國(guó)內(nèi)外網(wǎng)絡(luò)安全標(biāo)準(zhǔn)研究

覃 華

（中核武漢核電運(yùn)行技術(shù)股份有限公司 仿真中心，武漢 430223）

0 引言

隨著信息化和工業(yè)化深度結(jié)合，網(wǎng)絡(luò)攻擊使核電系統(tǒng)面臨的安全威脅日漸嚴(yán)峻[1]。2018年5月，國(guó)家四部委聯(lián)合發(fā)文（發(fā)改能源[2018]765號(hào)）明確提出：“核電集團(tuán)和核電廠要加強(qiáng)網(wǎng)絡(luò)安全能力建設(shè)，研究建立核電網(wǎng)絡(luò)安全實(shí)驗(yàn)室、工控系統(tǒng)測(cè)試平臺(tái)等基礎(chǔ)設(shè)施”。可見，加強(qiáng)核電廠網(wǎng)絡(luò)安全建設(shè)將成為核電行業(yè)發(fā)展的必然趨勢(shì)。然而，當(dāng)前國(guó)內(nèi)核電信息安全標(biāo)準(zhǔn)、規(guī)范尚未建立完善，尤其在核電網(wǎng)絡(luò)安全方面還沒有統(tǒng)一、科學(xué)的說法。如何確定核電廠網(wǎng)絡(luò)系統(tǒng)是否安全、有沒有相關(guān)標(biāo)準(zhǔn)和法規(guī)用于指導(dǎo)，是核電系統(tǒng)實(shí)現(xiàn)數(shù)字化亟需解決的關(guān)鍵問題。

本文針對(duì)國(guó)內(nèi)外網(wǎng)絡(luò)安全管理體系、技術(shù)和事件應(yīng)急等標(biāo)準(zhǔn)進(jìn)行了綜述，并分析當(dāng)前網(wǎng)絡(luò)安全標(biāo)準(zhǔn)研究熱點(diǎn)，為進(jìn)一步完善國(guó)內(nèi)核電網(wǎng)絡(luò)安全標(biāo)準(zhǔn)提供參考。

1 國(guó)外網(wǎng)絡(luò)安全標(biāo)準(zhǔn)研究動(dòng)態(tài)

歐美等發(fā)達(dá)國(guó)家非常重視信息安全的標(biāo)準(zhǔn)化工作，已在核電工業(yè)控制系統(tǒng)、核設(shè)施網(wǎng)絡(luò)安全方面形成了從國(guó)家法規(guī)標(biāo)準(zhǔn)到行業(yè)規(guī)范指南等一系列規(guī)范性文件，如表1所示。

ISO/IEC JTC1是ISO和IEC聯(lián)合建立負(fù)責(zé)信息技術(shù)領(lǐng)域的技術(shù)委員會(huì)，其中ISO/IEC JTC1 SC27分委會(huì)專門負(fù)責(zé)制定國(guó)際信息安全標(biāo)準(zhǔn)，發(fā)布了許多具有影響力的標(biāo)準(zhǔn)，其中ISO/IEC 27000系列標(biāo)準(zhǔn)與信息安全緊密相關(guān)。

表1 國(guó)外網(wǎng)絡(luò)安全標(biāo)準(zhǔn)Table 1 Foreign network security standards

1.1 ISO/IEC 27000系列標(biāo)準(zhǔn)

ISO針對(duì)信息安全和信息安全管理體系（ISMS）先后發(fā)布了ISO/IEC 27000的一系列國(guó)際標(biāo)準(zhǔn)。其中，ISO/IEC 27032和ISO/IEC 27033分別制定了網(wǎng)絡(luò)安全指南和網(wǎng)絡(luò)安全標(biāo)準(zhǔn)，可以作為進(jìn)一步完善國(guó)內(nèi)核電網(wǎng)絡(luò)安全標(biāo)準(zhǔn)的參考。

1.1.1 ISO/IEC 27032

ISO/IEC 27032是ISO/IEC27000標(biāo)準(zhǔn)族中關(guān)于網(wǎng)絡(luò)安全的指南類標(biāo)準(zhǔn)，發(fā)布于2012年7月15日[2]。該標(biāo)準(zhǔn)用于解決互聯(lián)網(wǎng)安全問題，并為解決互聯(lián)網(wǎng)安全風(fēng)險(xiǎn)提供技術(shù)指導(dǎo)。主要包括：①概述；②網(wǎng)絡(luò)空間的資產(chǎn)；③對(duì)網(wǎng)絡(luò)空間安全的威脅；③利益相關(guān)者在網(wǎng)絡(luò)安全中的作用；④利益相關(guān)者指南；⑤網(wǎng)絡(luò)安全控制；⑥信息安全與協(xié)調(diào)框架。

