中美核設(shè)施工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全監(jiān)管研究

楊安義,晉宏博,于大鵬

(生態(tài)環(huán)境部核與輻射安全中心，北京 100084)

0 引言

隨著信息技術(shù)的進(jìn)步和兩化融合的發(fā)展，數(shù)字化網(wǎng)絡(luò)技術(shù)在核能領(lǐng)域得到廣泛應(yīng)用。在提高生產(chǎn)效率的同時，也打破了核設(shè)施系統(tǒng)結(jié)構(gòu)的封閉性和物理獨(dú)立性，引發(fā)網(wǎng)絡(luò)攻擊風(fēng)險。近年來，針對核設(shè)施的、有組織或有政府背景的網(wǎng)絡(luò)攻擊頻見報端，給人們敲響了網(wǎng)絡(luò)安全的警鐘。本文聚焦中美兩國核設(shè)施工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全問題，從監(jiān)管模式、法律體系和技術(shù)標(biāo)準(zhǔn)等方面進(jìn)行分析研究，為新時期加強(qiáng)我國核設(shè)施工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全監(jiān)管提供借鑒和建議。

1 美國核設(shè)施工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全監(jiān)管現(xiàn)狀

1.1 監(jiān)管框架

民用核設(shè)施作為美國國家關(guān)鍵基礎(chǔ)設(shè)施之一，由美國核管會負(fù)責(zé)日常安全監(jiān)督管理。民用核設(shè)施的網(wǎng)絡(luò)安全監(jiān)管工作，由美國核管會聯(lián)合國土安全部、能源部等其他聯(lián)邦政府機(jī)構(gòu)，在美國國家關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全監(jiān)管框架下組織展開[1]。

在監(jiān)管框架中，美國總統(tǒng)通過總統(tǒng)行政辦公室及所屬的白宮網(wǎng)絡(luò)安全辦公室發(fā)布國家網(wǎng)絡(luò)安全戰(zhàn)略和政策，管理國家網(wǎng)絡(luò)安全事務(wù)。聯(lián)邦政府中的國土安全部、司法部和國防部等部門負(fù)責(zé)國家網(wǎng)絡(luò)安全相關(guān)職責(zé)的協(xié)同落實(shí)。其中：美國國土安全部負(fù)責(zé)聯(lián)邦信息系統(tǒng)和關(guān)鍵基礎(chǔ)設(shè)施的整體網(wǎng)絡(luò)安全工作，牽頭建立全國范圍內(nèi)跨部門、跨行業(yè)的網(wǎng)絡(luò)安全協(xié)調(diào)管理機(jī)制，以加強(qiáng)網(wǎng)絡(luò)安全防護(hù)體系建設(shè)、處理網(wǎng)絡(luò)安全事件、挖掘系統(tǒng)安全漏洞和共享網(wǎng)絡(luò)威脅情報等[2-4]；美國司法部(聯(lián)邦調(diào)查局)負(fù)責(zé)網(wǎng)絡(luò)威脅情報收集和打擊網(wǎng)絡(luò)犯罪工作；國防部(網(wǎng)絡(luò)司令部)主要負(fù)責(zé)保護(hù)國家軍事網(wǎng)絡(luò)安全和網(wǎng)絡(luò)作戰(zhàn)工作；美國商務(wù)部(國家標(biāo)準(zhǔn)技術(shù)研究院，即NIST)負(fù)責(zé)制定相關(guān)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)指南；美國能源部主要負(fù)責(zé)美國聯(lián)邦政府能源政策制定、能源行業(yè)管理、能源相關(guān)技術(shù)研發(fā)以及武器研制等；美國核管會主要負(fù)責(zé)研究制定核設(shè)施網(wǎng)絡(luò)安全監(jiān)管相關(guān)法律法規(guī)和技術(shù)標(biāo)準(zhǔn)，加強(qiáng)核設(shè)施網(wǎng)絡(luò)安全防護(hù)體系建設(shè)，定期開展網(wǎng)絡(luò)安全監(jiān)督檢查和應(yīng)急演練等工作。

美國國家網(wǎng)絡(luò)安全監(jiān)管框架如圖1所示。

圖1 美國國家網(wǎng)絡(luò)安全監(jiān)管框架Fig.1 U.S.National cybersecurity regulatory framework

1.2 法律法規(guī)

