圖為韓國(guó)新古里核電站。資料圖片  

韓國(guó)核電站信息泄露事件，為應(yīng)對(duì)信息時(shí)代的核安全風(fēng)險(xiǎn)再次敲響警鐘。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在核電領(lǐng)域的廣泛應(yīng)用實(shí)現(xiàn)了信息收集的自動(dòng)化和系統(tǒng)控制的智能化，提高了核電廠運(yùn)行的效率，增強(qiáng)了安全性和可靠性。  

然而，新的安全問題也隨之而來：系統(tǒng)和網(wǎng)絡(luò)可能遭受的黑客、病毒、蠕蟲、木馬等偶然或者惡意、有預(yù)謀的網(wǎng)絡(luò)攻擊，使得核電廠的系統(tǒng)、網(wǎng)絡(luò)和設(shè)備的可靠性、可控性和可用性以及信息和數(shù)據(jù)的保密性、完整性受到損害，甚至可能導(dǎo)致核設(shè)施和核電廠被強(qiáng)制關(guān)閉，威脅生命和環(huán)境安全甚至國(guó)家安全。  

信息安全對(duì)于關(guān)乎國(guó)計(jì)民生的核電行業(yè)來說至關(guān)重要。為應(yīng)對(duì)核電系統(tǒng)信息安全威脅，2011年，國(guó)際原子能機(jī)構(gòu)核安全系列第十三號(hào)導(dǎo)則（IAEAnuclearsecurityseriesno.13，INFCIRC/225/Revision5）——《關(guān)于核材料和核設(shè)施實(shí)物保護(hù)的建議》的第五次修訂版中專門增加了一項(xiàng)關(guān)于信息安全的規(guī)定：用于實(shí)物保護(hù)、核安全以及核材料衡算和控制的計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)必須采取措施加以防護(hù)，以應(yīng)對(duì)網(wǎng)絡(luò)攻擊、數(shù)據(jù)操縱或篡改等威脅。2011年4月《核安全公約》第五次審議大會(huì)上，IAEA提請(qǐng)各締約方需共同關(guān)注的問題有10項(xiàng)，其中一項(xiàng)即為：各成員國(guó)需加強(qiáng)對(duì)核電行業(yè)信息安全和網(wǎng)絡(luò)安全的關(guān)注，應(yīng)頒布并執(zhí)行相關(guān)政策、法規(guī)，對(duì)本國(guó)所受的網(wǎng)絡(luò)安全威脅進(jìn)行評(píng)估并確定對(duì)策，同時(shí)增加信息安全專業(yè)的工作人員數(shù)量。  

放眼世界，美國(guó)政府一直把核電廠列為信息安全保障的重點(diǎn)關(guān)鍵基礎(chǔ)設(shè)施，多次發(fā)布行政令強(qiáng)調(diào)核電廠是信息安全重點(diǎn)保護(hù)對(duì)象。例如2001年英國(guó)核電廠被黑客攻擊后，美國(guó)核管會(huì)（NRC）發(fā)布了《核電廠臨時(shí)保障措施和安全補(bǔ)償措施》（NRCOrderEA-02-026），其后的2003年、2007年、2010年也分別發(fā)布了《核電信息安全設(shè)計(jì)基準(zhǔn)威脅》（NRCOrderEA-03-086），《核電廠網(wǎng)絡(luò)信息安全過渡性審查導(dǎo)則》（DI&C-ISG0l），《數(shù)字計(jì)算機(jī)、通信系統(tǒng)和網(wǎng)絡(luò)的安全保護(hù)管理導(dǎo)則》（RG5.71）等法規(guī)。  

