楊安義,晉宏博,于大鵬

(生態(tài)環(huán)境部核與輻射安全中心，北京 100084)

0 引言

隨著信息技術(shù)的進(jìn)步和兩化融合的發(fā)展，數(shù)字化網(wǎng)絡(luò)技術(shù)在核能領(lǐng)域得到廣泛應(yīng)用。在提高生產(chǎn)效率的同時(shí)，也打破了核設(shè)施系統(tǒng)結(jié)構(gòu)的封閉性和物理獨(dú)立性，引發(fā)網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)。近年來(lái)，針對(duì)核設(shè)施的、有組織或有政府背景的網(wǎng)絡(luò)攻擊頻見(jiàn)報(bào)端，給人們敲響了網(wǎng)絡(luò)安全的警鐘。本文聚焦中美兩國(guó)核設(shè)施工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全問(wèn)題，從監(jiān)管模式、法律體系和技術(shù)標(biāo)準(zhǔn)等方面進(jìn)行分析研究，為新時(shí)期加強(qiáng)我國(guó)核設(shè)施工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全監(jiān)管提供借鑒和建議。

1 美國(guó)核設(shè)施工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全監(jiān)管現(xiàn)狀

1.1 監(jiān)管框架

民用核設(shè)施作為美國(guó)國(guó)家關(guān)鍵基礎(chǔ)設(shè)施之一，由美國(guó)核管會(huì)負(fù)責(zé)日常安全監(jiān)督管理。民用核設(shè)施的網(wǎng)絡(luò)安全監(jiān)管工作，由美國(guó)核管會(huì)聯(lián)合國(guó)土安全部、能源部等其他聯(lián)邦政府機(jī)構(gòu)，在美國(guó)國(guó)家關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全監(jiān)管框架下組織展開(kāi)[1]。

在監(jiān)管框架中，美國(guó)總統(tǒng)通過(guò)總統(tǒng)行政辦公室及所屬的白宮網(wǎng)絡(luò)安全辦公室發(fā)布國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略和政策，管理國(guó)家網(wǎng)絡(luò)安全事務(wù)。聯(lián)邦政府中的國(guó)土安全部、司法部和國(guó)防部等部門(mén)負(fù)責(zé)國(guó)家網(wǎng)絡(luò)安全相關(guān)職責(zé)的協(xié)同落實(shí)。其中：美國(guó)國(guó)土安全部負(fù)責(zé)聯(lián)邦信息系統(tǒng)和關(guān)鍵基礎(chǔ)設(shè)施的整體網(wǎng)絡(luò)安全工作，牽頭建立全國(guó)范圍內(nèi)跨部門(mén)、跨行業(yè)的網(wǎng)絡(luò)安全協(xié)調(diào)管理機(jī)制，以加強(qiáng)網(wǎng)絡(luò)安全防護(hù)體系建設(shè)、處理網(wǎng)絡(luò)安全事件、挖掘系統(tǒng)安全漏洞和共享網(wǎng)絡(luò)威脅情報(bào)等[2-4]；美國(guó)司法部(聯(lián)邦調(diào)查局)負(fù)責(zé)網(wǎng)絡(luò)威脅情報(bào)收集和打擊網(wǎng)絡(luò)犯罪工作；國(guó)防部(網(wǎng)絡(luò)司令部)主要負(fù)責(zé)保護(hù)國(guó)家軍事網(wǎng)絡(luò)安全和網(wǎng)絡(luò)作戰(zhàn)工作；美國(guó)商務(wù)部(國(guó)家標(biāo)準(zhǔn)技術(shù)研究院，即NIST)負(fù)責(zé)制定相關(guān)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)指南；美國(guó)能源部主要負(fù)責(zé)美國(guó)聯(lián)邦政府能源政策制定、能源行業(yè)管理、能源相關(guān)技術(shù)研發(fā)以及武器研制等；美國(guó)核管會(huì)主要負(fù)責(zé)研究制定核設(shè)施網(wǎng)絡(luò)安全監(jiān)管相關(guān)法律法規(guī)和技術(shù)標(biāo)準(zhǔn)，加強(qiáng)核設(shè)施網(wǎng)絡(luò)安全防護(hù)體系建設(shè)，定期開(kāi)展網(wǎng)絡(luò)安全監(jiān)督檢查和應(yīng)急演練等工作。

美國(guó)國(guó)家網(wǎng)絡(luò)安全監(jiān)管框架如圖1所示。

圖1 美國(guó)國(guó)家網(wǎng)絡(luò)安全監(jiān)管框架Fig.1 U.S.National cybersecurity regulatory framework

1.2 法律法規(guī)

早期計(jì)算機(jī)安全話(huà)題主要關(guān)注計(jì)算機(jī)系統(tǒng)和信息系統(tǒng)安全?！?·11事件”以后，美國(guó)政府陸續(xù)出臺(tái)多部法律法規(guī)，將網(wǎng)絡(luò)安全納入國(guó)家安全的范疇，強(qiáng)化國(guó)家網(wǎng)絡(luò)安全建設(shè)，在網(wǎng)絡(luò)安全防護(hù)理念和戰(zhàn)略上逐漸實(shí)現(xiàn)了從“系統(tǒng)防護(hù)”到“關(guān)鍵基礎(chǔ)設(shè)施綜合防護(hù)”的轉(zhuǎn)變。

