核电工控系统信息安全防护框架的设计.docVIP

核电工控系统信息安全防护框架的设计 　　摘要：结合国际标准IEC62443的思路提出一整套针对于核电工控系统信息安全防护的框架设计方案。论文首先介绍了核电工控系统信息安全现状及其技术体系和管理体系，然后阐述了安全防护框架的设计思路，最后总结出该框架设计的特点及优越性。 　　关键词：核电；工控系统；信息安全；框架设计 　　中图分类号：TP311 文献标识码：A 文章编号：1009-3044（2018）03-0039-04 　　1 概述 　　中国作为最大的发展中国家，始终在确保安全的前提下，致力于开发利用核能，弥补能源需求缺口，应对气候变化挑战。中国是核能发展最快的国家，同时保持着良好核安全记录。近年来，中国在核安全领域进展迅速。 　　2016年4月1日，在美国首都华盛顿举行的第四届核安全峰会上，习近平主席发表题为《加强国际核安全体系，推进全球核安全治理》的重要讲话，总结和展望了中国的核安全工作并倡导国际社会做出更多努力。 　　核电工控系统信息安全是核安全的重要组成部分，专门针对核电工控系统的攻击近年来屡见不鲜。 　　最著名的要数2010年爆发的震网病毒事件，其产生的巨大破坏性引起了世界各国的高度重视。而我国核电工控系统在设计之初较少考虑信息安全，市场上普遍只是采用工?I防火墙等产品进行补救，而如何将信息安全技术融入到产品设计中，才能使系统达到整体上更高的性能和安全等级。 　　在核电生产网络中，核电仪控系统采用通用的工业标准协议、网络设备、Windows/Linux工作站及服务器，大部分是基于传统信息化体系的平台。因此核电工控系统除面临工控网络特有的安全威胁，还面临Windows /Linux平台漏洞、外部网络攻击、安全威胁、企业内部的管理不到位等威胁，使得核电工控系统暴露在危险且复杂多变的环境中。随着攻击技术与手段日益先进、复杂、成熟，工控系统所面临的安全威胁也将日益严峻。 　　2 核电工控系统信息安全技术体系 　　参照IEC62443国际标准给出工控系统信息安全技术体系，如图1所示。 　　如图1所示，工控系统信息安全技术体系分为六大类技术，每类技术又可以划分为多项子技术，在工控系统中，应用这些技术可以全面覆盖工控系统信息安全需求，保障工控系统的信息安全，六种技术的特点如下所示： 　　? 接入控制：为指引和控制设备间或系统间的信息流的过滤和阻断技术，包括防火墙技术和虚拟网络技术。 　　? 鉴权、认证：验证试图接入到工控系统的人或设备的合法性，确保只有认证通过的人有权进行操作。 　　? 密码技术：实现数据加密、解密的过程，为确保信息在认证的路径下传输或确保数据的正确和完整性。 　　? 监控、审计、探测技术：提供分析安全脆弱性的能力、探测和分析可能的危险行为的能力。包括病毒检测、入侵检测、网络和主机的审计、漏洞扫描等。 　　? 软件安全技术：决定工控系统安全的关键因素，软件技术可以实现一定程度上的接入控制，但也由于总是存在软件错误或在设计阶段就缺乏信息安全的考虑而成为漏洞的主要来源。 　　? 物理安全技术：限制对工控系统的物理接入以及有意、无意的物理破坏，是保护资源的人员、过程、措施和设备的组合。 　　为了便于读者对核电工控信息安全技术体系各方面内容有更直观的了解，统计了各类技术对应的技术产品和手段列表如下所示，以供参考。 　　3 核电工控系统信息安全管理体系 　　管理体系包括以下十一个方面： 　　? 安全方针：信息安全总体目标、范围以及信息安全重要性定义，同时也是管理层意图的生命，安全方针的策略、原则、标准和复合型要求，应包括符合法律法规和合同要求，安全教育、培训和意识要求，业务连续性管理以及违反信息安全方针的后果。 　　? 信息安全组织机构：包括内部组织、外部组织以及合作团队的管理。 　　? 资产管理：考虑资产负责和信息分类。 　　? 人力资源管理：考虑任用前、任用中和任用的终止或变更。 　　? 物理和环境安全：考虑安全区域和设备安全。 　　? 通信和操作管理：考虑操作规程和职责、第三方服务交付管理、系统规划和验收、防范恶意和移动代码、备份、网络安全管理、介质处置、信息交换、电子商务服务、监视等。 　　? 访问控制：考虑访问控制业务要求、用户访问管理、用户职责、网络访问控制、操作系统访问控制、应用和信息访问控制、移动计算和远程工作等。 　　? 信息系统获取、开发、维护：考虑控制系统安全要求、应用中的正确处理、密码控制、系统文件安全、开发和支持过程中的安全、技术脆弱性管理等。 　　? 信息安全事件管理：考虑报告信息安全事态和弱点、信息安全事件和改进管理等。 　　? 业务连续性管理：考虑业务连续性管理信息安全方面。 　　? 符合性：考虑符合法律要求，符合安全策略和标准