中文字幕欧美三级,亚洲国产精品第5页

相關推薦

核電站中電氣系統(tǒng)信息安全主要問題與改進措施論文

　　摘要：本文主要闡述核電站全壽命周期中電氣系統(tǒng)在組織機構、管理制度、人員管理、技術產(chǎn)品等負面的信息安全現(xiàn)狀，并分析其中存在的主要問題。例如，缺乏貫穿于全生命周期的電氣監(jiān)控系統(tǒng)信息安全標準規(guī)范體系、設計階段缺乏信息安全防護的頂層設計、全生命周期各階段對信息安全還缺乏足夠的全面性認識、核電站電氣監(jiān)控系統(tǒng)信息安全缺乏綜合安全防護解決方案、缺乏統(tǒng)一的防病毒防護系統(tǒng)、主機安全防護環(huán)節(jié)薄弱等，最后提出一系列有針對性的改進措施。

核電站中電氣系統(tǒng)信息安全主要問題與改進措施論文

　　關鍵詞：核電站；電氣系統(tǒng)；信息安全；安全技術；

　　1 核電站中電氣系統(tǒng)信息安全現(xiàn)狀及分析

　　隨著計算機系統(tǒng)和其它數(shù)字設備在工業(yè)領域的廣泛應用，特別是信息化與工業(yè)化深度融合以及物聯(lián)網(wǎng)的快速發(fā)展，電力監(jiān)控系統(tǒng)產(chǎn)品的網(wǎng)絡化、信息化和智能化水平進一步提升。而核電領域也在許多環(huán)節(jié)得到了提升。隨著計算機和網(wǎng)絡技術的發(fā)展，電力監(jiān)控系統(tǒng)產(chǎn)品以互聯(lián)網(wǎng)等公共網(wǎng)絡的連接，病毒、木馬等威脅正在向電氣系統(tǒng)擴散，電力行業(yè)系統(tǒng)的安全事件明顯增多，系統(tǒng)安全漏洞數(shù)量不斷增長。

　　核電站作為電力系統(tǒng)的重要組成部分，具有機組容量大、進口設備多，且涉及核安全等特點，因而其在信息安全問題上也比普通電廠要求更高。而電力行業(yè)信息安全與傳統(tǒng)信息安全存在較大差別，且核電安全技術水平和防護能力當前還處于起步階段，造成核電站電氣監(jiān)控系統(tǒng)面臨著較以往更大的信息安全風險，安全形勢嚴峻。目前在役和在建的核電站中，對全壽命周期中的電氣系統(tǒng)信息安全缺乏有效的防護措施，信息安全防護能力薄弱。

　　1.1 組織機構方面

　　目前核電站電氣監(jiān)控系統(tǒng)還缺乏長期有效的信息安全建設和管理機制，尚無部署構建貫穿核電站全生命周期的電氣系統(tǒng)信息安全管理的組織機構，造成很多環(huán)節(jié)缺乏有效的信息安全管理和技術防護措施，比如在設計、采購、建安以及調試等環(huán)節(jié)的廠商或供貨商的信息安全工作沒有納入安全管理范疇，沒有引起重視，存在巨大的安全隱患。

　　1.2 管理制度方面

　　目前核電站全壽命周期中電氣系統(tǒng)的信息安全管理從制度層面，缺乏各相關部門協(xié)同聯(lián)動的電氣系統(tǒng)信息安全管理與技術防護體系，沒有建立電氣監(jiān)控系統(tǒng)安全環(huán)境、人員管理安全相關的制度和規(guī)范。沒有明確操作管理人員的角色定義、職責及訪問授權等制度依據(jù)，造成信息安全落實工作中存在承包商相互推諉、推卸責任的情況，以及部分職責不清、責任不明，阻礙信息安全管理工作的順利開展。對部分違規(guī)行為的責任追究偏輕，個別違反規(guī)定的行為沒有得到應有的處理。部分規(guī)定和條款在實際工作中難以操作和實施。整體上，難以有效推動落實核電站信息安全相關管理工作。

　　1.3 人員管理方面

　　（1）主觀上對信息安全宣傳教育重視不夠。信息安全宣傳和教育是信息安全管理工作發(fā)展的基石和推動力，但信息安全宣傳的投資屬于隱形投資，短期不能明顯看到回報，很難引起領導的持續(xù)重點關注。這也導致信息安全人才資源的不足，對核電站信息安全管理水平造成一定程度的影響。

　�。�2）缺乏信息安全管理意識。員工的信息安全意識是進行信息安全防護的根本，做好信息安全的宣傳教育工作即是筑牢安全保衛(wèi)的第一道防線，也是最重要的防線。基礎防線不牢，何談信息安全保障。