2002年，《聯(lián)邦信息安全管理法案》《國(guó)土安全法》和《關(guān)鍵基礎(chǔ)設(shè)施信息保護(hù)法》等一系列法律法規(guī)相繼發(fā)布，標(biāo)志著美國(guó)新時(shí)期加強(qiáng)國(guó)家網(wǎng)絡(luò)安全建設(shè)的開(kāi)始。通過(guò)立法，美國(guó)提出關(guān)鍵基礎(chǔ)設(shè)施保護(hù)的概念，明確關(guān)鍵基礎(chǔ)設(shè)施的保護(hù)范圍和責(zé)任分工，確立在聯(lián)邦政府與私營(yíng)部門(mén)之間建立網(wǎng)絡(luò)安全信息共享機(jī)制，為將由私營(yíng)部門(mén)運(yùn)營(yíng)的關(guān)鍵基礎(chǔ)設(shè)施納入聯(lián)邦政府監(jiān)管提供了法律依據(jù)[5-6]。

為落實(shí)相關(guān)法律，美國(guó)核管會(huì)于2002年發(fā)布法令EA-02-026《核電廠(chǎng)臨時(shí)保障措施和安全補(bǔ)償措施》，要求核設(shè)施持證單位考慮并解決網(wǎng)絡(luò)安全漏洞相關(guān)問(wèn)題。2003年，美國(guó)核管會(huì)發(fā)布法令EA-03-086《核輻射損害設(shè)計(jì)基準(zhǔn)威脅》，將網(wǎng)絡(luò)攻擊納入核設(shè)施設(shè)計(jì)基準(zhǔn)威脅考慮范疇。

2005年，美國(guó)《能源政策法案》修改發(fā)布。針對(duì)核設(shè)施安全監(jiān)管，該法案提出了修訂設(shè)計(jì)基準(zhǔn)威脅時(shí)需要考慮的12個(gè)因素。其中，網(wǎng)絡(luò)攻擊威脅也列為重要的因素。2007年，美國(guó)核管會(huì)完成設(shè)計(jì)基準(zhǔn)威脅最終修訂，將網(wǎng)絡(luò)攻擊也納入設(shè)計(jì)基準(zhǔn)威脅中，并在聯(lián)邦法規(guī)10 CFR 73.1《實(shí)物保護(hù)的目的和范圍》中發(fā)布。

2009年，聯(lián)邦法規(guī)10 CFR 73.54《數(shù)字計(jì)算機(jī)和通信系統(tǒng)與網(wǎng)絡(luò)保護(hù)》發(fā)布。法規(guī)要求：“核電站應(yīng)為數(shù)字計(jì)算機(jī)和通信系統(tǒng)、網(wǎng)絡(luò)提供充分保護(hù)，確保核設(shè)施的安全相關(guān)、安全重要功能和應(yīng)急準(zhǔn)備功能(safety security and emergency preparedness，SSEP)不受包括設(shè)計(jì)基準(zhǔn)威脅的網(wǎng)絡(luò)攻擊。”該法規(guī)明確提出核設(shè)施持證單位的網(wǎng)絡(luò)安全計(jì)劃將作為持證許可條件之一，必需經(jīng)過(guò)美國(guó)核管會(huì)審核批準(zhǔn)，從而將核設(shè)施網(wǎng)絡(luò)安全正式納入許可監(jiān)管范圍。

2013年，奧巴馬政府發(fā)布21號(hào)總統(tǒng)令《提高關(guān)鍵基礎(chǔ)設(shè)施的安全性和彈性》和第13636 號(hào)行政令《改善關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全》，將網(wǎng)絡(luò)攻擊定位為美國(guó)重要關(guān)鍵基礎(chǔ)設(shè)施面臨的最嚴(yán)重的威脅之一；提出實(shí)施更新版的《國(guó)家基礎(chǔ)設(shè)施保護(hù)計(jì)劃，NIPP 2013》[7]，以進(jìn)一步提高美國(guó)國(guó)家關(guān)鍵基礎(chǔ)設(shè)施的安全性和彈性；授權(quán)NIST制定相關(guān)安全標(biāo)準(zhǔn)，為落實(shí)NIPP 2013提供技術(shù)支撐。該計(jì)劃由美國(guó)國(guó)土安全部牽頭，通過(guò)政企合作建立信息共享機(jī)制，成立各級(jí)協(xié)調(diào)委員會(huì)，明確政府機(jī)構(gòu)、行業(yè)協(xié)會(huì)組織和私營(yíng)業(yè)主等各個(gè)利益相關(guān)方的角色和責(zé)任，確定了16類(lèi)關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全保護(hù)的國(guó)家目標(biāo)和優(yōu)先事項(xiàng)。同時(shí)，該計(jì)劃指定每類(lèi)關(guān)鍵基礎(chǔ)設(shè)施行業(yè)網(wǎng)絡(luò)安全工作的負(fù)責(zé)機(jī)構(gòu)，共同制定行業(yè)專(zhuān)項(xiàng)計(jì)劃，以實(shí)現(xiàn)國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略在各個(gè)行業(yè)的落實(shí)和協(xié)調(diào)發(fā)展。如美國(guó)國(guó)土安全部是核行業(yè)的指定負(fù)責(zé)機(jī)構(gòu)，負(fù)責(zé)牽頭建立協(xié)調(diào)委員會(huì)，落實(shí)行業(yè)保護(hù)計(jì)劃。該計(jì)劃保持每四年更新一次[8-9]。

