核电站数字化仪控系统DCS产品研发信息安全技术研究.docVIP

核电站数字化仪控系统DCS产品研发信息安全技术研究 莫昌瑜 白涛 谢逸钦 石桂连 北京广利核系统工程有限公司 X 关注成功！ 加关注后您将方便地在 我的关注中得到本文献的被引频次变化的通知！ 新浪微博 腾讯微博 人人网 开心网 豆瓣网 网易微博 摘????要： 本文提出了一套针对核电站数字化仪控系统DCS产品研发的信息安全分析与设计方法。首先, 进行了信息安全威胁分析, 识别出了核电站数字化仪控系统DCS产品存在的脆弱性;其次, 开展了风险评估工作, 确定所面临的信息安全风险, 在此基础上根据信息安全风险等级提出了基于“纵深防御”理念的核电站数字化仪控系统DCS产品信息安全防护方案。 关键词： 信息安全; 威胁分析; 纵深防御; 作者简介：莫昌瑜 (1985-) , 男, 海南人, 硕士, 工程师, 现主要从事核安全级数字化仪控系统可靠性设计与分析工作。 收稿日期：2017-07-05 Research on Information Security Technology of DCS Product R D in Nuclear Power Station Digital Instrument Control System Mo Changyu Bai Tao Xie Yiqin Shi Guilian China Techenergy Co., Ltd.; Abstract： This paper proposed a method of cyber security about nuclear power station IC System DCS product development. First of all, this paper introduced the cyber security threat analysis method, then identified the vulnerability of nuclear power station IC System DCS product, and then conducted the cyber security risk assessment for nuclear power station IC System DCS product. After all, design a Defense-in-Depth principal cyber security protection architecture for nuclear power station IC System DCS product based on the risk assessment result. Keyword： cyber security; threat analysis; defense-in-depth; Received： 2017-07-05 0 引言 工业控制系统 (ICS) 是基础工业中非常重要的专用计算机系统, 包括DCS\PLC\SCADA等细分类别。工业控制系统通常情况下不接入互联网, 且其部署现场均具有良好的安保。因此, 工业控制系统的“封闭性”使得人们普遍认为信息安全对于工业控制系统并不是最重要的。 随着两化融合的深度推进, 越来越多的工业控制系统以各种各样的方式接入互联网, 针对工业控制系统的信息安全攻击事件呈现逐年上涨的趋势。“震网病毒”对于伊朗核电站的攻击, 使得全球工业领域真正意识到信息安全威胁的严重性。 核电领域及工控领域相关组织开始针对工业控制系统的信息安全开展系统性研究, NRC发布了RG1.152和RG5.71, 要求核电站关键数字计算机应从生命周期的角度建立一套完整的信息安全防御体系, 内容涉及政策、程序、技术[1,2]。NIST发布了针对ICS的信息安全实施指南SP800-82, 从信息安全风险管理的角度, 系统描述了工业控制系统信息安全架构和产品信息安全技术措施的设计和应用, 为工业控制系统建立信息安全防御体系提供了良好的应用素材[3]。IEC61513要求核电IC系统应建立一个Security计划[4], IEC62645在此基础上提出了核电IC系统应建立一个涉及全生命周期的Cyber, Security程序, 并针对执行不同等级安全功能的系统提出了不同的Cyber Security要求[5]。 由于核电站数字化仪控系统的信息安全对于核电站安全性和经济性关系重大, 所以亟需研发出一套适用于国产核安全级仪控系统的信息安全防护方案。在这一背景下, 本文结合核电站数字化仪控系统研发工作的实践经验, 通过系统研究核电领域和工业控制领域的标准要求和技术现状, 对核电站数字化仪控系统开展威胁与脆弱性