业。
伊朗震网事件、韩国核电厂泄密事件等重大的核电网络安全事件说明了核电网络安全的重要性和关键性。
在我国核电网络安全建设运维过程中,由于进口设备多、维护团队多,潜在植入漏洞和引入漏洞的风险较大。
关键词:仪控;核电;安全;协调引言随着现代工业技术的发展,工业化与信息化正在不断融合,工业控制系统越来越多采用通用的通信协议和软硬件系统,并且以各种方式接入网络,从而打破了这些系统原有的封闭性和专用性,造成病毒、木马等安全威胁向工控领域迅速扩散。
工业控制系统所面临的信息安全问题日益严重,而且呈现出诸多与传统IT系统不同的特点。
核电厂作为国家关键基础设施,是关注的核心,重中之重。
仪控系统作为核电厂的神经中枢、关键数字资产,是重点保护对象。
而仪控系统从功能安全角度已有完整的法规标准和技术。
如何在不降低安全的情况下考虑加强信息安全,有必要提出协调功能安全和信息安全的整体框架。
1安全级仪控系统需求的描述方法1.1自然语言需求在通常的需求实践中,最常见且使用最广泛的一种需求描述方式是使用自然语言。
由于自然语言的广泛性和其描述问题的普适性,使得自然语言需求具备普遍、灵活、可理解这几个主要的优势。
但是,使用自然语言对同一事物进行描述和理解会因人而异,这是由于自然语言本身具有的二义性和人们的认知水平不同而导致的。
1.2模型化需求在使用自然语言描述需求的同时,人们也专门创建了一些建模语言,如:数据流语言、状态图、AND/OR目标图等模型化建模语言来描述需求。
《关于加强工业控制系统信息安全管理的通知》
与 国计 民 生紧 密相 关 的领 域 。各地 区 、各 部 门、各 单位 要 结合 实 际 ,明确 加 强工 业控 制 系统 信息 安全 管理 的重 点领 域 和重点 环节 ,切 实落实 以下 要求 : ( )连 接 管理要 求 。 一
严 峻 的形 势 。 与此 同时 ,我 国工 业控 制 系统 信 息 安 全 管 理 工作 中仍存 在 不少 问题 ,主 要是 对工 业 控 制
2 采取虚 拟专 用 网络 ( N) . VP 、线路 冗余 备份 、
数 据 加 密等 措施 ,加 强 对关 键工 业控 制 系统 远程 通
信 的保 护 。
系统 信 息安 全 问题 重视 不 够 ,管 理 制度 不健 全 ,相
关 标 准 规范 缺 失 ,技 术 防护 措施 不 到位 ,安全 防护
能力 和 应 急处 置能 力 不高 等 ,威 胁 着工 业 生产 安 全
3 .对无 线组 网采 取严 格 的身份认 证 、安全 监测
等 防护 措施 ,防止 经无 线 网络 进行 恶 意入侵 ,尤其
e O ’ 醚l
( )配置 管理要 求 。 三
1 .建立控 制服 务器 等工业 控制 系统关 键设 备安 全 配置 和审 计制 度。 2 .严格 账户 管理 ,根据 工作 需要合理 分 类设置
账户 权限 。
术 标准 ,明确设 备安 全技 术 要求 。重 点领 域 的有关 单 位要请 专 业技 术机 构对 所使 用 的工 业控 制 系统 关
品越 来 越 多地 采用 通 用协 议 、通 用硬 件 和通 用 软 件 ,
加强对工控系统的安全审计与监控
加强对工控系统的安全审计与监控随着信息技术的迅猛发展,工业控制系统(Industrial Control System,ICS)在各行各业中得到广泛应用。
然而,工控系统的安全问题也日益凸显,给企业的生产和运营带来了巨大的风险。
因此,加强对工控系统的安全审计与监控显得尤为重要。
本文将探讨工控系统的安全审计与监控的重要性,以及相关的应对措施。
一、工控系统的安全威胁与挑战随着工控系统的互联化和智能化程度的提高,安全威胁与挑战也越来越多。
工控系统面临的主要威胁包括网络攻击、恶意软件、内部威胁等。
1. 网络攻击工控系统的网络化使其容易受到网络攻击,如入侵、拒绝服务攻击、数据篡改等。
攻击者可通过网络入侵工控系统,获取敏感信息或者破坏工控系统的正常运行。