ISO/IEC 27032利用已有的信息安全標(biāo)準(zhǔn)，給出了網(wǎng)絡(luò)安全的構(gòu)建指南，特別強(qiáng)調(diào)了不同安全領(lǐng)域之間的交集和區(qū)別。

1.1.2 ISO/IEC 27033

ISO/IEC27033是一個(gè)由ISO/IEC18028標(biāo)準(zhǔn)衍生而來的多部分標(biāo)準(zhǔn)，它為信息系統(tǒng)網(wǎng)絡(luò)的管理、操作和使用及其相互連接的安全方面提供詳細(xì)指導(dǎo)，也為實(shí)施ISO/IEC 27002中網(wǎng)絡(luò)安全控制提出技術(shù)指導(dǎo)。該標(biāo)準(zhǔn)適用于網(wǎng)絡(luò)設(shè)備安全管理、網(wǎng)絡(luò)應(yīng)用/服務(wù)、網(wǎng)絡(luò)用戶，通信鏈路傳輸上的信息，主要面向網(wǎng)絡(luò)安全架構(gòu)師、設(shè)計(jì)人員和管理人員。具體包括以下6個(gè)部分[3-8]：

1）網(wǎng)絡(luò)安全概述和概念：定義網(wǎng)絡(luò)安全相關(guān)的概念，并提供網(wǎng)絡(luò)安全方面的管理指導(dǎo)。

2）網(wǎng)絡(luò)安全設(shè)計(jì)與實(shí)施指南：規(guī)劃、設(shè)計(jì)，實(shí)施和記錄網(wǎng)絡(luò)安全。

3）網(wǎng)絡(luò)場(chǎng)景定義——威脅、設(shè)計(jì)技術(shù)和控制問題：定義與典型網(wǎng)絡(luò)場(chǎng)景相關(guān)的具體風(fēng)險(xiǎn)、設(shè)計(jì)技術(shù)和控制問題。

4）使用安全網(wǎng)關(guān)保護(hù)網(wǎng)絡(luò)之間的通信：通過對(duì)不同體系結(jié)構(gòu)的描述，提供安全網(wǎng)關(guān)的概述。

5）使用虛擬專用網(wǎng)絡(luò)（VPN）保護(hù)跨網(wǎng)絡(luò)通信：提供使用VPN連接互聯(lián)網(wǎng)絡(luò)和將遠(yuǎn)程用戶連接到網(wǎng)絡(luò)所需的技術(shù)控制的選擇、實(shí)施和監(jiān)控指南。

6）保護(hù)無(wú)線IP網(wǎng)絡(luò)訪問：確定保護(hù)IP無(wú)線網(wǎng)絡(luò)的具體風(fēng)險(xiǎn)、設(shè)計(jì)技術(shù)和控制問題，適用于所有參與無(wú)線網(wǎng)絡(luò)安全詳細(xì)規(guī)劃、設(shè)計(jì)和實(shí)施的人員。

1.2 ITU-T網(wǎng)絡(luò)與信息安全相關(guān)標(biāo)準(zhǔn)

ITU-T是國(guó)際電信聯(lián)盟管理下專門制定電信標(biāo)準(zhǔn)的分支機(jī)構(gòu)，已經(jīng)發(fā)布了多項(xiàng)國(guó)際重要標(biāo)準(zhǔn)。其中，X-系列標(biāo)準(zhǔn)涉及到網(wǎng)絡(luò)安全。

1.2.1 ITU-T X.1205

ITU-T X.1205《網(wǎng)絡(luò)安全概述》建議書是網(wǎng)絡(luò)空間安全/網(wǎng)絡(luò)安全相關(guān)的重要標(biāo)準(zhǔn)之一，該建議書是由ITU-T第17研究組完成，并于2008年4月18日發(fā)布。ITU-T X.1205的主要內(nèi)容為網(wǎng)絡(luò)安全和可行的網(wǎng)絡(luò)保護(hù)戰(zhàn)略，定義了“網(wǎng)絡(luò)安全”詞匯，強(qiáng)調(diào)了風(fēng)險(xiǎn)管理原則，認(rèn)為“網(wǎng)絡(luò)環(huán)境的任何部分都可被視為安全風(fēng)險(xiǎn)，而這種風(fēng)險(xiǎn)通常被認(rèn)為是綜合威脅評(píng)估的結(jié)果”。另外，該建議書還討論了網(wǎng)絡(luò)保護(hù)戰(zhàn)略，包括策略管理、訪問控制和流量加密等內(nèi)容。