早期計算機(jī)安全話題主要關(guān)注計算機(jī)系統(tǒng)和信息系統(tǒng)安全?！?·11事件”以后，美國政府陸續(xù)出臺多部法律法規(guī)，將網(wǎng)絡(luò)安全納入國家安全的范疇，強(qiáng)化國家網(wǎng)絡(luò)安全建設(shè)，在網(wǎng)絡(luò)安全防護(hù)理念和戰(zhàn)略上逐漸實(shí)現(xiàn)了從“系統(tǒng)防護(hù)”到“關(guān)鍵基礎(chǔ)設(shè)施綜合防護(hù)”的轉(zhuǎn)變。

2002年，《聯(lián)邦信息安全管理法案》《國土安全法》和《關(guān)鍵基礎(chǔ)設(shè)施信息保護(hù)法》等一系列法律法規(guī)相繼發(fā)布，標(biāo)志著美國新時期加強(qiáng)國家網(wǎng)絡(luò)安全建設(shè)的開始。通過立法，美國提出關(guān)鍵基礎(chǔ)設(shè)施保護(hù)的概念，明確關(guān)鍵基礎(chǔ)設(shè)施的保護(hù)范圍和責(zé)任分工，確立在聯(lián)邦政府與私營部門之間建立網(wǎng)絡(luò)安全信息共享機(jī)制，為將由私營部門運(yùn)營的關(guān)鍵基礎(chǔ)設(shè)施納入聯(lián)邦政府監(jiān)管提供了法律依據(jù)[5-6]。

為落實(shí)相關(guān)法律，美國核管會于2002年發(fā)布法令EA-02-026《核電廠臨時保障措施和安全補(bǔ)償措施》，要求核設(shè)施持證單位考慮并解決網(wǎng)絡(luò)安全漏洞相關(guān)問題。2003年，美國核管會發(fā)布法令EA-03-086《核輻射損害設(shè)計基準(zhǔn)威脅》，將網(wǎng)絡(luò)攻擊納入核設(shè)施設(shè)計基準(zhǔn)威脅考慮范疇。

2005年，美國《能源政策法案》修改發(fā)布。針對核設(shè)施安全監(jiān)管，該法案提出了修訂設(shè)計基準(zhǔn)威脅時需要考慮的12個因素。其中，網(wǎng)絡(luò)攻擊威脅也列為重要的因素。2007年，美國核管會完成設(shè)計基準(zhǔn)威脅最終修訂，將網(wǎng)絡(luò)攻擊也納入設(shè)計基準(zhǔn)威脅中，并在聯(lián)邦法規(guī)10 CFR 73.1《實(shí)物保護(hù)的目的和范圍》中發(fā)布。

2009年，聯(lián)邦法規(guī)10 CFR 73.54《數(shù)字計算機(jī)和通信系統(tǒng)與網(wǎng)絡(luò)保護(hù)》發(fā)布。法規(guī)要求：“核電站應(yīng)為數(shù)字計算機(jī)和通信系統(tǒng)、網(wǎng)絡(luò)提供充分保護(hù)，確保核設(shè)施的安全相關(guān)、安全重要功能和應(yīng)急準(zhǔn)備功能(safety security and emergency preparedness，SSEP)不受包括設(shè)計基準(zhǔn)威脅的網(wǎng)絡(luò)攻擊?！痹摲ㄒ?guī)明確提出核設(shè)施持證單位的網(wǎng)絡(luò)安全計劃將作為持證許可條件之一，必需經(jīng)過美國核管會審核批準(zhǔn)，從而將核設(shè)施網(wǎng)絡(luò)安全正式納入許可監(jiān)管范圍。

2013年，奧巴馬政府發(fā)布21號總統(tǒng)令《提高關(guān)鍵基礎(chǔ)設(shè)施的安全性和彈性》和第13636 號行政令《改善關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全》，將網(wǎng)絡(luò)攻擊定位為美國重要關(guān)鍵基礎(chǔ)設(shè)施面臨的最嚴(yán)重的威脅之一；提出實(shí)施更新版的《國家基礎(chǔ)設(shè)施保護(hù)計劃，NIPP 2013》[7]，以進(jìn)一步提高美國國家關(guān)鍵基礎(chǔ)設(shè)施的安全性和彈性；授權(quán)NIST制定相關(guān)安全標(biāo)準(zhǔn)，為落實(shí)NIPP 2013提供技術(shù)支撐。該計劃由美國國土安全部牽頭，通過政企合作建立信息共享機(jī)制，成立各級協(xié)調(diào)委員會，明確政府機(jī)構(gòu)、行業(yè)協(xié)會組織和私營業(yè)主等各個利益相關(guān)方的角色和責(zé)任，確定了16類關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全保護(hù)的國家目標(biāo)和優(yōu)先事項。同時，該計劃指定每類關(guān)鍵基礎(chǔ)設(shè)施行業(yè)網(wǎng)絡(luò)安全工作的負(fù)責(zé)機(jī)構(gòu)，共同制定行業(yè)專項計劃，以實(shí)現(xiàn)國家網(wǎng)絡(luò)安全戰(zhàn)略在各個行業(yè)的落實(shí)和協(xié)調(diào)發(fā)展。如美國國土安全部是核行業(yè)的指定負(fù)責(zé)機(jī)構(gòu)，負(fù)責(zé)牽頭建立協(xié)調(diào)委員會，落實(shí)行業(yè)保護(hù)計劃。該計劃保持每四年更新一次[8-9]。