我國(guó)核電發(fā)展在不斷的探索過程中形成了與國(guó)際接軌的核安全法律法規(guī)體系，這些都為核電安全發(fā)展奠定了良好的基礎(chǔ)。然而，綜觀我國(guó)的核安全法規(guī)體系、國(guó)家核安全局部門規(guī)章、核安全導(dǎo)則和技術(shù)文件，僅有的關(guān)于計(jì)算機(jī)的導(dǎo)則是國(guó)家核安全局于2004年發(fā)布的HAD102/16《核動(dòng)力廠基于計(jì)算機(jī)的安全重要系統(tǒng)軟件》，涉及到了軟硬件、儀控系統(tǒng)的安全性問題，但這只是信息安全問題的一部分，涉及到計(jì)算機(jī)硬件、軟件、網(wǎng)絡(luò)、系統(tǒng)等信息安全方面的要求還比較少，而針對(duì)核電廠網(wǎng)絡(luò)信息安全方面審查和監(jiān)管的要求和規(guī)范尚屬空白。  

以鄰為鑒，可以少走彎路。新形勢(shì)下如何加強(qiáng)核電廠信息安全監(jiān)測(cè)、預(yù)防、應(yīng)對(duì)、緩解和恢復(fù)以及應(yīng)急響應(yīng)等工作的方法手段和標(biāo)準(zhǔn)要求，進(jìn)一步健全和完善我國(guó)的核安全審查、監(jiān)管法規(guī)和標(biāo)準(zhǔn)體系，對(duì)保證我國(guó)核能與核技術(shù)利用的持續(xù)安全發(fā)展具有重要意義。要想避免類似事件發(fā)生，核電廠網(wǎng)絡(luò)安全應(yīng)做好以下幾方面的工作。  

一是在縱深防御和分等級(jí)保護(hù)中加強(qiáng)核電信息安全工作  

縱深防御是核安全技術(shù)的基礎(chǔ)，貫穿核安全的全部活動(dòng)，同樣也應(yīng)嚴(yán)格執(zhí)行于核電系統(tǒng)的信息安全防御中。美國(guó)《數(shù)字計(jì)算機(jī)、通信系統(tǒng)和網(wǎng)絡(luò)的安全保護(hù)管理導(dǎo)則》的細(xì)則中明確要求，必須為系統(tǒng)設(shè)置多層次安全邊界，也就是將系統(tǒng)進(jìn)行邏輯分層并將之置于多重保護(hù)之中，提供深度防護(hù)，即使一種手段失效，還有其他安全手段進(jìn)行保護(hù)。  

但導(dǎo)則并沒有給出具體如何進(jìn)行邏輯分層的實(shí)施建議，而國(guó)際工業(yè)系統(tǒng)標(biāo)準(zhǔn)中有較詳細(xì)的分層次建議，這一標(biāo)準(zhǔn)將系統(tǒng)分為5個(gè)層次，每層采取一定的信息安全防護(hù)措施，搭建逐級(jí)深入的安全策略。  

美國(guó)聯(lián)邦法規(guī)《數(shù)字計(jì)算機(jī)、通信系統(tǒng)和網(wǎng)絡(luò)的安全保護(hù)法規(guī)》（以下簡(jiǎn)稱《安全保護(hù)法規(guī)》）要求數(shù)字計(jì)算機(jī)、通信系統(tǒng)和網(wǎng)絡(luò)中的信息資產(chǎn)按照重要性等級(jí)及實(shí)際安全需求進(jìn)行分類管理，分級(jí)實(shí)施保護(hù)策略。同時(shí)只允許數(shù)據(jù)單向流動(dòng)，數(shù)據(jù)流必須從高安全級(jí)別系統(tǒng)流向低級(jí)別系統(tǒng)�！稊�(shù)字計(jì)算機(jī)、通信系統(tǒng)和網(wǎng)絡(luò)的安全保護(hù)管理導(dǎo)則》則詳細(xì)地將信息系統(tǒng)和設(shè)備等數(shù)字資產(chǎn)按重要性劃分為4級(jí)，其中，與核安全、核安保、應(yīng)急（包括應(yīng)急功能的場(chǎng)外通信）相關(guān)的支持系統(tǒng)和設(shè)備被稱為關(guān)鍵數(shù)字資產(chǎn)和關(guān)鍵系統(tǒng)，應(yīng)給予最高級(jí)別的防護(hù)。  