1.2.2 ITU-T E.409

ITU-T E.409《應(yīng)急阻止和安全事件處理：電信組織指南》標(biāo)準(zhǔn)于2004年6月28日由ITU-T第2研究組根據(jù)世界電信標(biāo)準(zhǔn)化全會(huì)第1號(hào)決議批準(zhǔn)，目的是分析、組織和建議一種方法，以便在參與提供國(guó)際電信的電信組織內(nèi)設(shè)立一個(gè)事件管理組織，其中重點(diǎn)關(guān)注事件的流程和結(jié)構(gòu)。該流程和處理在確定是否將事件劃分為事件、安全事件或危機(jī)時(shí)非常有用。該建議書提供了概述和框架，為規(guī)劃事件組織和安全事件處理提供指南，其主要內(nèi)容包括系統(tǒng)描述和事件處理系統(tǒng)兩個(gè)方面。

2 國(guó)內(nèi)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)研究動(dòng)態(tài)

中國(guó)一直高度關(guān)注信息安全標(biāo)準(zhǔn)化工作，在法規(guī)規(guī)章允許下，參考國(guó)外相關(guān)標(biāo)準(zhǔn)，已初步形成與國(guó)際標(biāo)準(zhǔn)相銜接的標(biāo)準(zhǔn)體系。在正式發(fā)布的標(biāo)準(zhǔn)中，最有影響力的信息安全標(biāo)準(zhǔn)包括：GB/T 18336、GB/T 33009。

2.1 GB/T 18336

國(guó)家標(biāo)準(zhǔn)GB/T 18336是參照國(guó)際標(biāo)準(zhǔn)《ISO/IEC 15408》制定的安全技術(shù)、信息技術(shù)安全評(píng)估準(zhǔn)則[9]。該標(biāo)準(zhǔn)主要包括以下3個(gè)部分：

1）簡(jiǎn)介和一般模型：給出標(biāo)準(zhǔn)的總體概述，定義標(biāo)準(zhǔn)中所使用的術(shù)語(yǔ)及縮略語(yǔ)、建立評(píng)估對(duì)象的核心概念、論述評(píng)估背景、描述評(píng)估準(zhǔn)則讀者對(duì)象。

2）安全功能組件：定義安全功能組件所需要的結(jié)構(gòu)和內(nèi)容，包含一個(gè)安全組件的分類目錄，其滿足許多IT產(chǎn)品的通用安全功能要求。

3）安全保障組件：定義了保障要求，包括評(píng)估保障級(jí)、組合保障包、組成保障級(jí)和保障包的組件和相關(guān)評(píng)估準(zhǔn)則。

2.2 GB/T 33009

國(guó)家標(biāo)準(zhǔn)GB/T 33009《工業(yè)自動(dòng)化和控制系統(tǒng)網(wǎng)絡(luò)安全系列標(biāo)準(zhǔn)》是國(guó)內(nèi)工業(yè)自動(dòng)化和控制系統(tǒng)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)體系中的一項(xiàng)重要標(biāo)準(zhǔn)，用于處理安全集散控制系統(tǒng)（DCS）[10]。該標(biāo)準(zhǔn)包括以下4個(gè)方面：

1）集散控制系統(tǒng)防護(hù)要求：規(guī)定集散控制系統(tǒng)在運(yùn)行和維護(hù)過程中應(yīng)具備的安全能力、防護(hù)技術(shù)要求和安全防護(hù)區(qū)域的劃分，并對(duì)工程監(jiān)控層、現(xiàn)場(chǎng)控制層和現(xiàn)場(chǎng)設(shè)備層的防護(hù)要點(diǎn)、防護(hù)設(shè)備以及防護(hù)技術(shù)提出了具體的要求。

2）集散控制系統(tǒng)管理要求：規(guī)定集散控制系統(tǒng)網(wǎng)絡(luò)安全管理體系及其相關(guān)安全管理要素的具體要求，適用于集散控制系統(tǒng)運(yùn)行、維護(hù)過程中的安全管理。