2015年，美國國土安全部在美國核管會的協(xié)助下完成《國家基礎(chǔ)設(shè)施保護(hù)計劃-核行業(yè)專項計劃》第二版。專項計劃根據(jù)核行業(yè)的獨(dú)特運(yùn)行條件和風(fēng)險狀況，提出了加強(qiáng)核設(shè)施網(wǎng)絡(luò)安全和彈性的5項總體目標(biāo)、9項重點(diǎn)工作和15項具體活動。該計劃為核行業(yè)提高網(wǎng)絡(luò)安全和彈性設(shè)定了方向。

1.3 標(biāo)準(zhǔn)體系

為保障網(wǎng)絡(luò)安全相關(guān)法律法規(guī)要求落實(shí)，美國NIST、美國國土安全部、美國核管會等機(jī)構(gòu)發(fā)布了多項標(biāo)準(zhǔn)和指南。美國網(wǎng)絡(luò)安全標(biāo)準(zhǔn)指南如表1所示。這些標(biāo)準(zhǔn)涵蓋了信息系統(tǒng)安全保護(hù)和關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全防護(hù)的各個方面。

表1 美國網(wǎng)絡(luò)安全標(biāo)準(zhǔn)指南Tab.1 U.S.Cybersecurity standards guide

為落實(shí)10 CFR 73.54有關(guān)核設(shè)施網(wǎng)絡(luò)安全的要求，美國核管會于2010年發(fā)布導(dǎo)則RG 5.71[10]《核設(shè)施網(wǎng)絡(luò)安全大綱》。RG 5.71是在國土安全部指導(dǎo)下，借鑒了國際自動化學(xué)會、NIST和IEEE等標(biāo)準(zhǔn)組織的研究成果，以NIST SP 800-82[11]和NIST SP 800-53[12]標(biāo)準(zhǔn)的網(wǎng)絡(luò)安全防御體系架構(gòu)和安全控制策略為基礎(chǔ)，并根據(jù)核行業(yè)特點(diǎn)進(jìn)行適當(dāng)裁剪形成的核設(shè)施網(wǎng)絡(luò)安全監(jiān)管指南。RG 5.71的提出，為核能行業(yè)落實(shí)核設(shè)施網(wǎng)絡(luò)安全問題提供了一致的標(biāo)準(zhǔn)規(guī)范。RG 5.71所參考的NIST SP 800-53 和SP 800-82是應(yīng)用于計算機(jī)信息系統(tǒng)和工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全的兩個通用性、基礎(chǔ)性標(biāo)準(zhǔn)，基于人們熟知的威脅-漏洞-風(fēng)險評估的網(wǎng)絡(luò)安全管理理念，被廣泛采納和使用。

2011年，美國核管會修改發(fā)布RG 1.152[13]《核電廠安全系統(tǒng)中計算機(jī)使用準(zhǔn)則》第三版：刪除了有關(guān)網(wǎng)絡(luò)安全、攻擊方面的監(jiān)管立場要求，以消除與10 CFR 73.54中網(wǎng)絡(luò)安全要求之間的沖突；將RG 1.152的監(jiān)管重點(diǎn)放在為數(shù)字安全系統(tǒng)建立安全的開發(fā)和運(yùn)行環(huán)境，以減少數(shù)字安全系統(tǒng)潛在的弱點(diǎn)或漏洞，保證系統(tǒng)的可靠性。

