核電站中電氣系統信息安全主要問題與改進措施論文

摘要：本文主要闡述核電站全壽命週期中電氣系統在組織機構、管理制度、人員管理、技術產品等負面的信息安全現狀， 並分析其中存在的主要問題。例如， 缺乏貫穿於全生命週期的電氣監控系統信息安全標準規範體系、設計階段缺乏信息安全防護的頂層設計、全生命週期各階段對信息安全還缺乏足夠的全面性認識、核電站電氣監控系統信息安全缺乏綜合安全防護解決方案、缺乏統一的防病毒防護系統、主機安全防護環節薄弱等， 最後提出一系列有針對性的改進措施。

關鍵詞：核電站； 電氣系統； 信息安全； 安全技術；

1 核電站中電氣系統信息安全現狀及分析

隨着計算機系統和其它數字設備在工業領域的廣泛應用， 特別是信息化與工業化深度融合以及物聯網的快速發展， 電力監控系統產品的網絡化、信息化和智能化水平進一步提升。而核電領域也在許多環節得到了提升。隨着計算機和網絡技術的發展， 電力監控系統產品以互聯網等公共網絡的連接， 病毒、木馬等威脅正在向電氣系統擴散， 電力行業系統的安全事件明顯增多， 系統安全漏洞數量不斷增長。

核電站作為電力系統的重要組成部分， 具有機組容量大、進口設備多， 且涉及核安全等特點， 因而其在信息安全問題上也比普通電廠要求更高。而電力行業信息安全與傳統信息安全存在較大差別， 且核電安全技術水平和防護能力當前還處於起步階段， 造成核電站電氣監控系統面臨着較以往更大的信息安全風險， 安全形勢嚴峻。目前在役和在建的核電站中， 對全壽命週期中的電氣系統信息安全缺乏有效的防護措施， 信息安全防護能力薄弱。

1.1 組織機構方面

目前核電站電氣監控系統還缺乏長期有效的信息安全建設和管理機制， 尚無部署構建貫穿核電站全生命週期的電氣系統信息安全管理的組織機構， 造成很多環節缺乏有效的信息安全管理和技術防護措施， 比如在設計、採購、建安以及調試等環節的廠商或供貨商的信息安全工作沒有納入安全管理範疇， 沒有引起重視， 存在巨大的安全隱患。

1.2 管理制度方面

目前核電站全壽命週期中電氣系統的信息安全管理從制度層面， 缺乏各相關部門協同聯動的電氣系統信息安全管理與技術防護體系， 沒有建立電氣監控系統安全環境、人員管理安全相關的制度和規範。沒有明確操作管理人員的角色定義、職責及訪問授權等制度依據， 造成信息安全落實工作中存在承包商相互推諉、推卸責任的情況， 以及部分職責不清、責任不明， 阻礙信息安全管理工作的順利開展。對部分違規行為的責任追究偏輕， 個別違反規定的行為沒有得到應有的處理。部分規定和條款在實際工作中難以操作和實施。整體上， 難以有效推動落實核電站信息安全相關管理工作。

1.3 人員管理方面

（1） 主觀上對信息安全宣傳教育重視不夠。信息安全宣傳和教育是信息安全管理工作發展的基石和推動力， 但信息安全宣傳的投資屬於隱形投資， 短期不能明顯看到回報， 很難引起領導的持續重點關注。這也導致信息安全人才資源的不足， 對核電站信息安全管理水平造成一定程度的影響。

（2） 缺乏信息安全管理意識。員工的信息安全意識是進行信息安全防護的根本， 做好信息安全的宣傳教育工作即是築牢安全保衞的第一道防線， 也是最重要的防線。基礎防線不牢， 何談信息安全保障。

