國內(nèi)外網(wǎng)絡(luò)安全標(biāo)準(zhǔn)研究

覃 華

（中核武漢核電運行技術(shù)股份有限公司 仿真中心，武漢 430223）

0 引言

隨著信息化和工業(yè)化深度結(jié)合，網(wǎng)絡(luò)攻擊使核電系統(tǒng)面臨的安全威脅日漸嚴(yán)峻[1]。2018年5月，國家四部委聯(lián)合發(fā)文（發(fā)改能源[2018]765號）明確提出：“核電集團和核電廠要加強網(wǎng)絡(luò)安全能力建設(shè)，研究建立核電網(wǎng)絡(luò)安全實驗室、工控系統(tǒng)測試平臺等基礎(chǔ)設(shè)施”?？梢姡訌姾穗姀S網(wǎng)絡(luò)安全建設(shè)將成為核電行業(yè)發(fā)展的必然趨勢。然而，當(dāng)前國內(nèi)核電信息安全標(biāo)準(zhǔn)、規(guī)范尚未建立完善，尤其在核電網(wǎng)絡(luò)安全方面還沒有統(tǒng)一、科學(xué)的說法。如何確定核電廠網(wǎng)絡(luò)系統(tǒng)是否安全、有沒有相關(guān)標(biāo)準(zhǔn)和法規(guī)用于指導(dǎo)，是核電系統(tǒng)實現(xiàn)數(shù)字化亟需解決的關(guān)鍵問題。

本文針對國內(nèi)外網(wǎng)絡(luò)安全管理體系、技術(shù)和事件應(yīng)急等標(biāo)準(zhǔn)進行了綜述，并分析當(dāng)前網(wǎng)絡(luò)安全標(biāo)準(zhǔn)研究熱點，為進一步完善國內(nèi)核電網(wǎng)絡(luò)安全標(biāo)準(zhǔn)提供參考。

1 國外網(wǎng)絡(luò)安全標(biāo)準(zhǔn)研究動態(tài)

歐美等發(fā)達(dá)國家非常重視信息安全的標(biāo)準(zhǔn)化工作，已在核電工業(yè)控制系統(tǒng)、核設(shè)施網(wǎng)絡(luò)安全方面形成了從國家法規(guī)標(biāo)準(zhǔn)到行業(yè)規(guī)范指南等一系列規(guī)范性文件，如表1所示。

ISO/IEC JTC1是ISO和IEC聯(lián)合建立負(fù)責(zé)信息技術(shù)領(lǐng)域的技術(shù)委員會，其中ISO/IEC JTC1 SC27分委會專門負(fù)責(zé)制定國際信息安全標(biāo)準(zhǔn)，發(fā)布了許多具有影響力的標(biāo)準(zhǔn)，其中ISO/IEC 27000系列標(biāo)準(zhǔn)與信息安全緊密相關(guān)。

表1 國外網(wǎng)絡(luò)安全標(biāo)準(zhǔn)Table 1 Foreign network security standards

1.1 ISO/IEC 27000系列標(biāo)準(zhǔn)

ISO針對信息安全和信息安全管理體系（ISMS）先后發(fā)布了ISO/IEC 27000的一系列國際標(biāo)準(zhǔn)。其中，ISO/IEC 27032和ISO/IEC 27033分別制定了網(wǎng)絡(luò)安全指南和網(wǎng)絡(luò)安全標(biāo)準(zhǔn)，可以作為進一步完善國內(nèi)核電網(wǎng)絡(luò)安全標(biāo)準(zhǔn)的參考。