為保障NIPP 2013計劃的有效實(shí)施，NIST于2014年發(fā)布《改進(jìn)關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全框架》[14]?？蚣芴峁┝艘惶状龠M(jìn)關(guān)鍵基礎(chǔ)設(shè)施保護(hù)的標(biāo)準(zhǔn)、指南和最佳實(shí)踐，具有靈活、可重復(fù)、成本效益高的特點(diǎn)，以幫助關(guān)鍵基礎(chǔ)設(shè)施的所有者和運(yùn)營商管理網(wǎng)絡(luò)安全相關(guān)風(fēng)險?？蚣芤蕾嚰扔械母鞣N安全標(biāo)準(zhǔn)和指南，以保持技術(shù)中性化，有利于緩和美國政府和私營企業(yè)之間針對網(wǎng)絡(luò)安全監(jiān)管的矛盾?？蚣茏鳛殛P(guān)鍵基礎(chǔ)設(shè)施安全風(fēng)險管控的一種“通用語言”，促進(jìn)關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全問題的多方交流和溝通協(xié)調(diào)，保障NIPP 2013計劃的有效實(shí)施。

在核設(shè)施網(wǎng)絡(luò)工業(yè)控制系統(tǒng)安全問題上，國土安全部和美國核管會、私營部門之間建立了合作伙伴關(guān)系，分享網(wǎng)絡(luò)漏洞和安全防護(hù)信息，制定了《國家基礎(chǔ)設(shè)施保護(hù)計劃-核行業(yè)專項計劃》，提高了核設(shè)施的整體安全防護(hù)能力。可以說，RG 5.71標(biāo)準(zhǔn)為核行業(yè)解決核設(shè)施網(wǎng)絡(luò)安全風(fēng)險提供了解決方案，提高了核設(shè)施抵御網(wǎng)絡(luò)攻擊的能力。而NIPP 2013的計劃實(shí)施，則是從國家和行業(yè)更宏觀層面，著眼提升關(guān)鍵基礎(chǔ)設(shè)施的安全性和彈性，強(qiáng)調(diào)協(xié)調(diào)、合作和共享，提升了整體防護(hù)能力。

1.4 小結(jié)

美國政府將網(wǎng)絡(luò)安全納入國家安全戰(zhàn)略，相繼出臺多項網(wǎng)絡(luò)安全法律法規(guī)和技術(shù)標(biāo)準(zhǔn)，形成了較為完備的監(jiān)督管理機(jī)制、信息共享機(jī)制和標(biāo)準(zhǔn)規(guī)范體系。

在保護(hù)理念上，從單一信息系統(tǒng)保護(hù)擴(kuò)展到整體關(guān)鍵基礎(chǔ)設(shè)施保護(hù)，有利于明確保護(hù)重點(diǎn)、突出整體安全概念。

在保護(hù)戰(zhàn)略上，美國汲取了IEC/ISO 27001風(fēng)險管理和COBIT信息安全治理的思想，注重從組織使命、管理體系和業(yè)務(wù)流程上進(jìn)行安全優(yōu)化，將網(wǎng)絡(luò)安全管理納入到組織整體安全管理，注重威脅情報共享和態(tài)勢感知，以強(qiáng)化整體安全性和彈性能力建設(shè)[15]。

在核設(shè)施網(wǎng)絡(luò)安全方面，美國核管會會同美國國土安全部等聯(lián)邦政府部門，通過完善相關(guān)法律法規(guī)、明確監(jiān)管要求，將核設(shè)施網(wǎng)絡(luò)安全威脅及時納入監(jiān)管范圍；同時，結(jié)合技術(shù)發(fā)展和核設(shè)施行業(yè)特點(diǎn)，研究、制定具有可操作性的網(wǎng)絡(luò)安全解決方案，指導(dǎo)和監(jiān)督核設(shè)施持證單位落實(shí)。關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全保護(hù)的概念迅速發(fā)展，也推動了核設(shè)施網(wǎng)絡(luò)安全監(jiān)管進(jìn)入一個新的階段。

2 我國核設(shè)施工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全監(jiān)管

2.1 監(jiān)管框架

作為國家安全的重要組成部分，我國高度重視網(wǎng)絡(luò)安全和核安全問題，長期以來已形成了行業(yè)主管和跨部門協(xié)同監(jiān)管的監(jiān)管模式。

全國人民代表大會是我國最高國家權(quán)力機(jī)關(guān)，行使國家立法權(quán)，負(fù)責(zé)制定國家網(wǎng)絡(luò)安全領(lǐng)域的相關(guān)法律。中央網(wǎng)絡(luò)安全和信息化委員會辦公室(國家互聯(lián)網(wǎng)信息辦公室)負(fù)責(zé)統(tǒng)籌協(xié)調(diào)國家網(wǎng)絡(luò)安全工作和相關(guān)監(jiān)督管理工作，是我國網(wǎng)絡(luò)安全相關(guān)工作的最高管理機(jī)構(gòu)。我國國家網(wǎng)絡(luò)安全監(jiān)管框架如圖2所示[16]。