2. 恶意软件工控系统的控制设备常常运行着特定的操作系统和应用程序,恶意软件通过感染这些设备,可以破坏或者控制整个工控系统,造成严重后果。
3. 内部威胁工控系统的内部威胁包括恶意员工、内部间谍等。
他们可能利用职务便利,盗取关键信息或者破坏工控系统的正常运行。
二、工控系统安全审计的重要性工控系统安全审计是保障系统安全的重要手段之一。
通过对系统进行全面的安全审计,可以及时发现系统存在的安全漏洞和威胁,并采取相应的修复和防护措施。
1. 发现安全漏洞工控系统安全审计可以通过检查系统的配置、更新日志、访问日志等信息,发现系统存在的安全漏洞,及时修复,提高系统的安全性。
2. 预防潜在风险工控系统安全审计还可以通过对员工的行为进行监控,及时发现并处置潜在的内部威胁。
同时,审计结果也可以作为员工教育和培训的参考依据,提高员工对系统安全的意识和重视程度。
三、工控系统安全监控的实施策略工控系统安全监控是对工控系统进行实时监测和分析,及时发现和应对异常情况,保障系统的正常运行和安全性。
下面介绍几项常见的安全监控策略:1. 安全事件日志管理对工控系统的安全事件进行详细记录和管理,包括登录事件、访问事件、异常操作事件等。
根据关于加强工业控制系统安全防护的指导意见
根据关于加强工业控制系统安全防护的指导意见加强工业控制系统安全防护的指导意见一、引言随着信息技术的迅猛发展和工业控制系统(Industrial Control System,简称ICS)的普及应用,工业控制系统的安全问题逐渐引起人们的关注。
工业控制系统的安全防护事关国家经济发展和社会稳定,亦影响到个人和社会的生命财产安全。
因此,加强工业控制系统安全防护成为一项迫切任务。
本文旨在提供关于加强工业控制系统安全防护的指导意见,从技术、管理和政策等多个方面探讨如何实施有效的安全控制措施,以保障工业控制系统的安全性和稳定性。
二、工业控制系统的特点和威胁分析1. 工业控制系统的特点工业控制系统是一种用于监控、控制和管理工业生产过程的系统,包括了传感器、执行器、控制器和通信网络等多个组件。
其特点主要包括以下几个方面:(1)实时性要求高:工业控制系统的控制是针对工业生产过程的,需要在实时的环境下进行监控和控制。
(2)复杂性高:工业控制系统的组成部分众多,功能繁杂,各个组件之间相互依赖,存在复杂的连锁反应关系。
(3)通信网络多样化:工业控制系统的通信网络包括了局域网、广域网和互联网等多种形式,系统与系统之间的通信必须依赖网络进行。
(4)开放性强:为了提高系统的灵活性和可扩展性,工业控制系统普遍采用了开放的协议和标准。
2. 工业控制系统的威胁分析工业控制系统面临的威胁主要有以下几个方面:(1)网络攻击:由于工业控制系统的开放性和网络化特点,使得其容易受到来自互联网的网络攻击,例如黑客入侵、恶意软件传播和拒绝服务攻击等。
(2)物理攻击:通过对工业控制系统的物理损坏或干扰,来实施攻击目标的破坏或非法操作。
(3)人为疏忽:一些安全事件往往是由于人为的疏忽或错误操作导致的,例如员工操作失误、密码泄露和设备维护不规范等。
(4)供应链攻击:工业控制系统的供应链攻击是一种通过恶意篡改或植入软件或硬件来攻击工业控制系统的手段,这种攻击方式隐蔽性高,很难被检测和防范。
核电厂数字化控制系统信息安全分析与策略
核电厂数字化控制系统信息安全分析与策略摘要:在核电厂发展过程中,数字化仪控系统是其正常运行的重要因素,所以数字化控制系统信息安全是相关人员一直以来所关注的重点。
在日常工作中,对数字化仪控系统进行定期检查对于核电厂未来的可持续发展具有十分重要的影响。
根据对核电厂数字化仪控系统的发展情况分析,目前仍有一部分安全风险存在于核电厂数字化控制系统之中,这也在一定情况下限制了数字化仪控系统在核电厂中的发展。
因此本文主要就核电厂数字化控制系统信息安全进行分析探讨,并提出一些个人观点,以供参考。
关键词:核电厂;数字化控制系统;信息安全;防护策略;1 核电厂数字化控制系统的作用在核电厂发展过程中,数字化控制系统是其运行的重要手段,能够使操作人员有效把控日常运行。