1.1.1 ISO/IEC 27032

ISO/IEC 27032是ISO/IEC27000標(biāo)準(zhǔn)族中關(guān)于網(wǎng)絡(luò)安全的指南類標(biāo)準(zhǔn)，發(fā)布于2012年7月15日[2]。該標(biāo)準(zhǔn)用于解決互聯(lián)網(wǎng)安全問題，并為解決互聯(lián)網(wǎng)安全風(fēng)險提供技術(shù)指導(dǎo)。主要包括：①概述；②網(wǎng)絡(luò)空間的資產(chǎn)；③對網(wǎng)絡(luò)空間安全的威脅；③利益相關(guān)者在網(wǎng)絡(luò)安全中的作用；④利益相關(guān)者指南；⑤網(wǎng)絡(luò)安全控制；⑥信息安全與協(xié)調(diào)框架。

ISO/IEC 27032利用已有的信息安全標(biāo)準(zhǔn)，給出了網(wǎng)絡(luò)安全的構(gòu)建指南，特別強調(diào)了不同安全領(lǐng)域之間的交集和區(qū)別。

1.1.2 ISO/IEC 27033

ISO/IEC27033是一個由ISO/IEC18028標(biāo)準(zhǔn)衍生而來的多部分標(biāo)準(zhǔn)，它為信息系統(tǒng)網(wǎng)絡(luò)的管理、操作和使用及其相互連接的安全方面提供詳細(xì)指導(dǎo)，也為實施ISO/IEC 27002中網(wǎng)絡(luò)安全控制提出技術(shù)指導(dǎo)。該標(biāo)準(zhǔn)適用于網(wǎng)絡(luò)設(shè)備安全管理、網(wǎng)絡(luò)應(yīng)用/服務(wù)、網(wǎng)絡(luò)用戶，通信鏈路傳輸上的信息，主要面向網(wǎng)絡(luò)安全架構(gòu)師、設(shè)計人員和管理人員。具體包括以下6個部分[3-8]：

1）網(wǎng)絡(luò)安全概述和概念：定義網(wǎng)絡(luò)安全相關(guān)的概念，并提供網(wǎng)絡(luò)安全方面的管理指導(dǎo)。

2）網(wǎng)絡(luò)安全設(shè)計與實施指南：規(guī)劃、設(shè)計，實施和記錄網(wǎng)絡(luò)安全。

3）網(wǎng)絡(luò)場景定義——威脅、設(shè)計技術(shù)和控制問題：定義與典型網(wǎng)絡(luò)場景相關(guān)的具體風(fēng)險、設(shè)計技術(shù)和控制問題。

4）使用安全網(wǎng)關(guān)保護網(wǎng)絡(luò)之間的通信：通過對不同體系結(jié)構(gòu)的描述，提供安全網(wǎng)關(guān)的概述。

5）使用虛擬專用網(wǎng)絡(luò)（VPN）保護跨網(wǎng)絡(luò)通信：提供使用VPN連接互聯(lián)網(wǎng)絡(luò)和將遠(yuǎn)程用戶連接到網(wǎng)絡(luò)所需的技術(shù)控制的選擇、實施和監(jiān)控指南。

6）保護無線IP網(wǎng)絡(luò)訪問：確定保護IP無線網(wǎng)絡(luò)的具體風(fēng)險、設(shè)計技術(shù)和控制問題，適用于所有參與無線網(wǎng)絡(luò)安全詳細(xì)規(guī)劃、設(shè)計和實施的人員。

1.2 ITU-T網(wǎng)絡(luò)與信息安全相關(guān)標(biāo)準(zhǔn)

ITU-T是國際電信聯(lián)盟管理下專門制定電信標(biāo)準(zhǔn)的分支機構(gòu)，已經(jīng)發(fā)布了多項國際重要標(biāo)準(zhǔn)。其中，X-系列標(biāo)準(zhǔn)涉及到網(wǎng)絡(luò)安全。

