今日頭條
官方微信
官方抖音
資訊頻道向來,核電對(duì)于老百姓來說都比較神秘,但在2016年10月, 國際原子能機(jī)構(gòu)首次承認(rèn) 核電站成為網(wǎng)絡(luò)攻擊目標(biāo) 。同月,我國工信部印發(fā)了《工業(yè)控制系統(tǒng)信息安全防護(hù)指南》 ,相比之前工信部協(xié)[2011]451號(hào)文,從通知文件到防護(hù)指南,適用范圍更加聚焦,目標(biāo)更加明確。那么這個(gè)明確在核電數(shù)字化儀控系統(tǒng)方面,又該如何落地實(shí)施呢?綠盟科技的工控安全專家在研究之后,給出了他們的分析和見解。
我國的核電站數(shù)字化儀控系統(tǒng)
隨著我國國民經(jīng)濟(jì)的快速發(fā)展,環(huán)境日趨惡劣,能源供應(yīng)正在成為制約我國經(jīng)濟(jì)、社會(huì)和環(huán)境發(fā)展的一個(gè)瓶頸,傳統(tǒng)能源的外部性環(huán)境成本得到重視,我國能源結(jié)構(gòu)向清潔低碳化傾斜,核電始終被寄予厚望。根據(jù)核電十三五規(guī)劃,到2020年,我國核電將達(dá)到5800萬千瓦在運(yùn),3000萬千瓦在建的規(guī)模。核電站從工程管理、工程設(shè)計(jì)、設(shè)備制造、工程建設(shè)、安全運(yùn)行和退役,無一不體現(xiàn)高端技術(shù),儀控系統(tǒng)就是其中一項(xiàng)重要的組成部分。隨著全球信息化和數(shù)字化技術(shù)的迅猛發(fā)展,核電儀控系統(tǒng)的數(shù)字化是當(dāng)前核電技術(shù)發(fā)展的必然趨勢(shì),目前國內(nèi)在建的核電站均采用了全數(shù)字化的儀控技術(shù)。日本福島發(fā)生核事故之后,客觀上對(duì)核電安全的要求提高,對(duì)儀控技術(shù)與裝置的研究、設(shè)計(jì)、制造、選型、應(yīng)用、維護(hù)提出了越來越高的要求,全數(shù)字化儀控系統(tǒng)的應(yīng)用將對(duì)確保核電廠的安全、可靠、經(jīng)濟(jì)運(yùn)行,起到至關(guān)重要的作用。
核電數(shù)字化儀控系統(tǒng)架構(gòu)
典型的核電數(shù)字化儀控系統(tǒng)結(jié)構(gòu)分為四層,分別為:
LEVEL0:現(xiàn)場(chǎng)控制層,主要包括以執(zhí)行器和變送器為主的現(xiàn)場(chǎng)設(shè)備;
LEVEL1:過程控制層, 主要基于數(shù)據(jù)采集單元、數(shù)字化儀控控制站和PLC產(chǎn)品,完成現(xiàn)場(chǎng)信號(hào)輸入輸出、自動(dòng)控制和保護(hù)功能;
LEVEL2:操作控制層(操作和信息管理層),主要包括放置于主控室、遠(yuǎn)程停堆站、技術(shù)支持中心等控制室的操作站、后備用盤等人機(jī)交互設(shè)備和相關(guān)的數(shù)據(jù)處理設(shè)備;
LEVEL3:管理層,即第三方控制接口以及管理層,主要包括電站信息系統(tǒng)、應(yīng)急處理系統(tǒng)等。
其中管理層采用TCP/IP以太網(wǎng),在操作控制層和過程控制層以及不同輔控系統(tǒng)之間采用工業(yè)以太網(wǎng)互聯(lián);過程控制層采用高速現(xiàn)場(chǎng)總線進(jìn)行通信。反應(yīng)堆保護(hù)安全級(jí)控制系統(tǒng)與非安全級(jí)控制系統(tǒng)之間數(shù)據(jù)通信通過安全級(jí)網(wǎng)關(guān)執(zhí)行,核電數(shù)字化儀控系統(tǒng)架構(gòu)如圖1所示。