数字化控制系统中的技术被广泛地应用到核电厂各项工作中,可以通过电子件计算机技术、控制技术等,为核电厂工作人员提供更为精准的电路信息,包括核电厂断路运行路径和情况等,使核电厂工作人员能够充分明确核电厂电路在异常运行现象,从而在各种先进技术的支持下,使核电厂工作人员能够通过对数字化系统中的异常分析,实现对电路运行的检查,促使核电厂的正常运行。
2 核电厂的数字化控制系统(1)核电厂的数字化控制系统是通过工程师站、现场控制站、信息服务站、通信控制站、系统控制和网络管理等部分组成了运行和控制中心。
(2)数字化控制系统还包括电厂控制系统、多样化的驱动系统、数据显示与处理系统和保护欲安监系统等子系统。
(3)系统的分层网络结构中包含过程接口层、自动控制和保护层、操作和信息管理层、全厂技术管理层 4 层结构。
(4)过程接口层包括测量设备和执行器接口设备。
(5)自动控制和保护层包括信号采集,调制和处理设备,负责不同电厂系统的监控。
(6)操作和信息管理层包括可以使人员能够操纵电厂,监督电厂状态,并对电厂实施运行服务的常规设备和计算机设备。
(7)全厂技术管理层包括支持现场管理应用以及与场外设施通讯的计算机设备。
我国工业控制系统面临的信息安全挑战及措施建议
影 响 。通 过接 入 企业 管理 信 息 网络 。 实 现实 时生 产情 况
的展 现 。 DCS主要用 于各 种大 、 中、 小型 电站 的分散 型控 制、 发 电厂 自动 化 系 统 的改 造 以及 钢 铁 、 石化、 造纸 、 水 泥 等过 程控 制行 业 。
【 K e y w o r d s】 i n d u s t r i a l c o n t r o l s y s t e m ; i n f o r m a t i o n s e c u r i t y ; s u g g e s t i o n s
1 工业控制 系统概念
工 业 控 制 系统 ( hd u s t r i a l Co n t r o l S y s t e m) 是 工 业 生
及可 编程 逻辑 控制 器 ( P L C) 等小 型控 制系 统装 置 。工业
控制 系统 普 遍 适用 于 水 处 理 、 能源 、 电力 、 化工 、 交 通 运 输、 制造 业等 行业 。
2 . 2分布式控制系统( D C S )
DC S是集 中式 局域 网模 式 的生产 控 制系 统 , 通 过对
统 采集 现场信 息 , 传输 到 中央计算 中心 , 以 图形 和 文本形
式 向操作 员展 示 .从 而操作 员 能够实施 的对 整个 系统进 行 集 中监视或 控制 。 S C A DA 系统是广域 网规模 的控制 系 统. 常用 于 电力和石 油等长输 管道 的过 程控制 。
产 中所 使用 的 多种 控制 系 统 的统称 . 典 型形 态包 括监 控 和数 据 采 集 系 统 ( S C A DA) 、 分布式控制系统( DC S ) 、 以
各 控 制器 进行 控 制 ,使它 们共 同完成 整个 生产 过 程 ; 通
核电厂仪控系统安全和网络安全协调要求
信息安全• Information Security196 •电子技术与软件工程 Electronic Technology & Software Engineering【关键词】核电厂 仪控系统 功能安全 网络安全1 引言随着现代工业技术的发展,工业化与信息化正在不断融合,工业控制系统越来越多采用通用的通信协议和软硬件系统,并且以各种方式接入网络,从而打破了这些系统原有的封闭性和专用性,造成病毒、木马等安全威胁向工控领域迅速扩散。
工业控制系统所面临的信息安全问题日益严重,而且呈现出诸多与传统IT 系统不同的特点。
核电厂作为国家关键基础设施,是关注的核心,重中之重。
仪控系统作为核电厂的神经中枢、关键数字资产,是重点保护对象。
而仪控系统从功能安全角度已有完整的法规标准和技术。
