摘要：本文是在查閱了國內外核電行業(yè)的相關(guān)標準，對每個(gè)標準進(jìn)行了概括和總結，并對其之間的關(guān)聯(lián)性進(jìn)行了分析。核電行業(yè)是一個(gè)設計十分嚴謹的行業(yè)，涉及國家能源戰略。因此本文對進(jìn)一步開(kāi)展核電行業(yè)的工業(yè)控制系統信息安全有一定的參考意義。

    關(guān)鍵詞：核電工控信息安全

    Abstract: In this paper, we summarized several important security standards in nuclear power plant designing, and discover the relationship among them. Nuclear power industry is involved in national energy strategy, and is therefore very rigorous. The work in this paper has some reference values for the further industrial control system
information security in nuclear power plant design.

    Key words: Nuclear industrial control system security

    在2014年4月15日中央國家安全委員會(huì )第一次會(huì )議中，習總書(shū)記提出了包含十一種安全的國家安全體系，其中就包括了“核安全”與“信息安全”。對于核電行業(yè)而言，保護“核安全”是重中之重，而隨著(zhù)“工業(yè)化”、“信息化”兩化融合對傳統工業(yè)控制系統帶來(lái)的技術(shù)上的革新，現今的核電行業(yè)必須對其工業(yè)控制系統的信息安全問(wèn)題予以高度重視。

    針對核電行業(yè)如何有效地進(jìn)行工業(yè)控制系統信息安全方面的防護工作這一重大課題，國內外相關(guān)部門(mén)出臺了許多與之有關(guān)的行業(yè)內標準。為了對國內核電行業(yè)工業(yè)控制系統信息安全的工作提供參考，本文將對各類(lèi)國內外核電行業(yè)工業(yè)控制系統信息安全標準進(jìn)行簡(jiǎn)單介紹和解讀，并針對我國核電工業(yè)控制系統信息安全標準的建設提出一點(diǎn)建議。

    1　國內外核電行業(yè)工業(yè)控制系統信息安全相關(guān)標準介紹

    筆者將國內外主要的核電工業(yè)控制系統信息安全標準匯總如表1所示。

    可以看到，國內的核電工業(yè)控制系統信息安全標準、規范相對比較匱乏，而從國際范圍看，電力和電子工程協(xié)會(huì )（IEEE）、國際電工委員會(huì )（IEC）、美國核能管理委員會(huì )（NRC）以及國際原子能機構（IAEA）都提出了相關(guān)的標準、指南或導則。

    其中，我國的核電工業(yè)控制系統信息安全標準、導則包括：

    （1）HAD102-16

    HAD102-16于2004年12月8日批準發(fā)布，主要是在核動(dòng)力廠(chǎng)計算機重要系統軟件在各個(gè)周期進(jìn)行安全論證時(shí)，為其提供收集證據和編制的指導文件。導則從計算機系統各個(gè)方面如技術(shù)考慮、安全管理要求及項目計劃等方面入手，詳細列舉了系統軟件設計的各個(gè)階段和方面應符合的要求建議，包括軟件需求、設計、實(shí)現及驗證等各個(gè)環(huán)節，對與軟件系統關(guān)聯(lián)的計算機系統，從集成、系統確認、調試、運行及修改等方面應遵循的要求建議進(jìn)行了詳細敘述。該導則對計算機重要軟件安全涉及的方方面面，進(jìn)行了較為詳細的分析及建議，對核電廠(chǎng)信息安全防護體系的建立具有重要參考意義。

 