對(duì)系統(tǒng)進(jìn)行評(píng)估和定級(jí)是個(gè)復(fù)雜而關(guān)鍵的過程，需要對(duì)所擁有的數(shù)字化信息資產(chǎn)進(jìn)行系統(tǒng)分析和梳理，根據(jù)系統(tǒng)基礎(chǔ)資源和信息資源的價(jià)值大小、用戶訪問權(quán)限的大小、各系統(tǒng)重要程度的區(qū)別、系統(tǒng)承載業(yè)務(wù)情況等進(jìn)行劃分和定級(jí)，設(shè)計(jì)合理的、滿足等級(jí)保護(hù)要求的總體安全方案，并制定出安全實(shí)施規(guī)劃。我國(guó)監(jiān)管部門應(yīng)加強(qiáng)審查能力建設(shè)。  

二是綜合運(yùn)用管理、技術(shù)和操作3方面資源建立信息安全保障體系  

在《安全保護(hù)法規(guī)》的大綱中規(guī)定，一個(gè)完整而有效的信息安全保障方案應(yīng)該包含3方面要素：技術(shù)、操作、管理。  

其中，技術(shù)資源涉及到硬件、軟件、協(xié)議；涉及到終端網(wǎng)絡(luò)與應(yīng)用系統(tǒng)以及信息安全產(chǎn)品的開發(fā)集成、配置與運(yùn)行維護(hù)等；操作包括媒介保護(hù)，實(shí)體隔離，人員安全措施，系統(tǒng)運(yùn)行控制日志和記錄，系統(tǒng)和信息完整性防護(hù)，應(yīng)急計(jì)劃，事件響應(yīng)，安全意識(shí)培養(yǎng)，技術(shù)培訓(xùn)等；管理包括各種法律、行政手段，例如安全體系、政策、規(guī)章制度的建立，安全評(píng)估和風(fēng)險(xiǎn)管理，數(shù)字資產(chǎn)的增加和修改等。只有綜合運(yùn)用這3個(gè)要素，通過合理配置各項(xiàng)資源，才能建立一個(gè)管理與技術(shù)相互協(xié)調(diào)的信息安全保障體系。  

三是重視信息安全教育與人才培養(yǎng)，促進(jìn)建立信息安全文化  

美國(guó)《安全保護(hù)法規(guī)》要求，確保所有工作人員具有信息安全意識(shí)，將信息安全作為他們的職責(zé)和責(zé)任，并接受定期網(wǎng)絡(luò)安全培訓(xùn)。必須建立專門的信息安全部門，明確人員角色和職責(zé)。  

事實(shí)上，工作人員具備高度信息安全意識(shí)和采取有效的安全措施是系統(tǒng)和網(wǎng)絡(luò)安全的第一道防線；同時(shí)，培養(yǎng)信息安全專業(yè)人才也至關(guān)重要。一支雄厚的安全技術(shù)隊(duì)伍是核行業(yè)信息化建設(shè)的必備條件，從業(yè)人員不僅要自身掌握扎實(shí)的信息安全技術(shù)，而且應(yīng)通過教育培訓(xùn)、應(yīng)急演習(xí)等，增強(qiáng)應(yīng)對(duì)信息安全突發(fā)事件的能力。  