如何在不降低安全的情况下考虑加强信息安全,有必要提出协调功能安全和信息安全的整体框架。
2 安全和网络安全协调要求2.1 基本原则数字式仪控系统整体结构层面应考虑以下原则:(1)网络安全措施不能影响核电厂安全目标。
网络安全措施不应损害仪控系统架构实施的多样性和纵深防御的有效性。
(2)首先按照IEC61513的要求,进行仪控系统功能初次分配,并进行仪控系统架构总体设计,然后考虑可能影响整体系统架构的网络安全要求。
通过迭代设计过程,将可能影响系统架构的网络安全要求整合到一起。
(3)网络安全功能不得对安全重要功能所要求的性能、有效性、可靠性和可操作性产生不利影响。
(4)安全重要系统增加的网络安全特征应进行失效模式和后果分析,并考虑预防、控制或缓解措施。
核电厂仪控系统安全和网络安全协调要求文/孙永胜 夏丹阳(5)当两种架构设计有相同等级的安全性时,优先考虑具备网络安全防范特性的设计。
但应避免不必要的复杂设计,因为复杂设计既不利于功能安全也不利于网络安全。
2.2 网络安全区域划分原则为了更切实地实施分级方法,需要将仪控系统中的基于计算机的和基于数字逻辑的系统划分为若干安全区域,分级保护原则适用于各个安全区域。
1-电力行业工控系统信息安全的情况及思考(赵云飞)- 20151124
电监会[2012]62号《电力行业信息系统安全等级保护基本要求》
… 13.1.4.3 访问控制(S4)
本项要求包括: a) 应提供自主访问控制功能,依据安全策略控制用户对文件、数据库表等客体的访问; b) 自主访问控制的覆盖范围应包括与信息安全直接相关的主体、客体及它们之间的操作; c) 应由授权主体配置访问控制策略,并禁止默认帐户的访问; …
该区的系统为进行生产管理的系统,如:状态监测及分析系 统、发电及检修计划决策系统、Web服务器等。 安全区Ⅳ:管理信息区
实现电力信息管理和办公自动化功能,使用电力数据通信网 络,业务系统的访问界面主要为桌面终端,如:管理信息系统( MIS)、办公自动化系统(OA)等,其外部通信边界为SGTnetVPN2和因特网。
电力行业工控政策及相关措施~防护规定
2007年,电监会发布第34号令《关于开展电力行业信息系统安全保护定级工作
的通知》、和第44号令《电力行业信息系统安全等级保护定级工作指导意见》:
• 据保密性和可用性
给出分级原则:
国家发展改革委2014年第14号令 《电力监控系统安全防护规定》
• 对电力生产控制系统
电力行业工控信息安全情况~原因
风险来自内部和外部
薄弱环节 边界防护 信息流加固 远程访问
首当其冲 SCADA/HMI PLC/DCS
具体技术
电力行业工控信息安全情况~举措
美国:
• 美国总统奥巴马上任伊始就批准了一项保障电力系统信息安全的研究计划。 • 2009年,美国联邦能源管理局(FERC)正式批准了CIP—002至CIP—009关键
专注工控信息安全
电力行业工控系统信息安全的情况及思考
目录
CONTENTS
关于加强工业控制系统信息安全管理的通知
《关于加强工业控制系统信息安全管理的通知》关于加强工业控制系统信息安全管理的通知工信部协[2011]451号各省、自治区、直辖市人民政府,国务院有关部门,有关国有大型企业:工业控制系统信息安全事关工业生产运行、国家经济安全和人民生命财产安全,为切实加强工业控制系统信息安全管理,经国务院同意,现就有关事项通知如下:一、充分认识加强工业控制系统信息安全管理的重要性和紧迫性数据采集与监控(SCADA)、分布式控制系统(DCS)、过程控制系统(PCS)、可编程逻辑控制器(PLC)等工业控制系统广泛运用于工业、能源、交通、水利以及市政等领域,用于控制生产设备的运行。
一旦工业控制系统信息安全出现漏洞,将对工业生产运行和国家经济安全造成重大隐患。
随着计算机和网络技术的发展,特别是信息化与工业化深度融合以及物联网的快速发展,工业控制系统产品越来越多地采用通用协议、通用硬件和通用软件,以各种方式与互联网等公共网络连接,病毒、木马等威胁正在向工业控制系统扩散,工业控制系统信息安全问题日益突出。