圖1 核電數(shù)字化儀控系統(tǒng)架構(gòu)
核電數(shù)字化儀控系統(tǒng)安全脆弱性分析
技術(shù)脆弱性
核電數(shù)字化儀控系統(tǒng)的數(shù)字化和信息化程度不斷提高,其越來越多地采用通用協(xié)議、通用硬件和通用軟件,以各種方式與辦公網(wǎng)絡(luò)等公共網(wǎng)絡(luò)連接,不僅具有工控網(wǎng)絡(luò)特有的安全脆弱性,還引入了傳統(tǒng)信息資產(chǎn)的安全脆弱性,主要體現(xiàn)在網(wǎng)絡(luò)、主機(jī)、應(yīng)用軟件以及數(shù)據(jù)安全方面【由于核電站能源利用的特殊性,核電站已經(jīng)采取了十分嚴(yán)格的物理安全措施】:
網(wǎng)絡(luò)脆弱性:網(wǎng)絡(luò)安全邊界不清晰,未部署網(wǎng)絡(luò)邊界防護(hù)設(shè)備或設(shè)備策略配置不當(dāng),未對(duì)關(guān)鍵監(jiān)測(cè)點(diǎn)進(jìn)行網(wǎng)絡(luò)安全監(jiān)測(cè)和審計(jì);
主機(jī)脆弱性:主機(jī)終端使用默認(rèn)配置,導(dǎo)致不安全或不必要的端口或服務(wù)沒有關(guān)閉,缺乏安全管控措施(包括防病毒、惡意代碼監(jiān)測(cè)、外設(shè)管控等);
應(yīng)用軟件脆弱性:核電數(shù)字化儀控系統(tǒng)設(shè)計(jì)時(shí)更多關(guān)注可用性和功能實(shí)現(xiàn),忽略了系統(tǒng)的安全性,導(dǎo)致工控系統(tǒng)安全漏洞快速增長,如緩沖區(qū)溢出、拒絕服務(wù)等高危漏洞;同時(shí)應(yīng)用軟件的補(bǔ)丁程序未及時(shí)安裝更新、認(rèn)證和訪問控制措施不足;
數(shù)據(jù)安全脆弱性:敏感數(shù)據(jù)傳輸和存儲(chǔ)未加密,對(duì)敏感數(shù)據(jù)的訪問控制措施不當(dāng),缺乏對(duì)敏感數(shù)據(jù)操作的審計(jì)。
管理脆弱性
核電數(shù)字化儀控系統(tǒng)的管理脆弱性主要體現(xiàn)在信息安全策略及程序文件不充分甚至缺失、信息安全培訓(xùn)計(jì)劃及相關(guān)規(guī)章制度欠缺、很少或基本沒有組織信息安全培訓(xùn)和意識(shí)培訓(xùn)、第三方運(yùn)維管理措施不完善、以及缺乏完備的授權(quán)驗(yàn)證機(jī)制、軟件不能及時(shí)更新等方面。
核電數(shù)字化儀控系統(tǒng)安全解決方案
2016年11月11日工信部發(fā)布的《工業(yè)控制系統(tǒng)信息安全防護(hù)指南》(以下簡稱“指南”)涵蓋工業(yè)控制系統(tǒng)設(shè)計(jì)、選型、建設(shè)、測(cè)試,運(yùn)行、檢修、廢棄各階段安全防護(hù)工作要求,更加明確地提出了工控系統(tǒng)信息安全防護(hù)的指導(dǎo)思想。本文基于指南的相關(guān)要求提出了核電數(shù)字化儀控系統(tǒng)信息安全的縱深防御解決方案,總體安全防護(hù)架構(gòu)圖如圖2所示,具體防護(hù)措施如下:
圖2 核電數(shù)字化儀控系統(tǒng)安全防護(hù)架構(gòu)圖
安全技術(shù)體系建設(shè)
網(wǎng)絡(luò)安全防護(hù)