　�。�3）存在信息安全管理漏洞。主要表現(xiàn)在沒有建立起吸引或鼓勵信息安全人才的機制，整體信息安全人才體系構建不完善，信息安全人員數(shù)量不足。

　�。�4）信息安全培訓機制不完善。缺少信息安全的培訓，特別是缺乏定期的培訓和考核機制。且現(xiàn)場信息安全管理制度的執(zhí)行力需要進一步提升。

　　1.4 技術產(chǎn)品方面

　　從目前在建和已投運核電站電氣監(jiān)控系統(tǒng)信息安全現(xiàn)狀來看，整個系統(tǒng)缺乏貫穿于全壽命周期的從設計、采購、建安、調試、運營、檢修和退役各階段的信息安全防護設計，從管理到技術措施缺失，使得在運營階段暴露出大量安全問題和隱患。例如：暴露于能被輕松訪問的網(wǎng)絡上互聯(lián)性增加，導致的系統(tǒng)開放接口增多；采用OPC協(xié)議的隱患以及網(wǎng)被廣泛應用；組網(wǎng)復雜，攻擊隱患多；普遍采用國外廠商的系統(tǒng)和技術；特殊的工控協(xié)議，種類繁多；為了便于管理，去掉安全加固環(huán)節(jié)；數(shù)據(jù)的實時性、可靠性要求高；通用技術被大規(guī)模采用；工業(yè)協(xié)議缺少安全審計和權限校驗；默認的用戶名和密碼；未限制移動介質的使用；采用WINDOWS平臺；自動化和信息化程度的提高；項目的實施和維護過程，安全方面沒有監(jiān)督；沒有防病毒措施，或者防病毒軟件更新滯后，操作系統(tǒng)軟件基本沒有升級補丁和漏洞修復；未安裝桌面安全軟件或不升級。

　　2 核電站中電氣系統(tǒng)信息安全主要問題

　　而對目前的核電站電氣監(jiān)控系統(tǒng)安全防護的現(xiàn)狀進行深層次分析，存在的問題主要源于如下原因：

　�。�1）缺乏貫穿于全生命周期的電氣監(jiān)控系統(tǒng)信息安全標準規(guī)范體系。核電站電氣系統(tǒng)在設計建設階段沒有相關設計標準。在電氣系統(tǒng)建成安裝之后沒有信息安全驗收標準可以遵循。此外，缺乏核電站電氣監(jiān)控系統(tǒng)的信息安全測評標準。

　�。�2）設計階段缺乏信息安全防護的頂層設計。目前已投運和在建的核電站電氣系統(tǒng)，信息安全防護主要靠部署防火墻和交換機隔離，沒有設計一套采取綜合、專用的信息安全防護體系。在設計階段，更多是考慮電氣監(jiān)控系統(tǒng)的系統(tǒng)功能需求，未設計建立縱深防御體系，并且在電氣監(jiān)控系統(tǒng)的各個層面缺乏有效信息安全防護措施的設計和部署。

　�。�3）全生命周期各階段對信息安全還缺乏足夠的全面性認識。核電信息安全的開發(fā)過程本身是電廠壽期之內的系統(tǒng)開發(fā)過程，信息安全的開發(fā)過程并不是毫無迭代的過程。例如，在完成系統(tǒng)安全應用和安全控制手段應用后，在投入運行之前，需做安全有效性分析，以評估系統(tǒng)的風險。信息安全的開發(fā)涉及設備供應鏈安全、安全設計、安全運維等方方面面。而信息安全的開發(fā)過程并不是一蹴而就的，需持續(xù)地進行評審改進和維護，才能使得系統(tǒng)的安全滿足運維需求。而目前的核電站電氣系統(tǒng)信息安全防護措施基本處于一種開環(huán)模式，沒有建立從需求分析的風險評估到安全設計，再到風險評估、安全等級評估的循環(huán)迭代過程。往往是在運營階段才進行一定的信息安全保障工作研究，從防護手段來看也缺乏綜合、專用、高效性。

　�。�4）核電站電氣監(jiān)控系統(tǒng)信息安全缺乏綜合安全防護解決方案。表現(xiàn)在：安全防護手段單一。目前在建和已投運的核電站，除了一定程度上實現(xiàn)《電氣監(jiān)控系統(tǒng)安全防護規(guī)定》里的“安全分區(qū)、網(wǎng)絡專用”要求外，對于“橫向隔離、縱向加密、綜合防護”要求，沒有有效防護措施，安全防護手段單一，主要靠防火墻和交換機隔離來實現(xiàn)防護，還未采用《規(guī)定》里要求的電力系統(tǒng)專用橫向隔離裝置和電力專用縱向加密認證裝置或者加密認證網(wǎng)關。