（3） 存在信息安全管理漏洞。主要表現在沒有建立起吸引或鼓勵信息安全人才的機制， 整體信息安全人才體系構建不完善， 信息安全人員數量不足。

（4） 信息安全培訓機制不完善。缺少信息安全的培訓， 特別是缺乏定期的培訓和考核機制。且現場信息安全管理制度的執行力需要進一步提升。

1.4 技術產品方面

從目前在建和已投運核電站電氣監控系統信息安全現狀來看， 整個系統缺乏貫穿於全壽命週期的從設計、採購、建安、調試、運營、檢修和退役各階段的信息安全防護設計， 從管理到技術措施缺失， 使得在運營階段暴露出大量安全問題和隱患。例如：暴露於能被輕鬆訪問的網絡上互聯性增加， 導致的系統開放接口增多；採用OPC協議的隱患以及網被廣泛應用；組網複雜， 攻擊隱患多；普遍採用國外廠商的系統和技術；特殊的工控協議， 種類繁多；為了便於管理， 去掉安全加固環節；數據的實時性、可靠性要求高；通用技術被大規模採用；工業協議缺少安全審計和權限校驗；默認的用户名和密碼；未限制移動介質的使用；採用WINDOWS平台；自動化和信息化程度的提高；項目的實施和維護過程， 安全方面沒有監督；沒有防病毒措施， 或者防病毒軟件更新滯後， 操作系統軟件基本沒有升級補丁和漏洞修復；未安裝桌面安全軟件或不升級。

2 核電站中電氣系統信息安全主要問題

而對目前的核電站電氣監控系統安全防護的現狀進行深層次分析， 存在的問題主要源於如下原因：

（1） 缺乏貫穿於全生命週期的電氣監控系統信息安全標準規範體系。核電站電氣系統在設計建設階段沒有相關設計標準。在電氣系統建成安裝之後沒有信息安全驗收標準可以遵循。此外， 缺乏核電站電氣監控系統的信息安全測評標準。

（2） 設計階段缺乏信息安全防護的頂層設計。目前已投運和在建的核電站電氣系統， 信息安全防護主要靠部署防火牆和交換機隔離， 沒有設計一套採取綜合、專用的信息安全防護體系。在設計階段， 更多是考慮電氣監控系統的系統功能需求， 未設計建立縱深防禦體系， 並且在電氣監控系統的各個層面缺乏有效信息安全防護措施的設計和部署。

（3） 全生命週期各階段對信息安全還缺乏足夠的全面性認識。核電信息安全的開發過程本身是電廠壽期之內的系統開發過程， 信息安全的開發過程並不是毫無迭代的過程。例如， 在完成系統安全應用和安全控制手段應用後， 在投入運行之前， 需做安全有效性分析， 以評估系統的風險。信息安全的開發涉及設備供應鏈安全、安全設計、安全運維等方方面面。而信息安全的開發過程並不是一蹴而就的， 需持續地進行評審改進和維護， 才能使得系統的安全滿足運維需求。而目前的核電站電氣系統信息安全防護措施基本處於一種開環模式， 沒有建立從需求分析的風險評估到安全設計， 再到風險評估、安全等級評估的循環迭代過程。往往是在運營階段才進行一定的信息安全保障工作研究， 從防護手段來看也缺乏綜合、專用、高效性。

（4） 核電站電氣監控系統信息安全缺乏綜合安全防護解決方案。表現在：安全防護手段單一。目前在建和已投運的核電站， 除了一定程度上實現《電氣監控系統安全防護規定》裏的“安全分區、網絡專用”要求外， 對於“橫向隔離、縱向加密、綜合防護”要求， 沒有有效防護措施， 安全防護手段單一， 主要靠防火牆和交換機隔離來實現防護， 還未採用《規定》裏要求的電力系統專用橫向隔離裝置和電力專用縱向加密認證裝置或者加密認證網關。

（5） 缺乏統一的防病毒防護系統。工業領域信息安全不同於傳統的信息系統， 為了要保證工業生產的.正常運轉， 系統可能長時間得不到更新， 病毒防護軟件也不能及時安裝。目前電力監控系統沒有采取防病毒措施， 生產控制大區和管理信息大區沒有建立一套防病毒系統。另外， 病毒代碼大多沒有更新或手動更新不及時， 導致各廠站端、工控機防病毒管理困難。生產控制大區的服務器和工作站等病毒代碼缺乏更新措施， 導致入侵電廠電氣二次系統， 直接威脅核電站電氣系統安全。

（6） 主機安全防護環節薄弱。目前核電站生產控制大區的業務系統一般沒有采取專用的主機防護措施， 管理信息大區也僅依靠安全配置、安全補丁等方式對主機進行加固。這種加固方式非常薄弱， 無法滿足電監會對核電站電氣監控系統安全等級的要求， 亟需採用專用有效的加固方案。