網(wǎng)絡(luò)邊界劃分:二層信息網(wǎng)和廠級(jí)管理層之間的網(wǎng)絡(luò)邊界(二層信息網(wǎng)到廠級(jí)管理層的數(shù)據(jù)單向傳輸);監(jiān)控網(wǎng)和現(xiàn)場(chǎng)控制層之間的網(wǎng)絡(luò)邊界;安全級(jí)控制系統(tǒng)和非安全級(jí)控制系統(tǒng)之間的網(wǎng)絡(luò)邊界;監(jiān)控網(wǎng)和第三方專用儀控系統(tǒng)之間的網(wǎng)絡(luò)邊界;
網(wǎng)絡(luò)邊界防護(hù):二層信息網(wǎng)和廠級(jí)管理層之間、安全級(jí)控制系統(tǒng)和非安全級(jí)控制系統(tǒng)之間部署單向隔離裝置實(shí)現(xiàn)數(shù)據(jù)單向傳輸;在監(jiān)控網(wǎng)和現(xiàn)場(chǎng)控制層之間、監(jiān)控網(wǎng)和第三方專用儀控系統(tǒng)之間部署工業(yè)安全網(wǎng)關(guān)阻斷來自監(jiān)控網(wǎng)的病毒傳播、黑客攻擊等行為,限制違法操作,避免其對(duì)控制網(wǎng)絡(luò)的影響和對(duì)生產(chǎn)流程的破壞;
內(nèi)部網(wǎng)絡(luò)監(jiān)測(cè):在二層信息網(wǎng)和監(jiān)控網(wǎng)分別旁路部署工控入侵監(jiān)測(cè)系統(tǒng)和工控異常行為審計(jì)系統(tǒng)準(zhǔn)確監(jiān)測(cè)網(wǎng)絡(luò)異常流量,通過對(duì)相關(guān)工控協(xié)議進(jìn)行深度解析,及時(shí)發(fā)現(xiàn)潛在的網(wǎng)絡(luò)攻擊和異常行為并在第一時(shí)間告警。
主機(jī)安全防護(hù)
核電數(shù)字化儀控系統(tǒng)主機(jī)資產(chǎn)主要包括操作員站、工程師站、服務(wù)器、網(wǎng)絡(luò)設(shè)備以及業(yè)務(wù)應(yīng)用系統(tǒng)。
對(duì)主機(jī)終端進(jìn)行安全加固:實(shí)現(xiàn)對(duì)賬號(hào)權(quán)限、口令策略、系統(tǒng)服務(wù)、補(bǔ)丁更新、日志管理等方面的安全配置,結(jié)合核電業(yè)務(wù)需求和相關(guān)信息安全標(biāo)準(zhǔn)規(guī)范制定各類主機(jī)資產(chǎn)安全配置基線,并部署工控安全配置核查系統(tǒng)定期進(jìn)行安全配置審計(jì);
在主機(jī)終端部署工控終端管控系統(tǒng)實(shí)現(xiàn)對(duì)外設(shè)進(jìn)行嚴(yán)格的訪問控制、狀態(tài)監(jiān)控、進(jìn)程監(jiān)控、病毒防護(hù)、惡意代碼監(jiān)測(cè)、操作行為審計(jì)、基于白名單機(jī)制的應(yīng)用程序管控;
應(yīng)用安全防護(hù)
核電數(shù)字化儀控系統(tǒng)應(yīng)用主要包括操作員站、工程師站以及服務(wù)器的監(jiān)視軟件、組態(tài)軟件等應(yīng)用軟件,控制站的嵌入式操作系統(tǒng)以及應(yīng)用軟件。
部署工控漏洞掃描系統(tǒng)和工控漏洞挖掘系統(tǒng)對(duì)上下位機(jī)操作系統(tǒng)和應(yīng)用軟件進(jìn)行漏洞掃描,對(duì)工控資產(chǎn)進(jìn)行風(fēng)險(xiǎn)評(píng)估和驗(yàn)證漏洞修復(fù)情況;