　�。�5）缺乏統(tǒng)一的防病毒防護系統(tǒng)。工業(yè)領域信息安全不同于傳統(tǒng)的信息系統(tǒng)，為了要保證工業(yè)生產(chǎn)的正常運轉，系統(tǒng)可能長時間得不到更新，病毒防護軟件也不能及時安裝。目前電力監(jiān)控系統(tǒng)沒有采取防病毒措施，生產(chǎn)控制大區(qū)和管理信息大區(qū)沒有建立一套防病毒系統(tǒng)。另外，病毒代碼大多沒有更新或手動更新不及時，導致各廠站端、工控機防病毒管理困難。生產(chǎn)控制大區(qū)的服務器和工作站等病毒代碼缺乏更新措施，導致入侵電廠電氣二次系統(tǒng)，直接威脅核電站電氣系統(tǒng)安全。

　�。�6）主機安全防護環(huán)節(jié)薄弱。目前核電站生產(chǎn)控制大區(qū)的業(yè)務系統(tǒng)一般沒有采取專用的主機防護措施，管理信息大區(qū)也僅依靠安全配置、安全補丁等方式對主機進行加固。這種加固方式非常薄弱，無法滿足電監(jiān)會對核電站電氣監(jiān)控系統(tǒng)安全等級的要求，亟需采用專用有效的加固方案。

　　另外，目前在投運的核電站還存在：缺乏數(shù)據(jù)加密、認證機制；缺乏入侵檢測等預警機制；缺乏漏洞掃描和審計手段，接入存在安全隱患；缺乏嚴格的應用安全控制機制；數(shù)據(jù)備份單一等問題。核電站亟需建立一套建立綜合的安全防護體系。

　　3 核電站中電氣系統(tǒng)信息安全改進措施

　�。�1）信息安全應考慮覆蓋電氣監(jiān)控系統(tǒng)的全生命周期。隨著信息化和網(wǎng)絡化技術的發(fā)展和在核電的逐步應用，核電電氣監(jiān)控系統(tǒng)系統(tǒng)間/模塊間信息的交互，因縱向和橫向的交互，存在大量信息安全隱患。信息安全已關系到核電安全的根本保障，核電系統(tǒng)的安全可靠已成為核電站全生命周期安全的首要訴求。核電企業(yè)應重視從全生命周期的角度更多考慮和部署信息安全防護體系建設，以滿足切實的核電生產(chǎn)管理需求。

　�。�2）建立完善的全生命周期信息安全保障策略。為了保障核電電氣系統(tǒng)信息安全，需要在包含設計、驗證、建設、驗收、運維、退役等階段的全生命周期引入信息安全保障策略。在設計、驗證階段，主要包含信息安全頂層設計、安全防護測試等；在建設、驗收階段，通過集成測試和安全系統(tǒng)評估保障整個信息安全系統(tǒng)建設質量；在運維、退役階段，注重信息安全系統(tǒng)升級以及運行過程中的旁路監(jiān)測和安全預警，在退役階段需關注系統(tǒng)數(shù)據(jù)的備份與銷毀問題。只有通過這樣的全生命周期安全策略，才能切實保障核電站電氣監(jiān)控系統(tǒng)的信息安全。

　　（3）加強組織領導，奠定安全管控組織基礎。建立信息安全管理長效機制，從安全防御戰(zhàn)略出發(fā)，將信息化安全建設及安全管理納入安全生產(chǎn)體系，嚴格落實信息化安全建設及安全管理辦法和電氣監(jiān)控系統(tǒng)安全保障措施。成立信息安全管理領導小組，設立信息安全管理專家組，對核電電氣系統(tǒng)信息安全系統(tǒng)的技術構架和安全部署進行管控。同時，將全生命周期中的各信息安全管理部門納入核電站電氣系統(tǒng)信息安全管控體系中，為電氣監(jiān)控系統(tǒng)安全的全生命周期管控奠定組織基礎。并且明確各相關部門的工作職責、工作流程及協(xié)調機制，對信息系統(tǒng)進行全方位、全過程、全業(yè)務的安全管控。

　�。�4）嚴把生命周期各環(huán)節(jié)，確保系統(tǒng)安全。需要做好系統(tǒng)從設計、采購、建安、調試等階段的安全風險管控，應將電力監(jiān)控系統(tǒng)供貨設備廠家、設計院電氣設計部門、工程公司設備采購與成套中心的電氣采購部門、核電建筑承包商的電氣安裝隊、工程公司項目部的電氣負責部門和電氣調試部門等統(tǒng)一納入業(yè)主方電氣信息安全管理體系中，建立長期有效的信息安全建設和管理機制。

　�。�5）把控需求源頭，規(guī)范前期安全規(guī)劃。信息安全的最大隱患（也是后期最難整改的隱患）就是在項目前期缺乏信息安全的統(tǒng)一規(guī)劃和設計。缺乏安全設計的系統(tǒng)往往使信息安全運維部門在后期陷入被動。為避免系統(tǒng)建設前期的安全設計缺失，在項目前期就對提出的建設需求進行梳理，綜合考慮業(yè)務發(fā)展需求和非功能性需求，編制技術可行性方案，方案需要經(jīng)專家組評審通過后方可進入可研及設計階段，實現(xiàn)對電氣系統(tǒng)信息安全管理的源頭把控。