1.2.1 ITU-T X.1205

ITU-T X.1205《網(wǎng)絡(luò)安全概述》建議書是網(wǎng)絡(luò)空間安全/網(wǎng)絡(luò)安全相關(guān)的重要標(biāo)準(zhǔn)之一，該建議書是由ITU-T第17研究組完成，并于2008年4月18日發(fā)布。ITU-T X.1205的主要內(nèi)容為網(wǎng)絡(luò)安全和可行的網(wǎng)絡(luò)保護戰(zhàn)略，定義了“網(wǎng)絡(luò)安全”詞匯，強調(diào)了風(fēng)險管理原則，認(rèn)為“網(wǎng)絡(luò)環(huán)境的任何部分都可被視為安全風(fēng)險，而這種風(fēng)險通常被認(rèn)為是綜合威脅評估的結(jié)果”。另外，該建議書還討論了網(wǎng)絡(luò)保護戰(zhàn)略，包括策略管理、訪問控制和流量加密等內(nèi)容。

1.2.2 ITU-T E.409

ITU-T E.409《應(yīng)急阻止和安全事件處理：電信組織指南》標(biāo)準(zhǔn)于2004年6月28日由ITU-T第2研究組根據(jù)世界電信標(biāo)準(zhǔn)化全會第1號決議批準(zhǔn)，目的是分析、組織和建議一種方法，以便在參與提供國際電信的電信組織內(nèi)設(shè)立一個事件管理組織，其中重點關(guān)注事件的流程和結(jié)構(gòu)。該流程和處理在確定是否將事件劃分為事件、安全事件或危機時非常有用。該建議書提供了概述和框架，為規(guī)劃事件組織和安全事件處理提供指南，其主要內(nèi)容包括系統(tǒng)描述和事件處理系統(tǒng)兩個方面。

2 國內(nèi)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)研究動態(tài)

中國一直高度關(guān)注信息安全標(biāo)準(zhǔn)化工作，在法規(guī)規(guī)章允許下，參考國外相關(guān)標(biāo)準(zhǔn)，已初步形成與國際標(biāo)準(zhǔn)相銜接的標(biāo)準(zhǔn)體系。在正式發(fā)布的標(biāo)準(zhǔn)中，最有影響力的信息安全標(biāo)準(zhǔn)包括：GB/T 18336、GB/T 33009。

2.1 GB/T 18336

國家標(biāo)準(zhǔn)GB/T 18336是參照國際標(biāo)準(zhǔn)《ISO/IEC 15408》制定的安全技術(shù)、信息技術(shù)安全評估準(zhǔn)則[9]。該標(biāo)準(zhǔn)主要包括以下3個部分：

1）簡介和一般模型：給出標(biāo)準(zhǔn)的總體概述，定義標(biāo)準(zhǔn)中所使用的術(shù)語及縮略語、建立評估對象的核心概念、論述評估背景、描述評估準(zhǔn)則讀者對象。

2）安全功能組件：定義安全功能組件所需要的結(jié)構(gòu)和內(nèi)容，包含一個安全組件的分類目錄，其滿足許多IT產(chǎn)品的通用安全功能要求。

3）安全保障組件：定義了保障要求，包括評估保障級、組合保障包、組成保障級和保障包的組件和相關(guān)評估準(zhǔn)則。

2.2 GB/T 33009

國家標(biāo)準(zhǔn)GB/T 33009《工業(yè)自動化和控制系統(tǒng)網(wǎng)絡(luò)安全系列標(biāo)準(zhǔn)》是國內(nèi)工業(yè)自動化和控制系統(tǒng)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)體系中的一項重要標(biāo)準(zhǔn)，用于處理安全集散控制系統(tǒng)（DCS）[10]。該標(biāo)準(zhǔn)包括以下4個方面：

1）集散控制系統(tǒng)防護要求：規(guī)定集散控制系統(tǒng)在運行和維護過程中應(yīng)具備的安全能力、防護技術(shù)要求和安全防護區(qū)域的劃分，并對工程監(jiān)控層、現(xiàn)場控制層和現(xiàn)場設(shè)備層的防護要點、防護設(shè)備以及防護技術(shù)提出了具體的要求。

2）集散控制系統(tǒng)管理要求：規(guī)定集散控制系統(tǒng)網(wǎng)絡(luò)安全管理體系及其相關(guān)安全管理要素的具體要求，適用于集散控制系統(tǒng)運行、維護過程中的安全管理。