圖2 我國國家網(wǎng)絡(luò)安全監(jiān)管框架Fig.2 China’s cybersecurity regulatory framework

在政府層面，公安部負(fù)責(zé)全國計算機(jī)信息系統(tǒng)安全等級保護(hù)工作，具體包括組織制定系統(tǒng)等級保護(hù)標(biāo)準(zhǔn)，監(jiān)督檢查等級保護(hù)標(biāo)準(zhǔn)落實(shí)和查處網(wǎng)絡(luò)違法犯罪等工作。國家保密局負(fù)責(zé)涉密信息系統(tǒng)和密碼安全管理工作。工業(yè)和信息化部負(fù)責(zé)網(wǎng)絡(luò)強(qiáng)國建設(shè)相關(guān)工作，以及國家關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)和網(wǎng)絡(luò)信息安全保障體系建設(shè)工作。國家國防科技工業(yè)局是我國核行業(yè)主管部門，承擔(dān)我國和平利用原子能事業(yè)的管理規(guī)劃和核材料管制以及核安保工作。國家原子能機(jī)構(gòu)是我國核工業(yè)主管部門，負(fù)責(zé)核領(lǐng)域政府間及與國際組織的交流與合作，并牽頭負(fù)責(zé)國家核事故的應(yīng)急管理工作。國家能源局是我國核電主管部門，負(fù)責(zé)核電廠電力生產(chǎn)安全監(jiān)督管理。國家核安全局是我國核安全監(jiān)管部門，負(fù)責(zé)制定核安全有關(guān)的法律法規(guī)和政策標(biāo)準(zhǔn)，獨(dú)立行使核設(shè)施核安全監(jiān)督管理工作[17]。

2.2 法律法規(guī)

對核設(shè)施網(wǎng)絡(luò)安全問題的關(guān)注，最早見于國家發(fā)展改革委員會14 號令和國家能源局36號文相關(guān)要求。14號令關(guān)注電力監(jiān)控系統(tǒng)的信息安全管理，但并沒有涉及到核電工控系統(tǒng)網(wǎng)絡(luò)安全問題。36號文根據(jù)電力系統(tǒng)特點(diǎn)，結(jié)合國家等級保護(hù)要求，提出了落實(shí)14號令的系統(tǒng)安全防護(hù)總體方案。其中涉及核電工控系統(tǒng)網(wǎng)絡(luò)安全的內(nèi)容較少，同時對核電工控系統(tǒng)的特點(diǎn)考慮不足[18]。

我國核設(shè)施網(wǎng)絡(luò)安全相關(guān)法律法規(guī)如表2所示。

表2 我國核設(shè)施網(wǎng)絡(luò)安全相關(guān)法律法規(guī)Tab.2 China’s network security-related laws and regulations of nuclear facilites

2017年，《中華人民共和國網(wǎng)絡(luò)安全法》頒布，首次將網(wǎng)絡(luò)安全等級保護(hù)制度上升到法律層面，同時提出了保障關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)行安全的概念，要求“應(yīng)在網(wǎng)絡(luò)安全等級保護(hù)制度的基礎(chǔ)上，實(shí)行重點(diǎn)保護(hù)”。

2021年9月，國務(wù)院745號令《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》正式發(fā)布實(shí)施，要求對關(guān)系國家安全、國計民生、公共利益的重要網(wǎng)絡(luò)設(shè)施和信息系統(tǒng)等實(shí)行重點(diǎn)保護(hù)，以進(jìn)一步維護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施安全和網(wǎng)絡(luò)安全。

2018年，國家四部委聯(lián)合發(fā)布《關(guān)于進(jìn)一步加強(qiáng)核電運(yùn)行安全管理的指導(dǎo)意見》。指導(dǎo)意見第八條明確指出，將網(wǎng)絡(luò)安全納入核電安全管理體系，要求各核電廠開展網(wǎng)絡(luò)安全能力建設(shè)，做好網(wǎng)絡(luò)等級保護(hù)測評和評估工作，以保障核電廠網(wǎng)絡(luò)安全。

2020年12月16日，國家核安全局與國家原子能機(jī)構(gòu)聯(lián)合印發(fā)《核動力廠網(wǎng)絡(luò)安全技術(shù)政策》通知，要求各核電廠營運(yùn)單位加強(qiáng)對核電廠網(wǎng)絡(luò)安全風(fēng)險的監(jiān)測和管理，并建立網(wǎng)絡(luò)安全大綱并定期審查，以提高核電廠網(wǎng)絡(luò)安全水平。

