近來(lái)有消息稱(chēng)，發(fā)改委、能源局、環(huán)保部聯(lián)合發(fā)布《能源行業(yè)加強 大氣污染防治 工作方案》，方案一經(jīng)發(fā)布，三峽集團，華電集團，華能集團等電力巨頭紛紛加快布局核電產(chǎn)業(yè)的步伐，核電行業(yè)將迎來(lái)了新一輪發(fā)展高潮。據悉，2014年投資就達700億元。

    方案中強調，要加強核電安全管理工作,按照最高安全要求建設核電項目。專(zhuān)家呼吁，針對核電安全，還應該同時(shí)關(guān)注核電系統的信息安全，不能讓核電系統信息安全成為產(chǎn)業(yè)發(fā)展的“短板”。

    自2010年震驚全球的伊朗核電站“震網(wǎng)”病毒事件以來(lái)，不少黑客，以及不法組織紛紛將工控系統作為信息攻擊目標，清華大學(xué)信息技術(shù)研究專(zhuān)家表示，未來(lái)工控系統安全威脅和漏洞還會(huì )繼續大幅增長(cháng)，現階段越來(lái)越多的安全人員和黑客開(kāi)始關(guān)注這一領(lǐng)域并開(kāi)始尋找新的攻擊方法。

    記者了解到，核電領(lǐng)域的信息安全與傳統信息安全截然不同，核電系統具有設備種類(lèi)繁多、實(shí)時(shí)性要求高、通信協(xié)議不統一的特點(diǎn)，因此解決工控信息安全問(wèn)題也應該站在“工業(yè)”角度進(jìn)行解剖。工控信息安全領(lǐng)域專(zhuān)家上海三零衛士指出，核電系統以二代核電的三代化和三代核電建設為主，核電技術(shù)國產(chǎn)化進(jìn)程正在加速進(jìn)行，核電廠(chǎng)廠(chǎng)級數字儀控系統是核心環(huán)節，各子系統通過(guò)實(shí)時(shí)工業(yè)以太網(wǎng)進(jìn)行通信，顯著(zhù)提高了生產(chǎn)力，而同時(shí)安全防護方面則面臨嚴峻考驗，主要體現在對病毒、惡意代碼未能進(jìn)行防范，對非法操作、非法指令無(wú)法及時(shí)發(fā)現、攔截，對系統內主機與設備無(wú)法進(jìn)行狀態(tài)監測，解決信息安全問(wèn)題艱巨而迫切。

    所謂核電系統信息安全的“工業(yè)”解決之道，是否就意味著(zhù)信息安全產(chǎn)品的加載？顯然不是。對于核電系統的信息安全防護，需要一套全面系統的防護體系。在2014年的全國“兩會(huì )”上，全國人大代表、中國電子科技集團公司總經(jīng)理熊群力講到，要為工業(yè)用戶(hù)構建“固•隔•監”工控信息安全防護體系，第一次明確提出了符合我國實(shí)際的工控信息安全防護體系。

    三零衛士結合核電系統對“固•隔•監”工控信息安全防護體系進(jìn)行了綜合闡述。強調該體系首先立足于核電系統信息安全的現狀，從關(guān)鍵核電工藝著(zhù)手，深入評估存在的漏洞隱患，然后分析漏洞可能導致的威脅及后果，通過(guò)前期的評估分析，結合核電用戶(hù)的實(shí)際情況，再進(jìn)行核電系統信息安全產(chǎn)品的集成。“固•隔•監” 工控信息安全防護體系更加注重從核電系統的業(yè)務(wù)層面，實(shí)現信息安全的落地實(shí)施。

    針對安全“隔”離，在不影響核電系統運行的情況下，在內部網(wǎng)絡(luò )與外部網(wǎng)絡(luò )的邊界部署工業(yè)防火墻，防范外部網(wǎng)絡(luò )空間病毒、惡意代碼的入侵，有效阻擋諸如Flooding攻擊、Ping of Death攻擊；為增強“隔”離的效果，在各子系統之間部署支持多種工業(yè)通信協(xié)議的工業(yè)防火墻。以防惡意攻擊在突破內部網(wǎng)絡(luò )或局部子系統后，確保其余子系統不受感染和攻擊，徹底實(shí)現核電系統之間的“獨立”安全。

    圍繞高效“監”控，以“旁路”部署監控系統的方式，實(shí)現對核電系統的“零”風(fēng)險影響，據悉，目前市面能實(shí)現如此功能的只有三零衛士工控信息安全監控系統，通過(guò)監控核電子系統內各設備運行狀態(tài)，及時(shí)發(fā)現非法數據流量并馬上告警，幫助工程師第一時(shí)間發(fā)現異常并及時(shí)處理；監控系統的另一個(gè)強大功能是記錄關(guān)鍵設備的操作數據，當發(fā)現異常操作時(shí)即刻報警，并對操作數據進(jìn)行審計，避免重要數據遭遇篡改和丟失，這對于維持核電系統穩定運行、保護關(guān)鍵數據是十分必要。

    目前，國家通過(guò)一系列政策鼓勵核電產(chǎn)業(yè)加快發(fā)展，這也與促進(jìn)我國工業(yè)加速轉型升級的重大舉措息息相關(guān)，在這個(gè)過(guò)程中工業(yè)化與信息化加速融合，并以螺旋上升的趨勢發(fā)展，必將帶動(dòng)核電行業(yè)工業(yè)自動(dòng)化的創(chuàng )新發(fā)展，也將創(chuàng )造出巨大的經(jīng)濟效益，而核電系統的信息安全問(wèn)題由來(lái)已久，在越來(lái)越開(kāi)放的網(wǎng)絡(luò )時(shí)代，因信息安全問(wèn)題所造成的損失也十分慘重，我國與發(fā)達國家在信息安全建設方面還存在較大差距，記者認為，核電信息安全的落地不僅需要國家層面，同時(shí)也亟需各大核電產(chǎn)業(yè)巨頭的帶頭和引領(lǐng)。