2015年，美國(guó)國(guó)土安全部在美國(guó)核管會(huì)的協(xié)助下完成《國(guó)家基礎(chǔ)設(shè)施保護(hù)計(jì)劃-核行業(yè)專(zhuān)項(xiàng)計(jì)劃》第二版。專(zhuān)項(xiàng)計(jì)劃根據(jù)核行業(yè)的獨(dú)特運(yùn)行條件和風(fēng)險(xiǎn)狀況，提出了加強(qiáng)核設(shè)施網(wǎng)絡(luò)安全和彈性的5項(xiàng)總體目標(biāo)、9項(xiàng)重點(diǎn)工作和15項(xiàng)具體活動(dòng)。該計(jì)劃為核行業(yè)提高網(wǎng)絡(luò)安全和彈性設(shè)定了方向。

1.3 標(biāo)準(zhǔn)體系

為保障網(wǎng)絡(luò)安全相關(guān)法律法規(guī)要求落實(shí)，美國(guó)NIST、美國(guó)國(guó)土安全部、美國(guó)核管會(huì)等機(jī)構(gòu)發(fā)布了多項(xiàng)標(biāo)準(zhǔn)和指南。美國(guó)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)指南如表1所示。這些標(biāo)準(zhǔn)涵蓋了信息系統(tǒng)安全保護(hù)和關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全防護(hù)的各個(gè)方面。

表1 美國(guó)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)指南Tab.1 U.S.Cybersecurity standards guide

為落實(shí)10 CFR 73.54有關(guān)核設(shè)施網(wǎng)絡(luò)安全的要求，美國(guó)核管會(huì)于2010年發(fā)布導(dǎo)則RG 5.71[10]《核設(shè)施網(wǎng)絡(luò)安全大綱》。RG 5.71是在國(guó)土安全部指導(dǎo)下，借鑒了國(guó)際自動(dòng)化學(xué)會(huì)、NIST和IEEE等標(biāo)準(zhǔn)組織的研究成果，以NIST SP 800-82[11]和NIST SP 800-53[12]標(biāo)準(zhǔn)的網(wǎng)絡(luò)安全防御體系架構(gòu)和安全控制策略為基礎(chǔ)，并根據(jù)核行業(yè)特點(diǎn)進(jìn)行適當(dāng)裁剪形成的核設(shè)施網(wǎng)絡(luò)安全監(jiān)管指南。RG 5.71的提出，為核能行業(yè)落實(shí)核設(shè)施網(wǎng)絡(luò)安全問(wèn)題提供了一致的標(biāo)準(zhǔn)規(guī)范。RG 5.71所參考的NIST SP 800-53 和SP 800-82是應(yīng)用于計(jì)算機(jī)信息系統(tǒng)和工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全的兩個(gè)通用性、基礎(chǔ)性標(biāo)準(zhǔn)，基于人們熟知的威脅-漏洞-風(fēng)險(xiǎn)評(píng)估的網(wǎng)絡(luò)安全管理理念，被廣泛采納和使用。

2011年，美國(guó)核管會(huì)修改發(fā)布RG 1.152[13]《核電廠(chǎng)安全系統(tǒng)中計(jì)算機(jī)使用準(zhǔn)則》第三版：刪除了有關(guān)網(wǎng)絡(luò)安全、攻擊方面的監(jiān)管立場(chǎng)要求，以消除與10 CFR 73.54中網(wǎng)絡(luò)安全要求之間的沖突；將RG 1.152的監(jiān)管重點(diǎn)放在為數(shù)字安全系統(tǒng)建立安全的開(kāi)發(fā)和運(yùn)行環(huán)境，以減少數(shù)字安全系統(tǒng)潛在的弱點(diǎn)或漏洞，保證系統(tǒng)的可靠性。

為保障NIPP 2013計(jì)劃的有效實(shí)施，NIST于2014年發(fā)布《改進(jìn)關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全框架》[14]?？蚣芴峁┝艘惶状龠M(jìn)關(guān)鍵基礎(chǔ)設(shè)施保護(hù)的標(biāo)準(zhǔn)、指南和最佳實(shí)踐，具有靈活、可重復(fù)、成本效益高的特點(diǎn)，以幫助關(guān)鍵基礎(chǔ)設(shè)施的所有者和運(yùn)營(yíng)商管理網(wǎng)絡(luò)安全相關(guān)風(fēng)險(xiǎn)。框架依賴(lài)既有的各種安全標(biāo)準(zhǔn)和指南，以保持技術(shù)中性化，有利于緩和美國(guó)政府和私營(yíng)企業(yè)之間針對(duì)網(wǎng)絡(luò)安全監(jiān)管的矛盾?？蚣茏鳛殛P(guān)鍵基礎(chǔ)設(shè)施安全風(fēng)險(xiǎn)管控的一種“通用語(yǔ)言”，促進(jìn)關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全問(wèn)題的多方交流和溝通協(xié)調(diào)，保障NIPP 2013計(jì)劃的有效實(shí)施。

