韓國核電站信息泄露事件,為應(yīng)對信息時代的核安全風(fēng)險再次敲響警鐘。計算機網(wǎng)絡(luò)技術(shù)在核電領(lǐng)域的廣泛應(yīng)用實現(xiàn)了信息收集的自動化和系統(tǒng)控制的智能化,提高了核電廠運行的效率,增強了安全性和可靠性。
然而,新的安全問題也隨之而來:系統(tǒng)和網(wǎng)絡(luò)可能遭受的黑客、病毒、蠕蟲、木馬等偶然或者惡意、有預(yù)謀的網(wǎng)絡(luò)攻擊,使得核電廠的系統(tǒng)、網(wǎng)絡(luò)和設(shè)備的可靠性、可控性和可用性以及信息和數(shù)據(jù)的保密性、完整性受到損害,甚至可能導(dǎo)致核設(shè)施和核電廠被強制關(guān)閉,威脅生命和環(huán)境安全甚至國家安全。
信息安全對于關(guān)乎國計民生的核電行業(yè)來說至關(guān)重要。為應(yīng)對核電系統(tǒng)信息安全威脅,2011年,國際原子能機構(gòu)核安全系列第十三號導(dǎo)則(IAEA nuclear security series no.13,INFCIRC/225/Revision 5)——《關(guān)于核材料和核設(shè)施實物保護(hù)的建議》的第五次修訂版中專門增加了一項關(guān)于信息安全的規(guī)定:用于實物保護(hù)、核安全以及核材料衡算和控制的計算機系統(tǒng)和網(wǎng)絡(luò)必須采取措施加以防護(hù),以應(yīng)對網(wǎng)絡(luò)攻擊、數(shù)據(jù)操縱或篡改等威脅。2011年4月《核安全公約》第五次審議大會上,IAEA提請各締約方需共同關(guān)注的問題有10項,其中一項即為:各成員國需加強對核電行業(yè)信息安全和網(wǎng)絡(luò)安全的關(guān)注,應(yīng)頒布并執(zhí)行相關(guān)政策、法規(guī),對本國所受的網(wǎng)絡(luò)安全威脅進(jìn)行評估并確定對策,同時增加信息安全專業(yè)的工作人員數(shù)量。
放眼世界,美國政府一直把核電廠列為信息安全保障的重點關(guān)鍵基礎(chǔ)設(shè)施,多次發(fā)布行政令強調(diào)核電廠是信息安全重點保護(hù)對象。例如2001年英國核電廠被黑客攻擊后,美國核管會(NRC)發(fā)布了《核電廠臨時保障措施和安全補償措施》(NRC Order EA-02-026),其后的2003年、2007年、2010年也分別發(fā)布了《核電信息安全設(shè)計基準(zhǔn)威脅》(NRC Order EA-03-086),《核電廠網(wǎng)絡(luò)信息安全過渡性審查導(dǎo)則》(DI&C-ISG0l),《數(shù)字計算機、通信系統(tǒng)和網(wǎng)絡(luò)的安全保護(hù)管理導(dǎo)則》(RG5.71)等法規(guī)。
我國核電發(fā)展在不斷的探索過程中形成了與國際接軌的核安全法律法規(guī)體系,這些都為核電安全發(fā)展奠定了良好的基礎(chǔ)。然而,綜觀我國的核安全法規(guī)體系、國家核安全局部門規(guī)章、核安全導(dǎo)則和技術(shù)文件,僅有的關(guān)于計算機的導(dǎo)則是國家核安全局于2004年發(fā)布的HAD102/16《核動力廠基于計算機的安全重要系統(tǒng)軟件》,涉及到了軟硬件、儀控系統(tǒng)的安全性問題,但這只是信息安全問題的一部分,涉及到計算機硬件、軟件、網(wǎng)絡(luò)、系統(tǒng)等信息安全方面的要求還比較少,而針對核電廠網(wǎng)絡(luò)信息安全方面審查和監(jiān)管的要求和規(guī)范尚屬空白。