2.3 標(biāo)準(zhǔn)體系

目前，我國核設(shè)施持證單位在網(wǎng)絡(luò)安全保護(hù)方面，主要依據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》要求落實(shí)等級保護(hù)相關(guān)標(biāo)準(zhǔn)，同時也參考了其他相關(guān)標(biāo)準(zhǔn)。按制定和發(fā)布主體，標(biāo)準(zhǔn)可分為信息安全標(biāo)準(zhǔn)系列、工業(yè)自動化系統(tǒng)安全標(biāo)準(zhǔn)系列和核儀器儀表安全標(biāo)準(zhǔn)系列這三個標(biāo)準(zhǔn)系列。其中，信息安全標(biāo)準(zhǔn)系列又細(xì)分為網(wǎng)絡(luò)安全等級保護(hù)標(biāo)準(zhǔn)和工業(yè)控制系統(tǒng)安全標(biāo)準(zhǔn)兩類。國內(nèi)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)體系如表3所示。

表3 國內(nèi)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)體系Tab.3 Domestic network security standards system

網(wǎng)絡(luò)安全等級保護(hù)標(biāo)準(zhǔn)是我國網(wǎng)絡(luò)安全領(lǐng)域較為全面、發(fā)展較快的一套通用標(biāo)準(zhǔn)，在《中華人民共和國網(wǎng)絡(luò)安全法》中也明確提出落實(shí)要求，具體標(biāo)準(zhǔn)可分為安全等級、安全要求、安全實(shí)施和安全測評四大類，涉及系統(tǒng)和網(wǎng)絡(luò)安全建設(shè)的分級、整改、測評和運(yùn)行各個方面。2019年5月，網(wǎng)絡(luò)安全等級保護(hù)標(biāo)準(zhǔn)2.0版正式實(shí)施。該標(biāo)準(zhǔn)將云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)、工業(yè)控制系統(tǒng)和移動互聯(lián)網(wǎng)納入保護(hù)對象，并制定了相應(yīng)的安全要求，擴(kuò)展了標(biāo)準(zhǔn)的適用范圍。

工業(yè)控制系統(tǒng)安全標(biāo)準(zhǔn)基于我國信息系統(tǒng)分等級保護(hù)的思想，借鑒了NIST SP 800-82/53和IEC 62443等相關(guān)標(biāo)準(zhǔn)相關(guān)理念，是針對我國工業(yè)控制系統(tǒng)的安全標(biāo)準(zhǔn)。

工業(yè)自動化系統(tǒng)安全標(biāo)準(zhǔn)從工業(yè)控制系統(tǒng)和產(chǎn)品的角度，提出基于工控產(chǎn)品的網(wǎng)絡(luò)安全解決方案。該標(biāo)準(zhǔn)參考了IEC 62443系列標(biāo)準(zhǔn)，目前還存在標(biāo)準(zhǔn)體系不全、可操作性不強(qiáng)的問題。

TC 30負(fù)責(zé)全國核儀器儀表等專業(yè)領(lǐng)域標(biāo)準(zhǔn)化工作。其制定的核電網(wǎng)絡(luò)安全標(biāo)準(zhǔn)NB/T 20428—2017《核電廠儀表和控制系統(tǒng)計算機(jī)安全防范總體要求》，翻譯修改自IEC 62645-2014《核電廠-儀控系統(tǒng)中基于計算機(jī)系統(tǒng)的安全大綱要求》。IEC 62645標(biāo)準(zhǔn)是針對核設(shè)施儀控系統(tǒng)計算機(jī)安全的國際標(biāo)準(zhǔn)，在國際核電領(lǐng)域得到廣泛應(yīng)用。

在我國核安全監(jiān)督管理實(shí)踐中，2004年國家核安全局發(fā)布HAD 102/16《核動力廠基于計算機(jī)的安全重要系統(tǒng)軟件》，為核動力廠基于計算機(jī)的安全重要系統(tǒng)軟件在生存周期各個階段進(jìn)行安全論證提供指導(dǎo)，用于驗(yàn)證基于計算機(jī)的安全重要系統(tǒng)的軟件安全性和可靠性。近幾年，相關(guān)職能單位相繼發(fā)布了《關(guān)于進(jìn)一步加強(qiáng)核電運(yùn)行安全管理的指導(dǎo)意見》《核動力廠網(wǎng)絡(luò)安全技術(shù)政策》等政策指導(dǎo)意見，體現(xiàn)了國家加強(qiáng)核設(shè)施網(wǎng)絡(luò)安全管理的政策導(dǎo)向。但在具體導(dǎo)則和技術(shù)標(biāo)準(zhǔn)落地方面，還需進(jìn)一步落實(shí)。