在核設(shè)施網(wǎng)絡(luò)工業(yè)控制系統(tǒng)安全問(wèn)題上，國(guó)土安全部和美國(guó)核管會(huì)、私營(yíng)部門(mén)之間建立了合作伙伴關(guān)系，分享網(wǎng)絡(luò)漏洞和安全防護(hù)信息，制定了《國(guó)家基礎(chǔ)設(shè)施保護(hù)計(jì)劃-核行業(yè)專(zhuān)項(xiàng)計(jì)劃》，提高了核設(shè)施的整體安全防護(hù)能力?？梢哉f(shuō)，RG 5.71標(biāo)準(zhǔn)為核行業(yè)解決核設(shè)施網(wǎng)絡(luò)安全風(fēng)險(xiǎn)提供了解決方案，提高了核設(shè)施抵御網(wǎng)絡(luò)攻擊的能力。而NIPP 2013的計(jì)劃實(shí)施，則是從國(guó)家和行業(yè)更宏觀(guān)層面，著眼提升關(guān)鍵基礎(chǔ)設(shè)施的安全性和彈性，強(qiáng)調(diào)協(xié)調(diào)、合作和共享，提升了整體防護(hù)能力。

1.4 小結(jié)

美國(guó)政府將網(wǎng)絡(luò)安全納入國(guó)家安全戰(zhàn)略，相繼出臺(tái)多項(xiàng)網(wǎng)絡(luò)安全法律法規(guī)和技術(shù)標(biāo)準(zhǔn)，形成了較為完備的監(jiān)督管理機(jī)制、信息共享機(jī)制和標(biāo)準(zhǔn)規(guī)范體系。

在保護(hù)理念上，從單一信息系統(tǒng)保護(hù)擴(kuò)展到整體關(guān)鍵基礎(chǔ)設(shè)施保護(hù)，有利于明確保護(hù)重點(diǎn)、突出整體安全概念。

在保護(hù)戰(zhàn)略上，美國(guó)汲取了IEC/ISO 27001風(fēng)險(xiǎn)管理和COBIT信息安全治理的思想，注重從組織使命、管理體系和業(yè)務(wù)流程上進(jìn)行安全優(yōu)化，將網(wǎng)絡(luò)安全管理納入到組織整體安全管理，注重威脅情報(bào)共享和態(tài)勢(shì)感知，以強(qiáng)化整體安全性和彈性能力建設(shè)[15]。

在核設(shè)施網(wǎng)絡(luò)安全方面，美國(guó)核管會(huì)會(huì)同美國(guó)國(guó)土安全部等聯(lián)邦政府部門(mén)，通過(guò)完善相關(guān)法律法規(guī)、明確監(jiān)管要求，將核設(shè)施網(wǎng)絡(luò)安全威脅及時(shí)納入監(jiān)管范圍；同時(shí)，結(jié)合技術(shù)發(fā)展和核設(shè)施行業(yè)特點(diǎn)，研究、制定具有可操作性的網(wǎng)絡(luò)安全解決方案，指導(dǎo)和監(jiān)督核設(shè)施持證單位落實(shí)。關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全保護(hù)的概念迅速發(fā)展，也推動(dòng)了核設(shè)施網(wǎng)絡(luò)安全監(jiān)管進(jìn)入一個(gè)新的階段。

2 我國(guó)核設(shè)施工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全監(jiān)管

2.1 監(jiān)管框架

作為國(guó)家安全的重要組成部分，我國(guó)高度重視網(wǎng)絡(luò)安全和核安全問(wèn)題，長(zhǎng)期以來(lái)已形成了行業(yè)主管和跨部門(mén)協(xié)同監(jiān)管的監(jiān)管模式。

全國(guó)人民代表大會(huì)是我國(guó)最高國(guó)家權(quán)力機(jī)關(guān)，行使國(guó)家立法權(quán)，負(fù)責(zé)制定國(guó)家網(wǎng)絡(luò)安全領(lǐng)域的相關(guān)法律。中央網(wǎng)絡(luò)安全和信息化委員會(huì)辦公室(國(guó)家互聯(lián)網(wǎng)信息辦公室)負(fù)責(zé)統(tǒng)籌協(xié)調(diào)國(guó)家網(wǎng)絡(luò)安全工作和相關(guān)監(jiān)督管理工作，是我國(guó)網(wǎng)絡(luò)安全相關(guān)工作的最高管理機(jī)構(gòu)。我國(guó)國(guó)家網(wǎng)絡(luò)安全監(jiān)管框架如圖2所示[16]。