2010年发生的“震网”病毒事件,充分反映出工业控制系统信息安全面临着严峻的形势。
与此同时,我国工业控制系统信息安全管理工作中仍存在不少问题,主要是对工业控制系统信息安全问题重视不够,管理制度不健全,相关标准规范缺失,技术防护措施不到位,安全防护能力和应急处置能力不高等,威胁着工业生产安全和社会正常运转。
对此,各地区、各部门、各单位务必高度重视,增强风险意识、责任意识和紧迫感,切实加强工业控制系统信息安全管理。
二、明确重点领域工业控制系统信息安全管理要求加强工业控制系统信息安全管理的重点领域包括核设施、钢铁、有色、化工、石油石化、电力、天然气、先进制造、水利枢纽、环境保护、铁路、城市轨道交通、民航、城市供水供气供热以及其他与国计民生紧密相关的领域。
各地区、各部门、各单位要结合实际,明确加强工业控制系统信息安全管理的重点领域和重点环节,切实落实以下要求。
核电厂数字化控制系统信息安全分析与策略
2015 年第 13 期
虽然核电厂数字化控制系统与 IT 信息网络间存在 一些差异,但目前所面对的信息安全风险却是一致的, 特别是原理上的一致,导致风险易传递,而控制系统发 生事故的后果却更严重,有些后果甚至是不能接受的。
2 核电厂数字化控制系统面临的信息安全风险
核电厂数字化控制系统存在以下信息安全风险: 首 先, 工 控 计 算 机 和 工 业 以 太 网, 可 能 遭 到 与 攻 击民用 / 商用计算机和网络手段相同的攻击。例如通过 U 盘传播恶意代码和网络蠕虫,伊朗布舍尔核电厂遭到 Stuxnet 病毒攻击就是一个典型的例子。 其 次, 针 对 工 业 控 制 系 统 中 的 组 态 及 系 统 配 置 管 理软件的攻击,可以改变控制系统内在逻辑,从根本上 破坏控制系统应用功能。Stuxnet 病毒就是攻击西门子 SIMATIC WinCC 系统,造成了这样的危害。 再 次, 核 电 厂 数 字 化 控 制 系 统 与 其 他 系 统 接 口 通 常 采 用 基 于 RS-485、232 的 现 场 总 线( 如 Profibus、 Modbus 等),极易遭到窃听和恶意攻击,如果不考虑 信息安全防护措施,将成为极易被攻击的薄弱点。 此外,核电厂数字化控制系统实时性高,且要求连 续运行,不能采用目前传统的加密、解密设备,从而无 法保障信源认证、消息完整性检验和信息内容保密。常 规防病毒软件也会极大的损害核电厂控制系统的实时性。 所以从信息安全角度来讲,以当前国内核电厂数字 化控制系统的现状,信息安全风险极高。
核电厂信息安全纵深防御模型对核电厂内的数字设 备进行分层,并针对每一层的情况确定不同网络层的边
界,建立信息安全多层的纵深防御模型。针对每一层网 络,确定该层网络的信息安全要求,分配在同一层的数 字设备具有相同的保护等级,确定该层网络缓解安全风 险的方法。同时确定网络间的接口安全要求、网络间的 隔离要求,确定是否需要部署物理隔离、逻辑隔离等网 关设备。
加强我国工业控制系统安全性的建议.doc
加强我国工业控制系统安全性的建议作者:闫晓丽来源:《信息安全与技术》2013年第02期【摘要】随着计算机和网络技术的发展,工业控制系统产品越来越多地采用通用协议、通用硬件和通用软件,以各种方式与互联网等公共网络连接,病毒、木马等威胁正在向工业控制系统扩散,工业控制系统的安全问题日益突出。
当前工业控制系统广泛应用于我国电力、化工、石油石化、市政、冶金等关系国计民生的重要行业和领域,但国外产品占据我国工业控制系统高端市场,这给我国带来了较大的安全隐患。
此外,我国工业控制系统信息安全管理还存在诸多问题,有必要对我国工业控制系统的安全性进行分析,并提出相关建议。
【关键词】工业控制系统;安全;建议1 引言工业控制系统是数据采集与监控系统(SCADA)、分布式控制系统(DCS)以及可编程逻辑控制器(PLC)等其他控制系统的统称。