    （2）GB/T 13284.1-2008

    GB/T 13284.1-2008是為代替舊版本的GB/T 13284-1998而制定的國家標準，該標準提供了有關(guān)核電廠(chǎng)安全設計應遵循的準則。標準中規定了核電廠(chǎng)安全系統動(dòng)力源、儀表和控制部分最低限度的功能和設計要求，標準適用于為防止或減輕設計基準事件后果、保護公眾健康和安全所需要的那些系統。同樣適用于保護整個(gè)核電廠(chǎng)安全所需的所有與安全有關(guān)的系統、構筑物及設備。標準主要引用了GB/T及EJ/T系列標準和準則，主要從安全系統的設計準則、安全系統準則、檢測指令設備的功能和要求、執行裝置的功能和設計要求及對動(dòng)力源的要求這幾個(gè)方面對核工廠(chǎng)安全系統設計規范進(jìn)行了較為詳細的規范。

    （3）GB/T 13629-2008

    GB/T 13629-2008準則是2008年7月2日發(fā)布的，主要針對核電廠(chǎng)安全系統中數字計算機適用性制定的準則，用于代替原有的GB/T 13629-1998《核電廠(chǎng)安全系統中數字計算機的適用準則》。該準則主要參考IEEE Std 7-4.3.2-2003《核電廠(chǎng)安全系統中數字計算機的使用準則》進(jìn)行修改，將其中的美國標準改為相應的中國標準。標準規定了計算機用作核電廠(chǎng)安全系統設備時(shí)的一般原則，規范主要引用了GB/T、EJ/T、HAF及IEEE的相關(guān)標準。

    國際范圍內核電工業(yè)控制系統信息安全的標準、導則、指南包括：

    （1）REGULATORY GUIDE 5.71

    REGULATORY GUIDE5.71（簡(jiǎn)稱(chēng)RG 5.71）是美國核能管理委員會(huì )于2008年9月29日批準發(fā)布的，目的是為核動(dòng)力廠(chǎng)的數字計算機及通信網(wǎng)絡(luò )系統提供高保障，從而使其可以應對網(wǎng)絡(luò )攻擊的威脅。RG 5.71描述了一種促進(jìn)防御策略的監管立場(chǎng)，防御策略由防守架構和一系列安全控制方式構成，這些方法基于NIST SP 800-53和NIST SP 800-82相關(guān)標準的《工業(yè)控制系統安全指南》。

    （2）REGULATORY GUIDE 1.152

    RG 1.152《核電廠(chǎng)安全系統計算機使用標準》是由美國核能監管委員會(huì )（NRC）于2004年12月發(fā)布的一項導則。此項規定是為使用核電廠(chǎng)安全系統中數字計算機時(shí)，促進(jìn)其功能可靠性、設計質(zhì)量、信息和網(wǎng)絡(luò )安全而制定的。標準共包含四個(gè)部分：介紹、討論、監管狀況、實(shí)施以及監管分析。其中第三部分監管狀況中主要為功能和設計要求、安全及相關(guān)參考三部分。

    （3）ISA IEC 62443系列

    ISA IEC 62443《工業(yè)過(guò)程測量、控制和自動(dòng)化網(wǎng)絡(luò )與系統信息安全》系列標準，其最初是由國際自動(dòng)化協(xié)會(huì )（ISA）中的ISA99委員會(huì )提出。2007年，IEC/TC65/WG10與ISA99成立聯(lián)合工作組，共同制定ISA IEC 62443系列標準。2011年5月，IEC/TC65年會(huì )決定整合ISA IEC 62443標準結構。IEC 62443系列標準目前分為通用、信息安全程序、系統技術(shù)和部分技術(shù)四部分，共12個(gè)文檔，每個(gè)文檔描述了工業(yè)控制系統信息安全的不同方面。

    （4）NIST SP 800-53

    NIST SP 800-53為聯(lián)邦信息系統和組織推薦的安全控制，標準制定目的是為信息系統選擇和指定安全控制提供指導，以支持聯(lián)邦政府執行機構滿(mǎn)足FIPS200的要求——“聯(lián)邦信息和信息系統的最低安全要求”。該指導適用于所有處理、存儲或傳輸聯(lián)邦信息的信息系統的組件。NIST SP 800-53包含管理、操作和技術(shù)3類(lèi)安全控制措施，為機構實(shí)施信息安全項目提供了基本信息安全控制點(diǎn)。