以鄰為鑒,可以少走彎路。新形勢下如何加強核電廠信息安全監(jiān)測、預(yù)防、應(yīng)對、緩解和恢復(fù)以及應(yīng)急響應(yīng)等工作的方法手段和標(biāo)準(zhǔn)要求,進(jìn)一步健全和完善我國的核安全審查、監(jiān)管法規(guī)和標(biāo)準(zhǔn)體系,對保證我國核能與核技術(shù)利用的持續(xù)安全發(fā)展具有重要意義。要想避免類似事件發(fā)生,核電廠網(wǎng)絡(luò)安全應(yīng)做好以下幾方面的工作。
一是在縱深防御和分等級保護(hù)中加強核電信息安全工作
縱深防御是核安全技術(shù)的基礎(chǔ),貫穿核安全的全部活動,同樣也應(yīng)嚴(yán)格執(zhí)行于核電系統(tǒng)的信息安全防御中。美國《數(shù)字計算機、通信系統(tǒng)和網(wǎng)絡(luò)的安全保護(hù)管理導(dǎo)則》的細(xì)則中明確要求,必須為系統(tǒng)設(shè)置多層次安全邊界,也就是將系統(tǒng)進(jìn)行邏輯分層并將之置于多重保護(hù)之中,提供深度防護(hù),即使一種手段失效,還有其他安全手段進(jìn)行保護(hù)。
但導(dǎo)則并沒有給出具體如何進(jìn)行邏輯分層的實施建議,而國際工業(yè)系統(tǒng)標(biāo)準(zhǔn)中有較詳細(xì)的分層次建議,這一標(biāo)準(zhǔn)將系統(tǒng)分為5個層次,每層采取一定的信息安全防護(hù)措施,搭建逐級深入的安全策略。
美國聯(lián)邦法規(guī)《數(shù)字計算機、通信系統(tǒng)和網(wǎng)絡(luò)的安全保護(hù)法規(guī)》(以下簡稱《安全保護(hù)法規(guī)》)要求數(shù)字計算機、通信系統(tǒng)和網(wǎng)絡(luò)中的信息資產(chǎn)按照重要性等級及實際安全需求進(jìn)行分類管理,分級實施保護(hù)策略。同時只允許數(shù)據(jù)單向流動,數(shù)據(jù)流必須從高安全級別系統(tǒng)流向低級別系統(tǒng)。《數(shù)字計算機、通信系統(tǒng)和網(wǎng)絡(luò)的安全保護(hù)管理導(dǎo)則》則詳細(xì)地將信息系統(tǒng)和設(shè)備等數(shù)字資產(chǎn)按重要性劃分為4級,其中,與核安全、核安保、應(yīng)急(包括應(yīng)急功能的場外通信)相關(guān)的支持系統(tǒng)和設(shè)備被稱為關(guān)鍵數(shù)字資產(chǎn)和關(guān)鍵系統(tǒng),應(yīng)給予最高級別的防護(hù)。
對系統(tǒng)進(jìn)行評估和定級是個復(fù)雜而關(guān)鍵的過程,需要對所擁有的數(shù)字化信息資產(chǎn)進(jìn)行系統(tǒng)分析和梳理,根據(jù)系統(tǒng)基礎(chǔ)資源和信息資源的價值大小、用戶訪問權(quán)限的大小、各系統(tǒng)重要程度的區(qū)別、系統(tǒng)承載業(yè)務(wù)情況等進(jìn)行劃分和定級,設(shè)計合理的、滿足等級保護(hù)要求的總體安全方案,并制定出安全實施規(guī)劃。我國監(jiān)管部門應(yīng)加強審查能力建設(shè)。
二是綜合運用管理、技術(shù)和操作3方面資源建立信息安全保障體系
在《安全保護(hù)法規(guī)》的大綱中規(guī)定,一個完整而有效的信息安全保障方案應(yīng)該包含3方面要素:技術(shù)、操作、管理。
其中,技術(shù)資源涉及到硬件、軟件、協(xié)議;涉及到終端網(wǎng)絡(luò)與應(yīng)用系統(tǒng)以及信息安全產(chǎn)品的開發(fā)集成、配置與運行維護(hù)等;操作包括媒介保護(hù),實體隔離,人員安全措施,系統(tǒng)運行控制日志和記錄,系統(tǒng)和信息完整性防護(hù),應(yīng)急計劃,事件響應(yīng),安全意識培養(yǎng),技術(shù)培訓(xùn)等;管理包括各種法律、行政手段,例如安全體系、政策、規(guī)章制度的建立,安全評估和風(fēng)險管理,數(shù)字資產(chǎn)的增加和修改等。只有綜合運用這3個要素,通過合理配置各項資源,才能建立一個管理與技術(shù)相互協(xié)調(diào)的信息安全保障體系。
