核電廠信息安全風險評估方法

1、日塞拯眚日Doi：l03969／jissn16711041201304005核電廠信息安全風險評估方法器麥王英。李佳嘉(上海工業(yè)自動化儀表研究院，上海200233)摘要：隨著信息化與工業(yè)化深度融合，核電廠信息安全變得日益重要。網(wǎng)絡系統(tǒng)因為其固有的脆弱性，帶來了一定的潛在的危險，因此評估網(wǎng)絡系統(tǒng)的脆弱性具有重要意義。本文通過分析面臨的威脅和詳細的網(wǎng)絡系統(tǒng)的脆弱性，主要包括SCADA(監(jiān)控和數(shù)據(jù)的脆弱性采集)系統(tǒng)、EMS(能源管理系統(tǒng))Sn

2、M]S(管理信息系統(tǒng))，確定電力行業(yè)的風險，找出薄弱部位，提高網(wǎng)絡系統(tǒng)的安全性。論文從核電業(yè)進行信息安全的角度出發(fā)，描述病毒入侵控制系統(tǒng)的手段及防護方式。根據(jù)IEC62443標準，確定進行信息系統(tǒng)風險評估的方式、步驟和措施，并與廣泛使用的核電站概率安全評價(PSA)的安全評價方法進行比較。通過論述說明風險評估是保障核電信息安全的一個重要條件。關鍵詞：風險評估；信息安全；安全級別生命周期；概率安全評價中圖分類號：TP3091文獻標志碼：A

3、ApplicationofinformationsecurityriskassessmentinnuclearpowerplantsWANGYing，LIJia_jia(ShanghaiInstituteofProcessAutomationInstrumentation，Shanghai200233，China)Abstract：Withtheintegrationofinformationtechnologyandindustria

4、ljzatiOndevelopmentthenuclearpowerplant’sinformationsecurityhasbecomeincreasinglyimportantThecybersystembringssomehiddendangerbecauseofitsinherentvulnerabilitySoitissignificanttoassessthevulnerabilityofcybersystemtodeter

5、minetheriskandtheweakpartsofpowerindustry，andtosetappropriateresponseforthepotentialaccidentsofthecybersystemStartingfrOmthepointofviewofthenuclearpowerindustryinformationsecuritythispaperdescribesthevirusinvasionmeansan

6、dprotectionmethods。infmationsystemriskassessmentstepsandmeasuresintheindustrycontroIsystemsinaccdancewithIEC62443standard，withthewidespreaduseofnuclearpowerplantprobabilisticsafetyassessmentmethodFinally，itdescribestheri

7、skassessmentasanimportantconditionfortheprotectionofthecybersecurityofnuclearpowerKeywords：riskassessment；cybersecurif；levelsofsecuriffecycIe；probab|sticsafetyassessmentO引言近年來，工業(yè)關鍵基礎實施的安全防護成為各國關注的焦點。2010年針對伊朗布什爾核電廠的“震網(wǎng)”病

8、毒為核電設施的安全敲響了警鐘。國家互聯(lián)網(wǎng)應急中心在《2011年中國互聯(lián)網(wǎng)網(wǎng)絡安全態(tài)勢報告》中指出：2011年國家信息安全漏洞共享平臺收錄了100多個對我國影響廣泛的工業(yè)控制系統(tǒng)軟件安全漏洞，較2010年大幅增長近10倍，對正常生產(chǎn)秩序形成嚴重威脅。毫無疑問，工業(yè)控制系統(tǒng)的信息安全環(huán)境正處于急速變化的階段。而核電站因其自身的特殊性，網(wǎng)絡信息的安全問題更值得關注。隨著數(shù)字化技術的發(fā)展，在核電站應用數(shù)字化技術成為一個普遍的趨勢。為適應核工業(yè)安