圖2 我國(guó)國(guó)家網(wǎng)絡(luò)安全監(jiān)管框架Fig.2 China’s cybersecurity regulatory framework

在政府層面，公安部負(fù)責(zé)全國(guó)計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)工作，具體包括組織制定系統(tǒng)等級(jí)保護(hù)標(biāo)準(zhǔn)，監(jiān)督檢查等級(jí)保護(hù)標(biāo)準(zhǔn)落實(shí)和查處網(wǎng)絡(luò)違法犯罪等工作。國(guó)家保密局負(fù)責(zé)涉密信息系統(tǒng)和密碼安全管理工作。工業(yè)和信息化部負(fù)責(zé)網(wǎng)絡(luò)強(qiáng)國(guó)建設(shè)相關(guān)工作，以及國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)和網(wǎng)絡(luò)信息安全保障體系建設(shè)工作。國(guó)家國(guó)防科技工業(yè)局是我國(guó)核行業(yè)主管部門(mén)，承擔(dān)我國(guó)和平利用原子能事業(yè)的管理規(guī)劃和核材料管制以及核安保工作。國(guó)家原子能機(jī)構(gòu)是我國(guó)核工業(yè)主管部門(mén)，負(fù)責(zé)核領(lǐng)域政府間及與國(guó)際組織的交流與合作，并牽頭負(fù)責(zé)國(guó)家核事故的應(yīng)急管理工作。國(guó)家能源局是我國(guó)核電主管部門(mén)，負(fù)責(zé)核電廠(chǎng)電力生產(chǎn)安全監(jiān)督管理。國(guó)家核安全局是我國(guó)核安全監(jiān)管部門(mén)，負(fù)責(zé)制定核安全有關(guān)的法律法規(guī)和政策標(biāo)準(zhǔn)，獨(dú)立行使核設(shè)施核安全監(jiān)督管理工作[17]。

2.2 法律法規(guī)

對(duì)核設(shè)施網(wǎng)絡(luò)安全問(wèn)題的關(guān)注，最早見(jiàn)于國(guó)家發(fā)展改革委員會(huì)14 號(hào)令和國(guó)家能源局36號(hào)文相關(guān)要求。14號(hào)令關(guān)注電力監(jiān)控系統(tǒng)的信息安全管理，但并沒(méi)有涉及到核電工控系統(tǒng)網(wǎng)絡(luò)安全問(wèn)題。36號(hào)文根據(jù)電力系統(tǒng)特點(diǎn)，結(jié)合國(guó)家等級(jí)保護(hù)要求，提出了落實(shí)14號(hào)令的系統(tǒng)安全防護(hù)總體方案。其中涉及核電工控系統(tǒng)網(wǎng)絡(luò)安全的內(nèi)容較少，同時(shí)對(duì)核電工控系統(tǒng)的特點(diǎn)考慮不足[18]。

我國(guó)核設(shè)施網(wǎng)絡(luò)安全相關(guān)法律法規(guī)如表2所示。

表2 我國(guó)核設(shè)施網(wǎng)絡(luò)安全相關(guān)法律法規(guī)Tab.2 China’s network security-related laws and regulations of nuclear facilites

2017年，《中華人民共和國(guó)網(wǎng)絡(luò)安全法》頒布，首次將網(wǎng)絡(luò)安全等級(jí)保護(hù)制度上升到法律層面，同時(shí)提出了保障關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)行安全的概念，要求“應(yīng)在網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的基礎(chǔ)上，實(shí)行重點(diǎn)保護(hù)”。

2021年9月，國(guó)務(wù)院745號(hào)令《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》正式發(fā)布實(shí)施，要求對(duì)關(guān)系國(guó)家安全、國(guó)計(jì)民生、公共利益的重要網(wǎng)絡(luò)設(shè)施和信息系統(tǒng)等實(shí)行重點(diǎn)保護(hù)，以進(jìn)一步維護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施安全和網(wǎng)絡(luò)安全。

2018年，國(guó)家四部委聯(lián)合發(fā)布《關(guān)于進(jìn)一步加強(qiáng)核電運(yùn)行安全管理的指導(dǎo)意見(jiàn)》。指導(dǎo)意見(jiàn)第八條明確指出，將網(wǎng)絡(luò)安全納入核電安全管理體系，要求各核電廠(chǎng)開(kāi)展網(wǎng)絡(luò)安全能力建設(shè)，做好網(wǎng)絡(luò)等級(jí)保護(hù)測(cè)評(píng)和評(píng)估工作，以保障核電廠(chǎng)網(wǎng)絡(luò)安全。

2020年12月16日，國(guó)家核安全局與國(guó)家原子能機(jī)構(gòu)聯(lián)合印發(fā)《核動(dòng)力廠(chǎng)網(wǎng)絡(luò)安全技術(shù)政策》通知，要求各核電廠(chǎng)營(yíng)運(yùn)單位加強(qiáng)對(duì)核電廠(chǎng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的監(jiān)測(cè)和管理，并建立網(wǎng)絡(luò)安全大綱并定期審查，以提高核電廠(chǎng)網(wǎng)絡(luò)安全水平。