3）集散控制系統(tǒng)評估指南：規(guī)定集散控制系統(tǒng)的安全風(fēng)險評估等級劃分、評估的對象及實施流程，以及安全措施有效性測試，適用于各領(lǐng)域針對DCS系統(tǒng)進行的安全風(fēng)險評估，指導(dǎo)DCS用戶改善和提高生產(chǎn)系統(tǒng)中DCS安全能力的系統(tǒng)維護。

4）集散控制系統(tǒng)風(fēng)險與脆弱性檢測要求：規(guī)定集散控制系統(tǒng)在投運前、后的風(fēng)險和脆弱性檢測，對DCS軟件、以太網(wǎng)網(wǎng)絡(luò)通信協(xié)議與工業(yè)控制網(wǎng)絡(luò)協(xié)議的風(fēng)險與脆弱性檢測提出具體的要求。

3 核電系統(tǒng)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)的幾點建議

網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化在信息化保障體系建設(shè)中發(fā)揮著基礎(chǔ)性、規(guī)范性作用。因此，如何制定核電系統(tǒng)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)是保障核電網(wǎng)絡(luò)安全的重大舉措。針對核電行業(yè)如何有效地提高網(wǎng)絡(luò)安全方面的風(fēng)險防護工作這一重大課題，本文在解讀國內(nèi)外相關(guān)標(biāo)準(zhǔn)的基礎(chǔ)上，為了核電網(wǎng)絡(luò)安全標(biāo)準(zhǔn)的制定提出以下幾點建議，僅供參考。

1）建議在國家相關(guān)法律、法規(guī)的允許范圍內(nèi)，且在ISO/IEC 27000的基礎(chǔ)上制定核電系統(tǒng)網(wǎng)絡(luò)安全的基礎(chǔ)性標(biāo)準(zhǔn)，并進一步細(xì)化標(biāo)準(zhǔn)，最后在細(xì)化標(biāo)準(zhǔn)中提煉出行業(yè)相關(guān)標(biāo)準(zhǔn)。

2）建議以ISO/IEC 27000標(biāo)準(zhǔn)與ITU-T的X-系列標(biāo)準(zhǔn)為基礎(chǔ)，并結(jié)合國內(nèi)最新版信息安全國家標(biāo)準(zhǔn)（2016版），在國家標(biāo)準(zhǔn)的引領(lǐng)下制定適用于核電網(wǎng)絡(luò)安全的行業(yè)標(biāo)準(zhǔn)，使標(biāo)準(zhǔn)具有更強的適用性。

3）建議在制定核電網(wǎng)絡(luò)安全標(biāo)準(zhǔn)的同時，要全面推進核電系統(tǒng)網(wǎng)絡(luò)信息安全等級保護工作。網(wǎng)絡(luò)安全實驗室將承擔(dān)起核電系統(tǒng)網(wǎng)絡(luò)安全人才的培養(yǎng)及集團信息安全人員認(rèn)證與考核的重任。

4）應(yīng)加強標(biāo)準(zhǔn)制定工作和應(yīng)用的領(lǐng)導(dǎo)，加大推廣應(yīng)用的力度并定出全面應(yīng)用的時間表，應(yīng)關(guān)注標(biāo)準(zhǔn)的應(yīng)用反饋信息和修訂工作，建立有效的反饋修訂溝通機制。

4 結(jié)語

本文針對國內(nèi)外網(wǎng)絡(luò)安全研究現(xiàn)狀，綜述并分析近些年提出來與核電廠網(wǎng)絡(luò)安全相關(guān)的標(biāo)準(zhǔn)，在此基礎(chǔ)上對國內(nèi)核電網(wǎng)絡(luò)安全標(biāo)準(zhǔn)制定工作提出了幾點建議，為進一步完善國內(nèi)核電領(lǐng)域網(wǎng)絡(luò)安全標(biāo)準(zhǔn)提供參考。