2.4 小結(jié)

目前，我國核設(shè)施工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全工作得到有關(guān)部門高度重視，相關(guān)法律法規(guī)體系和監(jiān)管要求逐步完善，職責(zé)分工逐步明確，標(biāo)準(zhǔn)體系逐步完善。特別是網(wǎng)絡(luò)等級保護(hù)標(biāo)準(zhǔn)，已成為實(shí)質(zhì)上強(qiáng)制標(biāo)準(zhǔn)[19-20]。網(wǎng)絡(luò)安全防護(hù)工作整體處于快速發(fā)展的階段。

同時，相關(guān)從業(yè)人員也應(yīng)該清醒認(rèn)識到，加強(qiáng)核設(shè)施網(wǎng)絡(luò)安全工作是一項龐大的系統(tǒng)工程。目前，在核設(shè)施網(wǎng)絡(luò)安全建設(shè)方面，還存在網(wǎng)絡(luò)安全意識不足、安全責(zé)任落實(shí)不力、標(biāo)準(zhǔn)規(guī)范不統(tǒng)一、安全整改落地難、安全防護(hù)能力不高等問題，亟待進(jìn)一步加強(qiáng)。

3 思考與建議

我國核工業(yè)起步相對較晚，核設(shè)施網(wǎng)絡(luò)安全監(jiān)管體系建設(shè)相對落后，技術(shù)和人員力量相對薄弱，在運(yùn)核設(shè)施關(guān)鍵系統(tǒng)軟硬件以進(jìn)口設(shè)備和產(chǎn)品為主，受合同協(xié)議、技術(shù)專利和適用標(biāo)準(zhǔn)體系等因素影響，系統(tǒng)中存在一定的技術(shù)“黑盒”和網(wǎng)絡(luò)安全“盲區(qū)”；同時，現(xiàn)有工業(yè)控制系統(tǒng)架構(gòu)設(shè)計理念多源自二十世紀(jì)六、七十年代，強(qiáng)調(diào)功能可靠性和實(shí)時性，主要安全策略為物理隔離、縱深防御和設(shè)備核安全分級，難以對當(dāng)下流行的網(wǎng)絡(luò)威脅提供足夠的防御能力。對此，本文提出以下幾點(diǎn)建議。

①加強(qiáng)我國核設(shè)施網(wǎng)絡(luò)安全監(jiān)管體系建設(shè)和流程設(shè)計。在核設(shè)施網(wǎng)絡(luò)安全監(jiān)管領(lǐng)域，美國已建立一套比較成熟完備法律標(biāo)準(zhǔn)體系和監(jiān)管體系。相比而言，我國針對核設(shè)施的網(wǎng)絡(luò)安全監(jiān)管起步較晚，需要在國家整體網(wǎng)絡(luò)安全監(jiān)管框架指導(dǎo)下，進(jìn)一步完善相關(guān)法律法規(guī)和標(biāo)準(zhǔn)體系，厘清企業(yè)主體、主管部門和監(jiān)管部門的網(wǎng)絡(luò)安全職責(zé)分工，明確企業(yè)的網(wǎng)絡(luò)安全主體責(zé)任，明確核設(shè)施網(wǎng)絡(luò)安全監(jiān)管要求。以《中華人民共和國網(wǎng)絡(luò)安全法》和《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》的頒布實(shí)施為契機(jī)，逐漸實(shí)現(xiàn)從“系統(tǒng)防護(hù)”到“關(guān)鍵基礎(chǔ)設(shè)施綜合防護(hù)”的網(wǎng)絡(luò)安全防護(hù)理念轉(zhuǎn)變，提高核設(shè)施核行業(yè)的綜合安全防護(hù)能力，以實(shí)現(xiàn)全面的、有重點(diǎn)的防護(hù)。