    （5）IEEE Std 603-2009

    IEEE Std 603-2009核電站安全系統的標準，是IEEE標準603-1980演變而來(lái)。該標準規定的功能和設計標準，是一般性質(zhì)，它需要支持包含一般和具體的標準，包括安全系統的要求最小的一組標準。

    （6）NIST SP 800-82

    NIST SP 800-82工業(yè)控制系統（ICS）的安全指南，其目的是為確保工業(yè)控制系統（ICS），包括監控和數據采集系統（SCADA）、分布式控制系統（DCS），以及其它系統的控制功能提供指導。文件提供了一個(gè)概述，ICS和典型系統拓撲結構，確定這些系統的典型威脅和脆弱性，并提供建議的安全對策，以減輕相關(guān)風(fēng)險。
 

    2　我國核電信息安全標準建設

    我國核安全標準體系總體呈金字塔形結構，參見(jiàn)圖1，依托的國家法律主要有《中華人民共和國環(huán)境保護法》、《中華人民共和國放射性污染防治法》等；國務(wù)院行政法規為HAF系列，主要有《中華人民共和國民用核設施安全監督管理條例》HAF001、《中華人民共和國核材料管制條例》HAF501、《核電廠(chǎng)核事故應急管理條例》HAF002、《民
用核安全設備監督管理條例 500號令》等；指導性文件主要是核安全導則HAD，與核電廠(chǎng)數字儀控系統相關(guān)的有通
用系列 HAF003/質(zhì)保類(lèi)導則、HAD102/01 核電廠(chǎng)設計總的安全原則、HAD102/10 核電廠(chǎng)保護系統及有關(guān)設備、HAD102/14 核電廠(chǎng)安全有關(guān)儀表和控制系統、HAD102/16 核動(dòng)力廠(chǎng)基于計算機的安全重要系統軟件、HAD102/17 核動(dòng)力廠(chǎng)安全評價(jià)與驗證等。

    可見(jiàn)，我國的核安全標準體系是較完善的、結構化的，但是對核電廠(chǎng)自動(dòng)化控制系統、數字儀控系統信息安全并沒(méi)有針對性的標準。同時(shí)，國內的核安全標準體系并沒(méi)有與信息安全的標準體系有任何相互交叉。與之相反的是，美國的RG 5.71《核設施的信息安全程序》，雖然只是美國核管會(huì )提出的核設施安全導則，卻從術(shù)語(yǔ)、定義開(kāi)始大量繼承了美國聯(lián)邦法規中計算機系統信息安全的相關(guān)內容。因此，可以將RG 5.71視作美國核管會(huì )根據聯(lián)邦法規中對于計算機、通信系統和網(wǎng)絡(luò )保護的需求，針對核電廠(chǎng)而制定的法規。其所有的背景與定義均來(lái)源于聯(lián)邦法規，如RG 5.71保護系統與網(wǎng)絡(luò )免受信息安全攻擊的需求來(lái)源于聯(lián)邦法規10 CFR 73.54(a)(2)部分；其對關(guān)鍵信息資產(chǎn)（CDA，critical digital assets）的定義取自聯(lián)邦法規10 CFR73.54部分等。

    現在，我國工業(yè)控制系統信息安全正處于起步階段，各主管部門(mén)都在分別編制工業(yè)控制系統信息安全相關(guān)標準，離標準正式出臺還有一段時(shí)間，將工控安全與等保、分保等成熟的信息安全體系結合，并非短時(shí)間內可以完成，加之在核電領(lǐng)域，核安全有自身的標準體系，從頂層開(kāi)始全局性地為核電信息安全建立標準體系短時(shí)期內不太可行。因此，筆者認為先制定一套符合國情、適合行業(yè)特點(diǎn)的核設施信息安全程序導則，對于實(shí)際環(huán)境中最終用戶(hù)的信息安全需求以及科研性質(zhì)的核電信息安全研究工作都很有幫助。在這方面，RG 5.71可以說(shuō)是提供了一個(gè)很好的參考，如前文所述，RG 5.71介紹了一個(gè)完整的核設施的信息安全程序，提供了信息安全計劃的模板，并根據NIST SP 800-82、NIST SP 800-53提出了核設施的信息安全控制項，在實(shí)際環(huán)境下，無(wú)論是對最終用戶(hù)還是科研學(xué)者都有很強的指導性與操作性。