　�。�6）評審技術方案，把控系統(tǒng)設計安全。在系統(tǒng)技術設計階段，主要的風險管控點是如何設計并部署切實滿足核電電氣系統(tǒng)信息安全需求的安全防護體系，從體系架構出發(fā)，考慮有利于全生命周期其他階段的統(tǒng)一技術及安全防護措施，具備可擴展性。需要進行統(tǒng)一安全管控，明確要求將被動安全防御體系和主動安全防御體系的設計理念和設計思想，在詳細設計方案中進行實施和部署，從安全分區(qū)、網(wǎng)絡專用、橫向隔離、縱向加密、綜合防護的原則出發(fā)，構建綜合防御體系。需要將網(wǎng)絡安全、應用安全、數(shù)據(jù)安全等非功能性需求納入整體技術設計方案，并組織專家組對其技術實現(xiàn)及安全保障措施進行評審，進一步提升了非功能性需求在設計方案中的重要性，并保證其安全和可實現(xiàn)。

　　（7）建立系統(tǒng)安全備案長效機制，做好退役階段數(shù)據(jù)安全。明確系統(tǒng)業(yè)務分類、功能描述、部署方式、數(shù)據(jù)庫服務器信息、安全評估、上線手續(xù)是否完善、是否存在安全隱患等各項參數(shù)信息作為核電站電氣系統(tǒng)信息安全的身份標識，以便追溯該系統(tǒng)的歷史足跡，確保安全隱患有跡可查。規(guī)范下線流程，開展退役階段數(shù)據(jù)安全研究，制定系統(tǒng)退役信息安全保障方案，對退役階段的數(shù)據(jù)保全或銷毀等內容進行詳細規(guī)定。

　　（8）完善系統(tǒng)安全管控制度，確保系統(tǒng)安全。加強系統(tǒng)安全管理職責劃分、安全備案、賬號清理管理、敏感信息界定等專項安全管控工作。嚴格執(zhí)行核電站電氣系統(tǒng)信息安全管理制度，對正式上線運行的系統(tǒng)，通過簽訂職責劃分協(xié)議明確生命周期涉及的各環(huán)節(jié)的安全管理和技術防護職責劃分，確保電氣監(jiān)控系統(tǒng)安全管控無死角、無盲區(qū)。

　�。�9）統(tǒng)一標準、加強培訓，提升全員信息安全意識。主觀上加強對信息安全宣傳教育的力度，提升全員對信息安全管理的意識。建立起吸引或鼓勵信息安全人才的機制，完善整體信息安全人才體系，擴大信息安全人員隊伍。完善信息安全培訓機制。加大信息安全的培訓力度，特別是開展定期的培訓和考核。進一步提升現(xiàn)場信息安全管理制度的執(zhí)行力。

　　參考文獻

　　[1]何新華，鐘學輝。淺談核電企業(yè)安全管理中心系統(tǒng)建設[C]//全國信息安全等級保護技術大會會議。2013.

　　[2]崔阿軍，張馴，李志茹等。電力企業(yè)信息安全管理體系分析研究[J].信息安全與技術， 2015.

　　[3]張林，崔崗，張興振等。核電廠電氣二次系統(tǒng)信息安全監(jiān)管平臺的研究[J].核安全， 2015.

　　[4]何波。核電廠電氣安全管理研究[J].中小企業(yè)管理與科技旬刊， 2017.

　　[5]洪艷明，趙巖。淺談核電廠電氣的安全管理[J].工業(yè)c, 2016.

　　[6]徐展強，陳家桐。電力二次系統(tǒng)運維及安全管理系統(tǒng)設計[J].電力信息與通信技術， 2012.

　　[7]武夢陽。電力公司調度二次系統(tǒng)信息監(jiān)測系統(tǒng)的設計與實現(xiàn)[D].電子科技大學， 2014.

　　[8]張錋。電力行業(yè)信息安全風險評估系統(tǒng)的設計與實現(xiàn)[D].華北電力大學， 2015.

　　[9]許琰，楊力強，魏亮等。淺談電力調度二次安全防護系統(tǒng)全過程管理體系建設[J].湖州師范學院學報， 2014.

　　[10]徐霞軍，祁勛，陶明駒等。核電行業(yè)工業(yè)控制系統(tǒng)信息安全風險評估方法研究[J].儀器儀表用戶， 2017.

　　[11]李晶，徐海峰，楊安義等。核電廠信息安全問題研究及建議[J].核科學與工程， 2016.