工业控制系统广泛应用于电力、水和污水处理、石油和天然气、化工、交通运输、制药、纸浆和造纸、食品和饮料以及汽车、航空航天和耐用品等行业。
工业控制系统最初是孤立的系统,使用专门的硬件和软件来运行专有控制协议。
但随着工业控制系统越来越广泛地使用互联网协议,计算机病毒、“黑客” 攻击、信息泄密和人为蓄意破坏等外部威胁的可能性日益增加,同时由于传统的安全措施不能很好适用于工业控制系统,使得很多关键的控制系统常处于高风险状态,系统失效所引起的事故时有发生。
我国工业控制系统较多地使用国外产品,这些产品不可避免地存在漏洞,漏洞一旦被利用,将可能导致工业生产运行瘫痪,造成巨大经济损失,并可能带来环境灾难和人员伤亡,危及公众生活和国家安全。
这使得我国工业控制系统信息安全问题更加突出。
本文重点对我国工业控制系统的应用现状、系统的安全性进行分析,并在此基础上提出相关措施建议。
2 我国工业控制系统发展现状2.1 工业控制系统广泛应用于我国重要行业和领域目前我国工业控制自动化技术有较大的发展,工业控制系统产业已经形成。
关于核电工业控制系统安全的几点基本认识和思考
关于核电工业控制系统安全的几点基本认识和思考作者:郭永振王硕来源:《中国科技纵横》2016年第19期【摘要】本文列举了工业控制系统与传统信息系统的区别,通过工业控制系统与信息系统的界定来说明核电工业控制系统安全的特殊性,同时介绍了信息安全与功能安全的区别、与核电工业控制系统相关的国内外法律法规及安全标准、国际核电领域重要的安全事件,在我国现有核电领域工业控制系统安全要求的基础上,提出核电工业控制系统安全防护应对策略。
【关键词】核电工业控制系统安全测试风险评估应对策略【Abstract】 This paper illustrates the difference between ICS and IT system, the diversity between information security and functional safety and significant security events abroad. The specification of ICS in nuclear power generation is presented. The regulations and safety standards for ICS in nuclear power plant are also introduced. Based on the basic security requirements for nuclear power generation in our country, an integrated protect strategy is proposed.【Key words】 Nuclear power generation;Industrial control system ;Safety testing;Risk assessment;Protect strategy1 引言随着信息和通信技术的发展,核电领域工业控制系统(Industrial Control System,ICS)的结构变得愈发开放,其需求方逐渐采用基于标准通信协议的商业软件来代替自主研发的工业控制软件。
关于工控系统信息安全的思考与建议
关于工控系统信息安全的思考与建议王孝良;崔保红;李思其【期刊名称】《信息网络安全》【年(卷),期】2012(000)008【摘要】After a kind of discussion on ICS development, the source and base about security in industrial control system is analyzed in this paper. The importance about the constraint on products using in ICS system and the suggestion about using foreign standards on ICS system is given. At last, the development of our own products on security in industrial control system is recommended.% 文章在介绍工控系统的发展历程后,分析了工控信息网络安全隐患的本质与根源,在建议借鉴国外相关规范和经验的同时强调国内重要工程产品引入的约束性,提出了大力支持国内自主核心工控产品的必要性。