2.3 標(biāo)準(zhǔn)體系

目前，我國(guó)核設(shè)施持證單位在網(wǎng)絡(luò)安全保護(hù)方面，主要依據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》要求落實(shí)等級(jí)保護(hù)相關(guān)標(biāo)準(zhǔn)，同時(shí)也參考了其他相關(guān)標(biāo)準(zhǔn)。按制定和發(fā)布主體，標(biāo)準(zhǔn)可分為信息安全標(biāo)準(zhǔn)系列、工業(yè)自動(dòng)化系統(tǒng)安全標(biāo)準(zhǔn)系列和核儀器儀表安全標(biāo)準(zhǔn)系列這三個(gè)標(biāo)準(zhǔn)系列。其中，信息安全標(biāo)準(zhǔn)系列又細(xì)分為網(wǎng)絡(luò)安全等級(jí)保護(hù)標(biāo)準(zhǔn)和工業(yè)控制系統(tǒng)安全標(biāo)準(zhǔn)兩類(lèi)。國(guó)內(nèi)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)體系如表3所示。

表3 國(guó)內(nèi)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)體系Tab.3 Domestic network security standards system

網(wǎng)絡(luò)安全等級(jí)保護(hù)標(biāo)準(zhǔn)是我國(guó)網(wǎng)絡(luò)安全領(lǐng)域較為全面、發(fā)展較快的一套通用標(biāo)準(zhǔn)，在《中華人民共和國(guó)網(wǎng)絡(luò)安全法》中也明確提出落實(shí)要求，具體標(biāo)準(zhǔn)可分為安全等級(jí)、安全要求、安全實(shí)施和安全測(cè)評(píng)四大類(lèi)，涉及系統(tǒng)和網(wǎng)絡(luò)安全建設(shè)的分級(jí)、整改、測(cè)評(píng)和運(yùn)行各個(gè)方面。2019年5月，網(wǎng)絡(luò)安全等級(jí)保護(hù)標(biāo)準(zhǔn)2.0版正式實(shí)施。該標(biāo)準(zhǔn)將云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)、工業(yè)控制系統(tǒng)和移動(dòng)互聯(lián)網(wǎng)納入保護(hù)對(duì)象，并制定了相應(yīng)的安全要求，擴(kuò)展了標(biāo)準(zhǔn)的適用范圍。

工業(yè)控制系統(tǒng)安全標(biāo)準(zhǔn)基于我國(guó)信息系統(tǒng)分等級(jí)保護(hù)的思想，借鑒了NIST SP 800-82/53和IEC 62443等相關(guān)標(biāo)準(zhǔn)相關(guān)理念，是針對(duì)我國(guó)工業(yè)控制系統(tǒng)的安全標(biāo)準(zhǔn)。

工業(yè)自動(dòng)化系統(tǒng)安全標(biāo)準(zhǔn)從工業(yè)控制系統(tǒng)和產(chǎn)品的角度，提出基于工控產(chǎn)品的網(wǎng)絡(luò)安全解決方案。該標(biāo)準(zhǔn)參考了IEC 62443系列標(biāo)準(zhǔn)，目前還存在標(biāo)準(zhǔn)體系不全、可操作性不強(qiáng)的問(wèn)題。

TC 30負(fù)責(zé)全國(guó)核儀器儀表等專(zhuān)業(yè)領(lǐng)域標(biāo)準(zhǔn)化工作。其制定的核電網(wǎng)絡(luò)安全標(biāo)準(zhǔn)NB/T 20428—2017《核電廠(chǎng)儀表和控制系統(tǒng)計(jì)算機(jī)安全防范總體要求》，翻譯修改自IEC 62645-2014《核電廠(chǎng)-儀控系統(tǒng)中基于計(jì)算機(jī)系統(tǒng)的安全大綱要求》。IEC 62645標(biāo)準(zhǔn)是針對(duì)核設(shè)施儀控系統(tǒng)計(jì)算機(jī)安全的國(guó)際標(biāo)準(zhǔn)，在國(guó)際核電領(lǐng)域得到廣泛應(yīng)用。

在我國(guó)核安全監(jiān)督管理實(shí)踐中，2004年國(guó)家核安全局發(fā)布HAD 102/16《核動(dòng)力廠(chǎng)基于計(jì)算機(jī)的安全重要系統(tǒng)軟件》，為核動(dòng)力廠(chǎng)基于計(jì)算機(jī)的安全重要系統(tǒng)軟件在生存周期各個(gè)階段進(jìn)行安全論證提供指導(dǎo)，用于驗(yàn)證基于計(jì)算機(jī)的安全重要系統(tǒng)的軟件安全性和可靠性。近幾年，相關(guān)職能單位相繼發(fā)布了《關(guān)于進(jìn)一步加強(qiáng)核電運(yùn)行安全管理的指導(dǎo)意見(jiàn)》《核動(dòng)力廠(chǎng)網(wǎng)絡(luò)安全技術(shù)政策》等政策指導(dǎo)意見(jiàn)，體現(xiàn)了國(guó)家加強(qiáng)核設(shè)施網(wǎng)絡(luò)安全管理的政策導(dǎo)向。但在具體導(dǎo)則和技術(shù)標(biāo)準(zhǔn)落地方面，還需進(jìn)一步落實(shí)。

