(中核集团三门核电有限公司浙江省台州市318000)
摘要:为了加强核电厂数字计算机、通信系统和网络的信息安全防护,使关键数字资产能抵御内外部网络攻击(包括设计基准威胁),防止系统瘫痪和失控,以及由此导致的系统或设备失效。本文旨在为建立一套完整的核电厂电力监控系统信息安全防护体系提供一些技术手段。
关键词:电力监控系统;安全防护;分区策略;横向隔离;纵向认证
1.背景
随着核电厂数字化和大数据网络化的要求,电厂预期功能丰富多样化,核电领域的安全,特别是数字化控制系统的安全成了核电厂设计、运行、维护、退役整个生命周期的重点关注学科。核电厂信息安全防护的核心即是通过纵深防御的策略,保护核心仪表和数字化控制系统。
2.风险分析
在工业控制系统控制生产的过程中,现场采集的信号,以信息的方式传输给控制器或操作人员。根据预先的控制逻辑,控制器或操作人员把控制信息发送给现场执行器,调整、干预生产过程。工业环境以及工业控制系统本身存在的问题都有可能产生非预期的后果,对于业主来说希望降低这些非预期事件对系统带来的损失。对于工业控制系统来说明确的损失一般包括但不限于以下几项:资产向未授权的人泄漏(失去机密性),资产被未授权者更改而损坏(失去完整性),或授权者无法对资产进行访问(失去可用性)。
3.技术措施
为了防止核电厂电力监控系统瘫痪和失控,和由此导致的发电厂瞬态事故,根据发改委14号令《电力监控系统安全防护规定》,监控系统的安全防护需要从安全分区、网络专用、横向隔离、纵向认证和综合防护等五个方面开展设计。
3.1分区策略
根据国家发改委第14号令及配套文件的要求,发电企业内部基于计算机和网络技术的业务系统,原则上划分为生产控制大区和管理信息大区。生产控制大区可以分为控制区(安全区I)和非控制区(安全区II),管理信息大区分为管理信息区III区和管理信息区IV区。安全区的设置应避免通过广域网形成不同安全区的纵向交叉连接。根据不同安全区域的安全防护要求,确定其安全等级和防护水平,生产控制大区的安全区等级高于管理信息大区。
3.2网络专用
电力调度数据网在专用通道上使用独立的网络设备组网,在物理层面上实现与电力企业其他数据网及外部公用数据网的安全隔离。电力调度数据网划分为逻辑隔离的实时子网和非实时子网,分别连接控制区和非控制区。
3.3横向隔离
(1)横向隔离是电力监控安全防护系统的横向防线。在生产控制大区与管理信息大区之间必须设置经国家指定部门检测认证的电力横向安全隔离装置,隔离强度应接近或达到物理隔离。生产控制大区内部的安全区之间应当采用防火墙实现逻辑隔离。
(2)按照数据通信方向,电力横向单向安全隔离装置分为正向型和反向型。正向安全隔离装置用于生产控制大区到管理信息大区的非网络方式的单向数据传输,反向安全隔离装置用于从管理信息大区到生产控制大区单向数据传输。在生产控制大区到管理信息大区采用了正向安全隔离装置。
(3)严格禁止E-Mail、WEB、FTP等安全风险高的通用网络服务和以B/S或C/S方式的数据库访问穿越专用单向安全隔离装置,仅允许纯数据的单向安全传输。控制区与非控制区之间采用国产硬件防火墙、具有访问控制功能的设备或相当功能的设施进行逻辑隔离。
3.4纵向认证
(1)纵向加密认证是电力监控系统安全防护体系的纵向防线。采用认证、加密、访问控制等技术措施实现数据的远方安全传输以及纵向边界的安全防护。在生产控制大区与广域网的纵向连接处设置国家指定部门检测认证的电力专用纵向加密认证装置,实现双向加密和访问控制。
(2)纵向认证主要用于核电厂电力监控网与电力调度网之间之间的隔离,实现边界防护。3.5综合防护
3.5.1风险评估
定期开展关键系统风险评估工作,由专业技术人员对系统存在的风险漏洞进行检测,形成评估报告,对风险和漏洞进行整改。
3.5.2主机加固
关键应用系统的主服务器以及网络边界处的通信网关、WEB服务器等,应该使用安全加固的操作系统。在系统投入前,对于生产运行不必要的软件应予以卸载,未投入使用的通信端口应闭锁。
3.5.3备份与冗余
定期对关键业务的数据与系统进行备份,建立历史归档数据的异地存放制度。关键主机设备、网络设备或关键部件进行相应的冗余配置。数据网设备和业务通道冗余配置。全厂建立了适当的备品备件制度,设备故障时可及时更换。
3.5.4恶意代码防范
及时更新特征码,察看查杀记录。禁止生产控制大区与管理信息大区共用一套恶意代码管理服务器。
3.5.5防火墙与入侵防御
防火墙部署在控制区与非控制区,III区和IV区之间,实现两个区域的逻辑隔离等功能。入侵防御连接I区和II区交换机,实现入侵防御功能。
4.管理措施
根据核安全法规及相关行业标准。除了技术防护手段外,核电厂还应建立适当的信息安全管理措施,来完善电力监控系统安防体系。
4.1组织建设
核电厂业主应结合其实际组织机构建立对应的信息安全的组织机构。实际操作中,可以不必成立专门机构对应信息安全的各级组织,业主可以根据自身情况由其具体的某个或某几个部门或部门中的某几个人担当其中的一个或几个角色。
4.2规章制度
建立健全相关规章制度以加强运行管理,编制管理程序,对相关的管理流程进行全面细致的规定,加强控制区域的管理,严格限制外来人员的活动范围和权限。
建立应急响应机制,对应急响应流程做出详细规定。核电厂应根据电网制定的应急预案措施,细化后续电厂自身特定的电力监控系统应急预案,确保发生信息安全事故时,提供正确适当的应急措施。
4.3资金保障
信息安全每年需有专项资金保障,包括管理区信息系统安全防护、电力监控系统防护方案设计、评审、实施、评估等保测评等均列入资金预算,预算执行进行考核。每年制定信息安全人员培训计划,提供培训经费。
5.结语
数字化核电站的出现代表着核电信息化发展的趋势,它要求信息化可以助力于生产运行、设备管理等领域,因此信息数据的传递、处理、分析等过程非常重要,尤其是数据的传递必须建立在信息安全基础之上。而电力监控系统作为电力安全生产系统的一个重要组成部分,只有对其建立适用于数字化核电站的安全防护体系以及完善的网络安全管理制度,才能确保电站的电力监控系统能够安全稳定的运行,从而有效保障数字化控制系统运行的安全性、可靠性、稳定性。
参考文献
[1]国家发展和改革委员会第14号令.电力监控系统安全防护规定[Z].2014.
[2]国家电力监管委员会电监信息第62号令.电力行业信息系统安全等级保护基本要求[Z].2012.
[3]国务院第147号令.中华人民共和国计算机信息系统安全保护条例[Z].1994.
[4]国保发1号文件.计算机信息系统保密管理暂行规定.[Z].1998.
[5]GB17859-1999.计算机信息系统安全保护等级划分准则[S].1999.
[6]GB/T20984-2007.信息安全技术信息安全风险评估规范[S].2007.