另外， 目前在投運的核電站還存在：缺乏數據加密、認證機制；缺乏入侵檢測等預警機制；缺乏漏洞掃描和審計手段， 接入存在安全隱患；缺乏嚴格的應用安全控制機制；數據備份單一等問題。核電站亟需建立一套建立綜合的安全防護體系。

3 核電站中電氣系統信息安全改進措施

（1） 信息安全應考慮覆蓋電氣監控系統的全生命週期。隨着信息化和網絡化技術的發展和在核電的逐步應用， 核電電氣監控系統系統間/模塊間信息的交互， 因縱向和橫向的交互， 存在大量信息安全隱患。信息安全已關係到核電安全的根本保障， 核電系統的安全可靠已成為核電站全生命週期安全的首要訴求。核電企業應重視從全生命週期的角度更多考慮和部署信息安全防護體系建設， 以滿足切實的核電生產管理需求。

（2） 建立完善的全生命週期信息安全保障策略。為了保障核電電氣系統信息安全， 需要在包含設計、驗證、建設、驗收、運維、退役等階段的全生命週期引入信息安全保障策略。在設計、驗證階段， 主要包含信息安全頂層設計、安全防護測試等；在建設、驗收階段， 通過集成測試和安全系統評估保障整個信息安全系統建設質量；在運維、退役階段， 注重信息安全系統升級以及運行過程中的旁路監測和安全預警， 在退役階段需關注系統數據的備份與銷燬問題。只有通過這樣的全生命週期安全策略， 才能切實保障核電站電氣監控系統的信息安全。

（3） 加強組織領導， 奠定安全管控組織基礎。建立信息安全管理長效機制， 從安全防禦戰略出發， 將信息化安全建設及安全管理納入安全生產體系， 嚴格落實信息化安全建設及安全管理辦法和電氣監控系統安全保障措施。成立信息安全管理領導小組， 設立信息安全管理專家組， 對核電電氣系統信息安全系統的技術構架和安全部署進行管控。同時， 將全生命週期中的各信息安全管理部門納入核電站電氣系統信息安全管控體系中， 為電氣監控系統安全的全生命週期管控奠定組織基礎。並且明確各相關部門的工作職責、工作流程及協調機制， 對信息系統進行全方位、全過程、全業務的安全管控。

（4） 嚴把生命週期各環節， 確保系統安全。需要做好系統從設計、採購、建安、調試等階段的安全風險管控， 應將電力監控系統供貨設備廠家、設計院電氣設計部門、工程公司設備採購與成套中心的電氣採購部門、核電建築承包商的電氣安裝隊、工程公司項目部的電氣負責部門和電氣調試部門等統一納入業主方電氣信息安全管理體系中， 建立長期有效的信息安全建設和管理機制。

（5） 把控需求源頭， 規範前期安全規劃。信息安全的最大隱患 （也是後期最難整改的隱患） 就是在項目前期缺乏信息安全的統一規劃和設計。缺乏安全設計的系統往往使信息安全運維部門在後期陷入被動。為避免系統建設前期的安全設計缺失， 在項目前期就對提出的建設需求進行梳理， 綜合考慮業務發展需求和非功能性需求， 編制技術可行性方案， 方案需要經專家組評審通過後方可進入可研及設計階段， 實現對電氣系統信息安全管理的源頭把控。

（6） 評審技術方案， 把控系統設計安全。在系統技術設計階段， 主要的風險管控點是如何設計並部署切實滿足核電電氣系統信息安全需求的安全防護體系， 從體系架構出發， 考慮有利於全生命週期其他階段的統一技術及安全防護措施， 具備可擴展性。需要進行統一安全管控， 明確要求將被動安全防禦體系和主動安全防禦體系的設計理念和設計思想， 在詳細設計方案中進行實施和部署， 從安全分區、網絡專用、橫向隔離、縱向加密、綜合防護的原則出發， 構建綜合防禦體系。需要將網絡安全、應用安全、數據安全等非功能性需求納入整體技術設計方案， 並組織專家組對其技術實現及安全保障措施進行評審， 進一步提升了非功能性需求在設計方案中的重要性， 並保證其安全和可實現。