9、全的發(fā)展需要，要求核電設施從設計到實現(xiàn)始終貫徹“多層次縱深防御”的安全防護理念【1]，而風險評估作為一個重要的步驟，是實現(xiàn)信息安全“縱深防御”理念的基礎。核電站的信息安全是影響核電發(fā)展的一個重要因素。這種安全性體現(xiàn)在核電站的運行性能是不能直接進行定量評估的，但可以通過評估其安全性能來表征。22EICVOI_2O2013No4l基礎設施11網(wǎng)絡隔離工業(yè)控制系統(tǒng)的網(wǎng)絡入侵是利用網(wǎng)絡系統(tǒng)的漏洞進行病毒感染的過程。在核電站內，網(wǎng)絡有1E級與非1

10、E級之分。按照核電站設計規(guī)范，數(shù)據(jù)只能由lE級網(wǎng)絡向非1E級網(wǎng)絡單向傳輸。網(wǎng)絡的隔離可通過“硬設置”(如：在兩級網(wǎng)絡間設置網(wǎng)橋)或“軟設置”(如：在1E級網(wǎng)絡上設置防火墻或在任一方網(wǎng)絡的標準化接口的讀寫方式上設置讀寫命令，或完全自主設計網(wǎng)絡接口完成網(wǎng)絡數(shù)據(jù)單向傳輸?shù)膯栴})等方式來實現(xiàn)。按照業(yè)務職能和安全需求的不同，網(wǎng)絡可劃分為以下幾個區(qū)域：滿足辦公終端業(yè)務需要的辦公區(qū)域；滿足在線業(yè)務需要DMZ區(qū)域；滿足ICS管理與監(jiān)控需要的管理區(qū)域；滿

11、足自動化作業(yè)需要的控制區(qū)域。通過設置各個網(wǎng)絡段的隔離(如：工業(yè)防火墻)和進行按重要防護級別進行區(qū)域劃分來達到信息安全“縱深防御”的基本要求。12核安全分級日摳鲞日相同的直接管理控制；有相同的功能或使命；有本質上相233維護階段同的運行特性和安全需求；位于相同的通用運行環(huán)境中。見圖2。一l0ll_臻||蠹|露l甏囂翟＼‘。l|x_0|一lIl_0＼。鬻、＼|l毫＼L_|l|__圖2威脅風險關系2_3安全級別生命周期231評估階段相關圖示見

12、圖3。圖3安全級別生命周期一評估階段232達到階段相關圖示見圖4。圖4安全級別生命周期一達到階段24ElCVo12O2013N04相關圖示見圖5。廠———]’1：：圖5安全級別生命周期一維護階段3概率安全評價方法的結合PSA對分析系統(tǒng)的風險采用系統(tǒng)的、定量的描述，并對系統(tǒng)的風險避免提出改進的方法。這種評估方法的價值取決于分析者對所分析系統(tǒng)的了解、掌握的數(shù)據(jù)是否全面及可靠的程度。與PSA方法相對的另一種方法是確定論的方法，通過考慮出現(xiàn)典型

13、事故時(基準事件)，應采取預防或緩解措施。隨著PSA方法的發(fā)展和計算機在PSA方法中的應用，確定論方法越來越顯示出局限性，主要表現(xiàn)在：嚴重的初始事件并不一定導致嚴重的后果；相反看起來并不嚴重的初始事件卻可以導致嚴重的后果；只考慮安全系統(tǒng)的單一故障，不考慮系統(tǒng)的完全失效；沒有定量的描述。目前，美國在PSA的應用領域處于領先地位。美國核管會新的核電廠監(jiān)督檢查大綱的一個重要建立基礎就是PSA的應用。同時，PSA也廣泛應用于NRC的法規(guī)制定、修

14、改及對電廠所提與許可證條件相關的變更申請的審批。美國近幾年來有多座核電廠提升了功率，正是PSA應用所取得的一個重要成果。雖然PSA在核電領域已經(jīng)廣泛應用，但在核電信息安全領域，PSA方法還沒有得到應用。目前，信息安全領域相關的標準~IISA99和IEC62443等提出了信息安全評估方法。當設計一個新的系統(tǒng)或檢查一個現(xiàn)有系統(tǒng)的安全性，通過將系統(tǒng)劃分成區(qū)域，定義區(qū)域的連接管道，確定其保護等級。如何實現(xiàn)這一步在IEC62443—3—2中有詳細