【总页数】2页(P36-37)【作者】王孝良;崔保红;李思其【作者单位】大连理工大学,辽宁大连 116023;公安部,北京 100741;云南警官学院,云南昆明650223【正文语种】中文【中图分类】TP393.08【相关文献】1.探讨工控系统信息安全策略--记2013第二届工业控制系统信息安全峰会 [J],2.从热点工控事件看我国工控信息安全——第十一届中国电子信息技术年会“工控信息安全专题论坛”成功召开 [J], 牟艳霞3.工控系统信息安全思考与建议 [J], 史磊; 郭奇4.工控系统信息安全的思考与建议解析 [J], 朱庆军5.打造国家级工控系统信息安全平台履行保卫工控信息安全的国家责任——工业控制系统信息安全技术国家工程实验室副主任刘仁辉在实验室揭牌仪式上的工作报告 [J],因版权原因,仅展示原文概要,查看原文内容请购买。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
工业控制领域 国家推荐标准
9
监管制度:多年来,我国在核电厂工控系统信息安全方面建立了安全风
险和漏洞通报、信息安全产品强制性认证、信息安全人员测评与资质认定 等系列监管制度;其中,最重要的是信息安全等级保护制度和核安全许可 监督制度。
2016/4/22
环境保护部华南核与辐射安全监督站
10
核安全许可监督制度是 1986 年《民用核设 施安全监督管理条例》和国务院500号令中确定 的基本制度。核电厂安全重要构筑物、系统、 设备的设计、制造、建造必须经过国家核安全 局的技术审评,只有在确认满足相关法规标准 要求后,国家核安全局才颁发相应行政许可; 同时,国家核安全局派驻核安全监督员对核电 厂的设计、制造、建造、调试、运行直至退役 等活动进行全过程的核安全监督。
6
图1 我国核电厂工业控制系统信息安全监管模式
核电厂工控系统是我国重要领域工业控制系统[1],其信息安全直接关系到 国家重大基础设施安全、核安全和能源(电力)安全,因此长期以来形成了跨 领域多部门协同监管的模式。
2016/4/22 7
表1.1主要核电厂工控系统信息安全监管相关法规清单
名 称
中华人民共和国 主席令 中办发[2003]27号 国发〔2012〕23号 国办发〔2007〕58号 国务院令147号 国务院1986年10月29日发布 国务院令第500号 公安部令第51号 国家经贸委令第30号 国家环保总局令第46号 国家发改革委2014年第14号令
国核安发[2004]81号
公通字[2007]43号 电安生[1997]239号 办安全[2012]96号 公信安[2007]1360号 公信安[2008]736号 国能安全[2014]317号 国能安全[2014]318号 公通字[2004]66号 电监安全〔2006〕34号 公信安[2007]861号 电监信息〔2007〕 34号 电监信息〔2007〕 44号 公信安[2009]1429号 工信部协〔2011〕451号
2016年4月22日
引言
2016/4/22
1
引言
2016/4/22
环境保护部华南核与辐射安全监督站
2
引言
Dillon Beresford
2016/4/22
环境保护部华南核与辐射安全监督站
3
引言
4
引言
5
核电工控系统信息安全监管现状
关注的主要问题 对策建议
2016/4/22
环境保护部华南核与辐射安全监督站
2
3
谢谢!