②加強(qiáng)核設(shè)施網(wǎng)絡(luò)安全聯(lián)合技術(shù)攻關(guān)和人才力量建設(shè)。為應(yīng)對日益嚴(yán)峻的網(wǎng)絡(luò)安全威脅對美國國土安全的威脅，美國聯(lián)邦政府建立跨政府部門和行業(yè)的協(xié)調(diào)合作機(jī)制，涵蓋大學(xué)、研究院和國家實(shí)驗(yàn)室等科研機(jī)構(gòu)，開展有針對性的科學(xué)研究和攻防實(shí)驗(yàn)，分析網(wǎng)絡(luò)安全漏洞，破解技術(shù)瓶頸問題，實(shí)現(xiàn)網(wǎng)絡(luò)威脅情報共享和技術(shù)保障能力突破。這一點(diǎn)對現(xiàn)階段加強(qiáng)我國核設(shè)施網(wǎng)絡(luò)安全建設(shè)具有一定的借鑒意義。核設(shè)施工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)安全問題涉及到核技術(shù)、自動化控制技術(shù)、網(wǎng)絡(luò)信息安全技術(shù)等多個交叉學(xué)科，需要創(chuàng)新技術(shù)合作機(jī)制，加強(qiáng)技術(shù)人才引進(jìn)和培養(yǎng)，整合國家、行業(yè)和整個產(chǎn)業(yè)鏈條的優(yōu)勢技術(shù)力量開展聯(lián)合技術(shù)攻關(guān)，加強(qiáng)重難點(diǎn)技術(shù)問題的研究和解決，為提升我國核設(shè)施的整體網(wǎng)絡(luò)安全水平奠定基礎(chǔ)。

③加強(qiáng)核設(shè)施網(wǎng)絡(luò)安全標(biāo)準(zhǔn)體系建設(shè)。美國核管會以NIST SP 800-53和NIST SP 800-82等網(wǎng)絡(luò)安全標(biāo)準(zhǔn)為依據(jù)，結(jié)合美國核設(shè)施行業(yè)特點(diǎn)，以監(jiān)管導(dǎo)則RG 5.71的形式提出了核設(shè)施網(wǎng)絡(luò)安全問題的監(jiān)管立場，形成了法規(guī)-導(dǎo)則-標(biāo)準(zhǔn)的層級化監(jiān)管體系，具有較強(qiáng)的可操作性。在我國核設(shè)施網(wǎng)絡(luò)安全監(jiān)管方面，相關(guān)職能和監(jiān)管部門相繼發(fā)布多項政策指導(dǎo)意見，但目前尚缺乏相應(yīng)配套安全標(biāo)準(zhǔn)體系，政策要求落地困難。隨著國家網(wǎng)絡(luò)安全等級保護(hù)標(biāo)準(zhǔn)2.0的出臺，建議以國家網(wǎng)絡(luò)安全等級保護(hù)標(biāo)準(zhǔn)為基本依據(jù)，借鑒和參考國內(nèi)外其他安全標(biāo)準(zhǔn)，結(jié)合我國核設(shè)施行業(yè)發(fā)展現(xiàn)狀，積極開展等級保護(hù)標(biāo)準(zhǔn)在核行業(yè)適用性研究，形成具有可操作性、可落地的網(wǎng)絡(luò)安全標(biāo)準(zhǔn)體系。

④核心技術(shù)突破和創(chuàng)新是解決網(wǎng)絡(luò)安全問題的根本。核設(shè)施網(wǎng)絡(luò)安全問題，實(shí)質(zhì)上是信息技術(shù)迅猛發(fā)展與控制系統(tǒng)安全架構(gòu)陳舊落后之間的矛盾。當(dāng)前主流的安全解決方案是通過增加一系列的安全防護(hù)設(shè)備來提高系統(tǒng)的安全性，屬于權(quán)宜之計。從長期來看，解決核設(shè)施工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全問題，要在我國核設(shè)施關(guān)鍵系統(tǒng)和設(shè)備自主化國產(chǎn)化進(jìn)程中，不斷汲取先進(jìn)的網(wǎng)絡(luò)安全理念，綜合利用各種新型安全技術(shù)，從強(qiáng)化系統(tǒng)安全架構(gòu)設(shè)計入手，研制具有內(nèi)生安全性和本質(zhì)安全性的新一代控制系統(tǒng)。

4 結(jié)論

核設(shè)施工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全問題是新形勢下世界各國核行業(yè)面臨的新挑戰(zhàn)、新問題。美國在核技術(shù)和信息網(wǎng)絡(luò)技術(shù)研究利用方面走在全世界的前列，其加強(qiáng)核設(shè)施網(wǎng)絡(luò)安全監(jiān)管的諸多做法值得認(rèn)真思考和借鑒。

加強(qiáng)我國核設(shè)施工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全建設(shè)，需要進(jìn)一步提高思想認(rèn)識，加強(qiáng)監(jiān)管體系建設(shè)和技術(shù)科研攻關(guān)，通過健全法律法規(guī)、建立標(biāo)準(zhǔn)規(guī)范和開展監(jiān)督檢查等多種手段，增強(qiáng)全行業(yè)網(wǎng)絡(luò)安全意識，提高網(wǎng)絡(luò)安全保障能力，從而有效提升我國核設(shè)施的網(wǎng)絡(luò)安全水平。