四是加強(qiáng)應(yīng)急能力建設(shè)，有效應(yīng)對(duì)信息安全突發(fā)事件  

美國(guó)《安全保護(hù)法規(guī)》規(guī)定各核電廠必須加強(qiáng)信息安全應(yīng)急能力建設(shè)：一是制定詳細(xì)的信息安全應(yīng)急方案，方案中的內(nèi)容需包括事件響應(yīng)和恢復(fù)措施，如何識(shí)別、偵查和應(yīng)對(duì)網(wǎng)絡(luò)攻擊，如果緩解和減輕危害，如何修復(fù)漏洞以及如何恢復(fù)受到攻擊的系統(tǒng)和網(wǎng)絡(luò)等；二是建立網(wǎng)絡(luò)安全事件響應(yīng)組織（CSIRT），專門應(yīng)對(duì)突發(fā)事件，并從發(fā)生的事件中吸取經(jīng)驗(yàn)教訓(xùn)，從而制定和修改信息安全方案。  

應(yīng)急能力建設(shè)需要從多個(gè)層面來加強(qiáng)：例如不斷完善應(yīng)急預(yù)案，加強(qiáng)培訓(xùn)和演練；建立定時(shí)備份與定期數(shù)據(jù)恢復(fù)機(jī)制；建立必要的重發(fā)機(jī)制來保證信息傳遞中的完整性；通過建立災(zāi)難備份系統(tǒng)來保證信息系統(tǒng)在受到災(zāi)難性攻擊時(shí)的可用性；通過設(shè)置黑名單的方式將信息系統(tǒng)中多次出現(xiàn)的非法用戶排除在合法使用集合之外。  

五是加強(qiáng)信息安全合作交流，實(shí)現(xiàn)信息共享  

10多年來，在美國(guó)核電信息安全法規(guī)標(biāo)準(zhǔn)的演變過程中，NRC一直保持著與美國(guó)國(guó)土安全部（ICS）、美國(guó)核能研究院（NEI）和美國(guó)聯(lián)邦能源管理委員會(huì)等聯(lián)邦機(jī)構(gòu)的密切配合，多方機(jī)構(gòu)協(xié)調(diào)開展工作，以應(yīng)對(duì)網(wǎng)絡(luò)安全這一持續(xù)存在且不斷演變和發(fā)展的威脅。  

同時(shí)，NRC與美國(guó)計(jì)算機(jī)應(yīng)急響應(yīng)組織、工業(yè)控制系統(tǒng)網(wǎng)絡(luò)應(yīng)急響應(yīng)組織共享網(wǎng)絡(luò)木馬、漏洞、病毒等威脅信息，能夠?qū)撛诘耐{因素做出快速反應(yīng)，并用以評(píng)估預(yù)警等工作。  

近年來，我國(guó)信息安全的管理在不斷地發(fā)展和健全中，先后成立了全國(guó)信息安全標(biāo)委會(huì)和若干信息安全評(píng)估機(jī)構(gòu)。國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心聯(lián)合國(guó)內(nèi)重要信息系統(tǒng)單位建立了信息安全漏洞信息共享知識(shí)庫(kù)，定期更新和發(fā)布網(wǎng)絡(luò)病毒、木馬等信息。  

核能行業(yè)應(yīng)加強(qiáng)與這些機(jī)構(gòu)的密切合作，共享網(wǎng)絡(luò)攻擊信息，加強(qiáng)預(yù)警，共同分析攻擊信息，控制問題的影響范圍，以更好地應(yīng)對(duì)網(wǎng)絡(luò)威脅的攻擊。  

同時(shí)，核安全無國(guó)界，加強(qiáng)國(guó)際合作與交流也是必要的。  

新聞回顧  

韓國(guó)核電站信息遭泄露  

官方稱已提升安保水平  

本報(bào)綜合報(bào)道自去年12月15日起，一個(gè)自稱“反核電集團(tuán)”的網(wǎng)絡(luò)用戶多次在“推特”上公開韓國(guó)水力原子能公司（KHNP）的內(nèi)部資料，包括古里和月城核電廠的設(shè)計(jì)圖、說明書等重要資料，核電廠10000多名員工的名字、工號(hào)、職位、入社時(shí)間、退休時(shí)間、手機(jī)號(hào)碼等信息也遭到泄露。  