3）集散控制系統(tǒng)評(píng)估指南：規(guī)定集散控制系統(tǒng)的安全風(fēng)險(xiǎn)評(píng)估等級(jí)劃分、評(píng)估的對(duì)象及實(shí)施流程，以及安全措施有效性測(cè)試，適用于各領(lǐng)域針對(duì)DCS系統(tǒng)進(jìn)行的安全風(fēng)險(xiǎn)評(píng)估，指導(dǎo)DCS用戶改善和提高生產(chǎn)系統(tǒng)中DCS安全能力的系統(tǒng)維護(hù)。

4）集散控制系統(tǒng)風(fēng)險(xiǎn)與脆弱性檢測(cè)要求：規(guī)定集散控制系統(tǒng)在投運(yùn)前、后的風(fēng)險(xiǎn)和脆弱性檢測(cè)，對(duì)DCS軟件、以太網(wǎng)網(wǎng)絡(luò)通信協(xié)議與工業(yè)控制網(wǎng)絡(luò)協(xié)議的風(fēng)險(xiǎn)與脆弱性檢測(cè)提出具體的要求。

3 核電系統(tǒng)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)的幾點(diǎn)建議

網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化在信息化保障體系建設(shè)中發(fā)揮著基礎(chǔ)性、規(guī)范性作用。因此，如何制定核電系統(tǒng)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)是保障核電網(wǎng)絡(luò)安全的重大舉措。針對(duì)核電行業(yè)如何有效地提高網(wǎng)絡(luò)安全方面的風(fēng)險(xiǎn)防護(hù)工作這一重大課題，本文在解讀國(guó)內(nèi)外相關(guān)標(biāo)準(zhǔn)的基礎(chǔ)上，為了核電網(wǎng)絡(luò)安全標(biāo)準(zhǔn)的制定提出以下幾點(diǎn)建議，僅供參考。

1）建議在國(guó)家相關(guān)法律、法規(guī)的允許范圍內(nèi)，且在ISO/IEC 27000的基礎(chǔ)上制定核電系統(tǒng)網(wǎng)絡(luò)安全的基礎(chǔ)性標(biāo)準(zhǔn)，并進(jìn)一步細(xì)化標(biāo)準(zhǔn)，最后在細(xì)化標(biāo)準(zhǔn)中提煉出行業(yè)相關(guān)標(biāo)準(zhǔn)。

2）建議以ISO/IEC 27000標(biāo)準(zhǔn)與ITU-T的X-系列標(biāo)準(zhǔn)為基礎(chǔ)，并結(jié)合國(guó)內(nèi)最新版信息安全國(guó)家標(biāo)準(zhǔn)（2016版），在國(guó)家標(biāo)準(zhǔn)的引領(lǐng)下制定適用于核電網(wǎng)絡(luò)安全的行業(yè)標(biāo)準(zhǔn)，使標(biāo)準(zhǔn)具有更強(qiáng)的適用性。

3）建議在制定核電網(wǎng)絡(luò)安全標(biāo)準(zhǔn)的同時(shí)，要全面推進(jìn)核電系統(tǒng)網(wǎng)絡(luò)信息安全等級(jí)保護(hù)工作。網(wǎng)絡(luò)安全實(shí)驗(yàn)室將承擔(dān)起核電系統(tǒng)網(wǎng)絡(luò)安全人才的培養(yǎng)及集團(tuán)信息安全人員認(rèn)證與考核的重任。

4）應(yīng)加強(qiáng)標(biāo)準(zhǔn)制定工作和應(yīng)用的領(lǐng)導(dǎo)，加大推廣應(yīng)用的力度并定出全面應(yīng)用的時(shí)間表，應(yīng)關(guān)注標(biāo)準(zhǔn)的應(yīng)用反饋信息和修訂工作，建立有效的反饋修訂溝通機(jī)制。

4 結(jié)語(yǔ)

本文針對(duì)國(guó)內(nèi)外網(wǎng)絡(luò)安全研究現(xiàn)狀，綜述并分析近些年提出來與核電廠網(wǎng)絡(luò)安全相關(guān)的標(biāo)準(zhǔn)，在此基礎(chǔ)上對(duì)國(guó)內(nèi)核電網(wǎng)絡(luò)安全標(biāo)準(zhǔn)制定工作提出了幾點(diǎn)建議，為進(jìn)一步完善國(guó)內(nèi)核電領(lǐng)域網(wǎng)絡(luò)安全標(biāo)準(zhǔn)提供參考。