2.4 小結(jié)

目前，我國(guó)核設(shè)施工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全工作得到有關(guān)部門(mén)高度重視，相關(guān)法律法規(guī)體系和監(jiān)管要求逐步完善，職責(zé)分工逐步明確，標(biāo)準(zhǔn)體系逐步完善。特別是網(wǎng)絡(luò)等級(jí)保護(hù)標(biāo)準(zhǔn)，已成為實(shí)質(zhì)上強(qiáng)制標(biāo)準(zhǔn)[19-20]。網(wǎng)絡(luò)安全防護(hù)工作整體處于快速發(fā)展的階段。

同時(shí)，相關(guān)從業(yè)人員也應(yīng)該清醒認(rèn)識(shí)到，加強(qiáng)核設(shè)施網(wǎng)絡(luò)安全工作是一項(xiàng)龐大的系統(tǒng)工程。目前，在核設(shè)施網(wǎng)絡(luò)安全建設(shè)方面，還存在網(wǎng)絡(luò)安全意識(shí)不足、安全責(zé)任落實(shí)不力、標(biāo)準(zhǔn)規(guī)范不統(tǒng)一、安全整改落地難、安全防護(hù)能力不高等問(wèn)題，亟待進(jìn)一步加強(qiáng)。

3 思考與建議

我國(guó)核工業(yè)起步相對(duì)較晚，核設(shè)施網(wǎng)絡(luò)安全監(jiān)管體系建設(shè)相對(duì)落后，技術(shù)和人員力量相對(duì)薄弱，在運(yùn)核設(shè)施關(guān)鍵系統(tǒng)軟硬件以進(jìn)口設(shè)備和產(chǎn)品為主，受合同協(xié)議、技術(shù)專(zhuān)利和適用標(biāo)準(zhǔn)體系等因素影響，系統(tǒng)中存在一定的技術(shù)“黑盒”和網(wǎng)絡(luò)安全“盲區(qū)”；同時(shí)，現(xiàn)有工業(yè)控制系統(tǒng)架構(gòu)設(shè)計(jì)理念多源自二十世紀(jì)六、七十年代，強(qiáng)調(diào)功能可靠性和實(shí)時(shí)性，主要安全策略為物理隔離、縱深防御和設(shè)備核安全分級(jí)，難以對(duì)當(dāng)下流行的網(wǎng)絡(luò)威脅提供足夠的防御能力。對(duì)此，本文提出以下幾點(diǎn)建議。

①加強(qiáng)我國(guó)核設(shè)施網(wǎng)絡(luò)安全監(jiān)管體系建設(shè)和流程設(shè)計(jì)。在核設(shè)施網(wǎng)絡(luò)安全監(jiān)管領(lǐng)域，美國(guó)已建立一套比較成熟完備法律標(biāo)準(zhǔn)體系和監(jiān)管體系。相比而言，我國(guó)針對(duì)核設(shè)施的網(wǎng)絡(luò)安全監(jiān)管起步較晚，需要在國(guó)家整體網(wǎng)絡(luò)安全監(jiān)管框架指導(dǎo)下，進(jìn)一步完善相關(guān)法律法規(guī)和標(biāo)準(zhǔn)體系，厘清企業(yè)主體、主管部門(mén)和監(jiān)管部門(mén)的網(wǎng)絡(luò)安全職責(zé)分工，明確企業(yè)的網(wǎng)絡(luò)安全主體責(zé)任，明確核設(shè)施網(wǎng)絡(luò)安全監(jiān)管要求。以《中華人民共和國(guó)網(wǎng)絡(luò)安全法》和《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》的頒布實(shí)施為契機(jī)，逐漸實(shí)現(xiàn)從“系統(tǒng)防護(hù)”到“關(guān)鍵基礎(chǔ)設(shè)施綜合防護(hù)”的網(wǎng)絡(luò)安全防護(hù)理念轉(zhuǎn)變，提高核設(shè)施核行業(yè)的綜合安全防護(hù)能力，以實(shí)現(xiàn)全面的、有重點(diǎn)的防護(hù)。