（7） 建立系統安全備案長效機制， 做好退役階段數據安全。明確系統業務分類、功能描述、部署方式、數據庫服務器信息、安全評估、上線手續是否完善、是否存在安全隱患等各項參數信息作為核電站電氣系統信息安全的身份標識， 以便追溯該系統的歷史足跡， 確保安全隱患有跡可查。規範下線流程， 開展退役階段數據安全研究， 制定系統退役信息安全保障方案， 對退役階段的數據保全或銷燬等內容進行詳細規定。

（8） 完善系統安全管控制度， 確保系統安全。加強系統安全管理職責劃分、安全備案、賬號清理管理、敏感信息界定等專項安全管控工作。嚴格執行核電站電氣系統信息安全管理制度， 對正式上線運行的系統， 通過簽訂職責劃分協議明確生命週期涉及的各環節的安全管理和技術防護職責劃分， 確保電氣監控系統安全管控無死角、無盲區。

（9） 統一標準、加強培訓， 提升全員信息安全意識。主觀上加強對信息安全宣傳教育的力度， 提升全員對信息安全管理的意識。建立起吸引或鼓勵信息安全人才的機制， 完善整體信息安全人才體系， 擴大信息安全人員隊伍。完善信息安全培訓機制。加大信息安全的培訓力度， 特別是開展定期的培訓和考核。進一步提升現場信息安全管理制度的執行力。

　　參考文獻

[1]何新華， 鍾學輝。淺談核電企業安全管理中心繫統建設[C]//全國信息安全等級保護技術大會會議。2013.

[2]崔阿軍， 張馴， 李志茹等。電力企業信息安全管理體系分析研究[J].信息安全與技術， 2015.

[3]張林， 崔崗， 張興振等。核電廠電氣二次系統信息安全監管平台的研究[J].核安全， 2015.

[4]何波。核電廠電氣安全管理研究[J].中小企業管理與科技旬刊， 2017.

[5]洪豔明， 趙巖。淺談核電廠電氣的安全管理[J].工業c, 2016.

[6]徐展強， 陳家桐。電力二次系統運維及安全管理系統設計[J].電力信息與通信技術， 2012.

[7]武夢陽。電力公司調度二次系統信息監測系統的設計與實現[D].電子科技大學， 2014.

[8]張錋。電力行業信息安全風險評估系統的設計與實現[D].華北電力大學， 2015.

[9]許琰， 楊力強， 魏亮等。淺談電力調度二次安全防護系統全過程管理體系建設[J].湖州師範學院學報， 2014.

[10]徐霞軍， 祁勛， 陶明駒等。核電行業工業控制系統信息安全風險評估方法研究[J].儀器儀表用户， 2017.

[11]李晶， 徐海峯， 楊安義等。核電廠信息安全問題研究及建議[J].核科學與工程， 2016.

[13]胡炎， 辛耀中， 韓英鐸。二次系統安全體系結構化設計方法[J].電力系統自動化， 2003.

[14]樑智強， 範穎。電力二次系統安全防護的DDo S攻擊原理及防禦技術[J].計算機安全， 2010.

[15]王飛， 夏丹陽， 向嫄等。核電廠信息安全標準研究[J].中國核電， 2017.

[16]王英， 李佳嘉。核電廠信息安全風險評估方法[C]//2013中國糧油測控技術研討會， 2013.

[17]張華。核電站工控系統信息安全管理探究[C]//全國信息安全等級保護技術大會會議， 2013.

[18]萬紫騫， 李帥。核電工控系統的信息安全風險評估框架設計[J].電子產品可靠性與環境試驗， 2014.

[19]劉雙， 馬瀾， 翁黎明。核電站信息安全體系規劃淺析[C]//2016.

[20]胡江，孫國臣， 張加軍等。由“震網”病毒事件淺議核電站信息安全現狀及監管[J].核科學與工程， 2015.

[21]石凌雲， 劉凱。核電站信息系統安全等級保護實踐[C]//2016電力行業信息化年會， 2016.

[22]張豪， 劉凱。論核電站信息安全管理體系建設[C]//2014電力行業信息化年會論文集， 2014.