2016/4/22
环境保护部华南核与辐射安全监督站
15
核电行业 推荐标准
核电厂安全级电子设备鉴定规程 工业控制网络安全风险评估规范 工业控制系统信息安全第1部分:评估规范 工业控制系统信息安全第2部分:验收规范 集散控制系统(DCS )安全防护标准(征求意见稿) 集散控制系统(DCS )安全管理标准(征求意见稿) 集散控制系统(DCS )安全评估标准(征求意见稿) 集散控制系统(DCS )风险与脆弱性检测标准(征求意见稿) 可编程逻辑控制器( PLC )安全要求(征求意见稿) 环境保护部华南核与辐射安全监督站
2016/4/22
环境保护部华南核与辐射安全监督站
12
1
对核电厂工控系统信息安全问题的特殊性认识不足
2
对核电厂工控系统信息安全问题的后果估计不足
核电厂工控系统安全等级保护定级有待商榷
3
1
加快推进核电厂信息安全文化建设,全面提高信息安全意识 鼓励和扶持核电厂工控系统信息安全关键技术研发,防范未然 优化等保定级标准,完善相关核安全导则标准,构筑纵深防御体系
核动力厂设计安全规定(HAF102)
信息安全等级保护管理办法 并网核电厂电力生产安全管理规定 核电站二次系统安全防护技术规定(试行) 信息安全等级保护备案实施细则 公安机关信息安全等级保护检查工作规范 电力行业网络与信息安全管理办法 电力行业信息安全等级保护管理办法 关于信息安全等级保护工作的实施意见 电力二次系统安全防护方案 关于开展全国重要信息系统安全等级保护定级工作的通知 关于开展电力行业信息系统安全等级保护定级工作的通知 电力行业信息系统等级保护定级工作指导意见 关于开展信息安全等级保护安全建设整改工作的指导意见 其他规范性文件 部门规章
类型
法律 中央及 国务院 文件 行政法规
中华人民共和国国家安全法、刑法、刑法修正案(七)、治安处罚法、 警察法、网络安全法(草案)、放射性污染防治法 国家信息化领导小组关于加强信息安全保障工作的意见 国务院关于大力推进信息化发展和切实保障信息安全的若干意见 国务院办公厅关于开展重大基础设施安全隐患排查工作的通知 计算机信息系统安全保护条例 民用核设施安全监督管理条例 民用核安全设备监督管理条例 计算机病毒防治管理办法 电网和电厂计算机监控系统及调度数据网络安全防护规定 进口民用核安全设备监督管理规定(HAF604) 电力监控系统安全防护规定
环境保护部华南核与辐射安全监督站 关于加强工业控制系统信息安全管理的通知
表1.2主要核电厂工控系统信息安全监管相关标准清单
GB17859-1999 GA 243-2000 HAD102/14 HAD102/16
计算机信息系统安全保护等级划分准则 计算机病毒防治产品评级准则 核动力厂安全重要仪表和控制系统 核动力厂基于计算机的安全重要系统软件 核电厂安全系统第1部分:设计准则 核电厂安全系统中数字计算机的适用准则 核电厂安全重要仪表和控制系统执行A类功能的计算机软件 核电厂安全重要仪表和控制系统执行B 类和C类功能的计算机软件 核电厂安全重要数字仪表和控制系统硬件设计要求 核电厂安全重要仪表和控制系统总体要求
核电厂安全重要仪表和控制系统执行 A类功能的HDL可编程集成电路开发
国家强制标准 行业强制标准
核安全导则
核安全领域 国家推荐标准
GB/T13284.1-2008
GB/T13629-2008 NB/T 20054-2011 NB/T 20055-2011 NB/T 20298-2014 NB/T 20026-2014 NB/T 20300-2014 NB/T 20344-2015 GB/T 26333-2010 GB/T 30976.1-2014 GB/T 30976.2-2014 20130783-T-604 20130784-T-604 20130785-T-604 20130786-T-604 20130787-T-604 2016/4/22
2016/4/22
环境保护部华南核与辐射安全监督站
11
总体来看,信息安全等级保护制度侧重在信息安全 (security)的保障方面,主要考虑对人为地有意破坏进行 的保障和保卫; 而核安全许可监督制度通常是针对功能安全(safety) 方面的,主要考虑硬件和软件的随机故障所导致工控系统失 效对核安全、辐射环境安全和公众安全的影响。