②加強(qiáng)核設(shè)施網(wǎng)絡(luò)安全聯(lián)合技術(shù)攻關(guān)和人才力量建設(shè)。為應(yīng)對(duì)日益嚴(yán)峻的網(wǎng)絡(luò)安全威脅對(duì)美國(guó)國(guó)土安全的威脅，美國(guó)聯(lián)邦政府建立跨政府部門(mén)和行業(yè)的協(xié)調(diào)合作機(jī)制，涵蓋大學(xué)、研究院和國(guó)家實(shí)驗(yàn)室等科研機(jī)構(gòu)，開(kāi)展有針對(duì)性的科學(xué)研究和攻防實(shí)驗(yàn)，分析網(wǎng)絡(luò)安全漏洞，破解技術(shù)瓶頸問(wèn)題，實(shí)現(xiàn)網(wǎng)絡(luò)威脅情報(bào)共享和技術(shù)保障能力突破。這一點(diǎn)對(duì)現(xiàn)階段加強(qiáng)我國(guó)核設(shè)施網(wǎng)絡(luò)安全建設(shè)具有一定的借鑒意義。核設(shè)施工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)安全問(wèn)題涉及到核技術(shù)、自動(dòng)化控制技術(shù)、網(wǎng)絡(luò)信息安全技術(shù)等多個(gè)交叉學(xué)科，需要?jiǎng)?chuàng)新技術(shù)合作機(jī)制，加強(qiáng)技術(shù)人才引進(jìn)和培養(yǎng)，整合國(guó)家、行業(yè)和整個(gè)產(chǎn)業(yè)鏈條的優(yōu)勢(shì)技術(shù)力量開(kāi)展聯(lián)合技術(shù)攻關(guān)，加強(qiáng)重難點(diǎn)技術(shù)問(wèn)題的研究和解決，為提升我國(guó)核設(shè)施的整體網(wǎng)絡(luò)安全水平奠定基礎(chǔ)。

③加強(qiáng)核設(shè)施網(wǎng)絡(luò)安全標(biāo)準(zhǔn)體系建設(shè)。美國(guó)核管會(huì)以NIST SP 800-53和NIST SP 800-82等網(wǎng)絡(luò)安全標(biāo)準(zhǔn)為依據(jù)，結(jié)合美國(guó)核設(shè)施行業(yè)特點(diǎn)，以監(jiān)管導(dǎo)則RG 5.71的形式提出了核設(shè)施網(wǎng)絡(luò)安全問(wèn)題的監(jiān)管立場(chǎng)，形成了法規(guī)-導(dǎo)則-標(biāo)準(zhǔn)的層級(jí)化監(jiān)管體系，具有較強(qiáng)的可操作性。在我國(guó)核設(shè)施網(wǎng)絡(luò)安全監(jiān)管方面，相關(guān)職能和監(jiān)管部門(mén)相繼發(fā)布多項(xiàng)政策指導(dǎo)意見(jiàn)，但目前尚缺乏相應(yīng)配套安全標(biāo)準(zhǔn)體系，政策要求落地困難。隨著國(guó)家網(wǎng)絡(luò)安全等級(jí)保護(hù)標(biāo)準(zhǔn)2.0的出臺(tái)，建議以國(guó)家網(wǎng)絡(luò)安全等級(jí)保護(hù)標(biāo)準(zhǔn)為基本依據(jù)，借鑒和參考國(guó)內(nèi)外其他安全標(biāo)準(zhǔn)，結(jié)合我國(guó)核設(shè)施行業(yè)發(fā)展現(xiàn)狀，積極開(kāi)展等級(jí)保護(hù)標(biāo)準(zhǔn)在核行業(yè)適用性研究，形成具有可操作性、可落地的網(wǎng)絡(luò)安全標(biāo)準(zhǔn)體系。

④核心技術(shù)突破和創(chuàng)新是解決網(wǎng)絡(luò)安全問(wèn)題的根本。核設(shè)施網(wǎng)絡(luò)安全問(wèn)題，實(shí)質(zhì)上是信息技術(shù)迅猛發(fā)展與控制系統(tǒng)安全架構(gòu)陳舊落后之間的矛盾。當(dāng)前主流的安全解決方案是通過(guò)增加一系列的安全防護(hù)設(shè)備來(lái)提高系統(tǒng)的安全性，屬于權(quán)宜之計(jì)。從長(zhǎng)期來(lái)看，解決核設(shè)施工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全問(wèn)題，要在我國(guó)核設(shè)施關(guān)鍵系統(tǒng)和設(shè)備自主化國(guó)產(chǎn)化進(jìn)程中，不斷汲取先進(jìn)的網(wǎng)絡(luò)安全理念，綜合利用各種新型安全技術(shù)，從強(qiáng)化系統(tǒng)安全架構(gòu)設(shè)計(jì)入手，研制具有內(nèi)生安全性和本質(zhì)安全性的新一代控制系統(tǒng)。

4 結(jié)論

核設(shè)施工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全問(wèn)題是新形勢(shì)下世界各國(guó)核行業(yè)面臨的新挑戰(zhàn)、新問(wèn)題。美國(guó)在核技術(shù)和信息網(wǎng)絡(luò)技術(shù)研究利用方面走在全世界的前列，其加強(qiáng)核設(shè)施網(wǎng)絡(luò)安全監(jiān)管的諸多做法值得認(rèn)真思考和借鑒。

加強(qiáng)我國(guó)核設(shè)施工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全建設(shè)，需要進(jìn)一步提高思想認(rèn)識(shí)，加強(qiáng)監(jiān)管體系建設(shè)和技術(shù)科研攻關(guān)，通過(guò)健全法律法規(guī)、建立標(biāo)準(zhǔn)規(guī)范和開(kāi)展監(jiān)督檢查等多種手段，增強(qiáng)全行業(yè)網(wǎng)絡(luò)安全意識(shí)，提高網(wǎng)絡(luò)安全保障能力，從而有效提升我國(guó)核設(shè)施的網(wǎng)絡(luò)安全水平。