     RG 5.71作為美國核管會(huì )的核電安全導則，其實(shí)也和國內的相關(guān)標準有著(zhù)一定的同源性。RG 5.71參考了IEEE Std 7-4.3.2-2003《核電廠(chǎng)安全系統的計算機系統標準》，而IEEE Standard 7-4.3.2-2003為IEEE Std 603.1998《核電廠(chǎng)安全系統準則》的補充標準。在我國的國標體系中，GB/T 13629-2008《核電廠(chǎng)安全系統中數字計算機的適用準則》修改采用了IEEE Std 7-4.3. 2-2003；GB/T 13284.1-2008《核電廠(chǎng)安全系統第1部分：設計準則》也修改采用了IEEE Std 603.1998。這幾個(gè)標準間的關(guān)系可以如圖2所示。

    國家能源局已擬將參考RG 5.71的思路給出一個(gè)適合我國核電行業(yè)現狀的信息安全導則，在這個(gè)過(guò)程中，筆者覺(jué)得有幾點(diǎn)需要注意的地方。

    （1）導則的可擴展性和可實(shí)施性。RG 5.71作為美國聯(lián)邦法規的一個(gè)分支，有很好的可擴展性和可實(shí)施性。但若將其引入國內，作為核電廠(chǎng)的標準規范，則無(wú)法充分發(fā)揮這兩點(diǎn)的特性，并且RG 5.71直接引用、參考了美國聯(lián)邦法規，我們需要在我國的標準體系內根據實(shí)際核電行業(yè)工控系統特性重新定義、描述相關(guān)內容。

 

    （2）導則的適用性。RG 5.71提供了一組安全控制項，這些內容都直接或間接參考了NIST SP 800-53、NIST SP 800-82。NIST SP 800-82對工業(yè)控制系統信息安全工作有很好的參考意義，其信息安全程序與安全控制項基本適用于國內工控系統現狀。但我國尚未出臺直接引用或參考NIST SP 800-82的標準，對參考RG 5.71的適用性評價(jià)等同于NIST SP 800-82對我國工控安全工作的可操作性的間接認定。所以，從這個(gè)觀(guān)點(diǎn)出發(fā)，我們更需要相對謹慎地篩選、整理符合我國核電特點(diǎn)的信息安全程序與安全控制項。

    3　結語(yǔ)

    國外核電信息安全標準化道路已經(jīng)走了一段時(shí)間，我國雖起步較晚，但是也已全方面開(kāi)展了相關(guān)工作。無(wú)論最終是否借鑒RG 5.71的思路建設國內的核電信息安全標準，核電行業(yè)工業(yè)控制系統的信息安全始終缺乏頂層國家法規的支持，真正要規范核電行業(yè)的信息安全、提出符合國情的安全政策，還需要整合業(yè)界資源，集思廣益，真正為“核安全”保駕護航、為“信息安全”添磚加瓦、為我國的“國家安全”大策略提供最有力的支持與保證。

   
    作者簡(jiǎn)介

    謝新勤（1975-），男，現任上海三零衛士信息安全有限公司工程安全研究室總監。長(cháng)年從事信息安全工作，2010年進(jìn)入工控信息安全領(lǐng)域研究，對物聯(lián)網(wǎng)、云計算和大數據如何影響工控信息安全有獨到的見(jiàn)解。