加強(qiáng)供應(yīng)鏈管理,在核電數(shù)字化儀控系統(tǒng)設(shè)計(jì)和選型階段,通過合同要求等方式約束工控設(shè)備供貨商將信息安全因素考慮其中,選擇經(jīng)過嚴(yán)格測(cè)試和認(rèn)證的安全工控產(chǎn)品和應(yīng)用軟件;
建立漏洞管理和補(bǔ)丁更新的應(yīng)急響應(yīng)機(jī)制并責(zé)任落實(shí)到人,不僅關(guān)注涉及操作員站、服務(wù)器等傳統(tǒng)IT資產(chǎn)的漏洞信息,更重要的要關(guān)注涉及控制器、PLC等工控設(shè)備的漏洞信息,在安裝補(bǔ)丁前進(jìn)行充分的安全評(píng)估和驗(yàn)證測(cè)試。
數(shù)據(jù)安全防護(hù)
數(shù)據(jù)在存儲(chǔ)傳輸過程中通過加密方式進(jìn)行處理,加強(qiáng)對(duì)敏感數(shù)據(jù)的訪問控制;
部署數(shù)據(jù)庫審計(jì)系統(tǒng),對(duì)存儲(chǔ)關(guān)鍵數(shù)據(jù)的數(shù)據(jù)庫進(jìn)行異常行為進(jìn)行告警通知、審計(jì)記錄和事后追蹤分析;
安全管理體系建設(shè)
核電數(shù)字化儀控系統(tǒng)的信息安全管理體系建設(shè)是一個(gè)系統(tǒng)性的工程,應(yīng)遵循和借鑒國內(nèi)外有關(guān)核設(shè)施信息安全的相關(guān)標(biāo)準(zhǔn)和最佳實(shí)踐,在對(duì)實(shí)際控制系統(tǒng)全面、科學(xué)風(fēng)險(xiǎn)評(píng)估的基礎(chǔ)上,綜合考慮成本和風(fēng)險(xiǎn)平衡,建設(shè)有效的、可操作實(shí)施的信息安全管理體系。
符合性分析
關(guān)鍵技術(shù)思考
核電數(shù)字化儀控系統(tǒng)信息安全需要形成從網(wǎng)絡(luò)邊界隔離防護(hù)到內(nèi)部網(wǎng)絡(luò)異常行為審計(jì),從工控設(shè)備安全風(fēng)險(xiǎn)評(píng)估到工控終端安全管控,到最后的敏感數(shù)據(jù)安全防護(hù)的縱深防御技術(shù)體系,結(jié)合核電數(shù)字化儀控系統(tǒng)實(shí)際安全需求提出以下幾點(diǎn)關(guān)鍵技術(shù):
核電數(shù)字化儀控系統(tǒng)是核電站的“神經(jīng)中樞”,對(duì)工控設(shè)備的安全性和可靠性要求極高,同樣用于核電數(shù)字化儀控系統(tǒng)的工控安全設(shè)備在設(shè)計(jì)上要充分地考慮自身的安全性、可靠性以及性能等因素,并需要進(jìn)行充分的驗(yàn)證和測(cè)試;
目前,國內(nèi)在役的核電站數(shù)字化儀控系統(tǒng)和工控設(shè)備主要被國外技術(shù)壟斷,需要在獲取相關(guān)資料的基礎(chǔ)上對(duì)這些工控設(shè)備和協(xié)議進(jìn)行深度地分析,以支撐工控安全設(shè)備的功能;
目前國內(nèi)在役的各核電站數(shù)字化儀控系統(tǒng)架構(gòu)不盡相同,要在充分挖掘各核電站客戶實(shí)際安全需求的基礎(chǔ)上不斷完善工控安全產(chǎn)品體系,優(yōu)化工控安全產(chǎn)品功能以及工控安全產(chǎn)品跟核電數(shù)字化儀控系統(tǒng)設(shè)備的兼容性。
本文由:綠盟科技 發(fā)布,版權(quán)歸屬于原作者。
北京市公安局海淀分局備案號(hào):11010802023656號(hào)