12月19日，韓國(guó)產(chǎn)業(yè)部發(fā)布網(wǎng)絡(luò)危機(jī)“關(guān)注”預(yù)警，并要求各級(jí)機(jī)關(guān)和保安監(jiān)控中心進(jìn)入緊急工作狀態(tài)。12月22日，韓國(guó)核電廠運(yùn)營(yíng)商準(zhǔn)備進(jìn)行模擬演習(xí)，以測(cè)試應(yīng)對(duì)網(wǎng)絡(luò)攻擊的能力。  

12月24日，KHNP在首爾總部以及古里、月城、韓光、韓蔚等4個(gè)核電本部成立了緊急狀況小組，進(jìn)行24小時(shí)監(jiān)督；兩天后，KHNP表示，未出現(xiàn)異常，但網(wǎng)絡(luò)攻擊隨時(shí)都可能發(fā)生，將繼續(xù)保留緊急狀況小組，直至風(fēng)險(xiǎn)消除。  

12月28日，KHNP社長(zhǎng)趙石表示，自12月9日公司被惡意代碼電子郵件攻擊以后，網(wǎng)絡(luò)攻擊比以前增多了。但“反核電集團(tuán)”并不會(huì)影響核電站運(yùn)轉(zhuǎn)，只是在攻擊日常業(yè)務(wù)網(wǎng)。  

12月30日，韓國(guó)能源部長(zhǎng)發(fā)表聲明，攻擊核電廠控制系統(tǒng)的這種惡意軟件最有可能是工作人員未經(jīng)授權(quán)使用U盤而引入系統(tǒng)當(dāng)中。韓國(guó)官方表示已從一些核電廠控制系統(tǒng)清除一種“電腦蠕蟲”，并提升安保水平。  

相關(guān)鏈接  

信息泄露不只在韓國(guó)  

據(jù)公開報(bào)道，世界核電領(lǐng)域近年來發(fā)生了多起重大信息安全事件。  

2001年1月9日英國(guó)核電廠被黑客攻擊，改變了控制系統(tǒng)的訪問控制。  

2003年1月美國(guó)DavisBesse核電廠被蠕蟲控制網(wǎng)絡(luò)長(zhǎng)達(dá)4小時(shí)50分鐘，無法正常訪問安全參數(shù)顯示系統(tǒng)。  

2006年8月美國(guó)BrownsFerry核電廠3號(hào)機(jī)組被黑客攻擊，造成反應(yīng)堆循環(huán)泵和冷凝水除鹽裝置控制器失靈。  

2007年5月19日黑客攻擊俄羅斯核電廠網(wǎng)站，這次有計(jì)劃的行動(dòng)封鎖了幾乎所有能夠進(jìn)入自動(dòng)輻射環(huán)境控制系統(tǒng)（ASKRO）的路徑。  

2008年3月7日美國(guó)喬治亞州Hatch核電廠2號(hào)機(jī)組設(shè)備監(jiān)控系統(tǒng)被攻擊，控制系統(tǒng)數(shù)據(jù)被重置，放射性核燃料棒的冷卻裝置失靈，自動(dòng)安全系統(tǒng)關(guān)閉。  

2010年9月“震網(wǎng)”蠕蟲病毒攻擊伊朗的鈾濃縮設(shè)備，這種病毒專門為襲擊離心機(jī)而設(shè)計(jì)，它突然更改了離心機(jī)中發(fā)動(dòng)機(jī)的轉(zhuǎn)速，進(jìn)而摧毀離心機(jī)的運(yùn)轉(zhuǎn)能力并使其無法修復(fù)。  

2012年2月21日英國(guó)核電廠被攻擊，機(jī)密數(shù)據(jù)泄露。

  使用微信“掃一掃”功能添加“谷騰環(huán)保網(wǎng)”