三是重視信息安全教育與人才培養(yǎng),促進(jìn)建立信息安全文化
美國《安全保護(hù)法規(guī)》要求,確保所有工作人員具有信息安全意識,將信息安全作為他們的職責(zé)和責(zé)任,并接受定期網(wǎng)絡(luò)安全培訓(xùn)。必須建立專門的信息安全部門,明確人員角色和職責(zé)。
事實上,工作人員具備高度信息安全意識和采取有效的安全措施是系統(tǒng)和網(wǎng)絡(luò)安全的第一道防線;同時,培養(yǎng)信息安全專業(yè)人才也至關(guān)重要。一支雄厚的安全技術(shù)隊伍是核行業(yè)信息化建設(shè)的必備條件,從業(yè)人員不僅要自身掌握扎實的信息安全技術(shù),而且應(yīng)通過教育培訓(xùn)、應(yīng)急演習(xí)等,增強應(yīng)對信息安全突發(fā)事件的能力。
四是加強應(yīng)急能力建設(shè),有效應(yīng)對信息安全突發(fā)事件
美國《安全保護(hù)法規(guī)》規(guī)定各核電廠必須加強信息安全應(yīng)急能力建設(shè):一是制定詳細(xì)的信息安全應(yīng)急方案,方案中的內(nèi)容需包括事件響應(yīng)和恢復(fù)措施,如何識別、偵查和應(yīng)對網(wǎng)絡(luò)攻擊,如果緩解和減輕危害,如何修復(fù)漏洞以及如何恢復(fù)受到攻擊的系統(tǒng)和網(wǎng)絡(luò)等;二是建立網(wǎng)絡(luò)安全事件響應(yīng)組織(CSIRT),專門應(yīng)對突發(fā)事件,并從發(fā)生的事件中吸取經(jīng)驗教訓(xùn),從而制定和修改信息安全方案。
應(yīng)急能力建設(shè)需要從多個層面來加強:例如不斷完善應(yīng)急預(yù)案,加強培訓(xùn)和演練;建立定時備份與定期數(shù)據(jù)恢復(fù)機制;建立必要的重發(fā)機制來保證信息傳遞中的完整性;通過建立災(zāi)難備份系統(tǒng)來保證信息系統(tǒng)在受到災(zāi)難性攻擊時的可用性;通過設(shè)置黑名單的方式將信息系統(tǒng)中多次出現(xiàn)的非法用戶排除在合法使用集合之外。
五是加強信息安全合作交流,實現(xiàn)信息共享
10多年來,在美國核電信息安全法規(guī)標(biāo)準(zhǔn)的演變過程中,NRC一直保持著與美國國土安全部(ICS)、美國核能研究院(NEI)和美國聯(lián)邦能源管理委員會等聯(lián)邦機構(gòu)的密切配合,多方機構(gòu)協(xié)調(diào)開展工作,以應(yīng)對網(wǎng)絡(luò)安全這一持續(xù)存在且不斷演變和發(fā)展的威脅。
同時,NRC與美國計算機應(yīng)急響應(yīng)組織、工業(yè)控制系統(tǒng)網(wǎng)絡(luò)應(yīng)急響應(yīng)組織共享網(wǎng)絡(luò)木馬、漏洞、病毒等威脅信息,能夠?qū)撛诘耐{因素做出快速反應(yīng),并用以評估預(yù)警等工作。
近年來,我國信息安全的管理在不斷地發(fā)展和健全中,先后成立了全國信息安全標(biāo)委會和若干信息安全評估機構(gòu)。國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心聯(lián)合國內(nèi)重要信息系統(tǒng)單位建立了信息安全漏洞信息共享知識庫,定期更新和發(fā)布網(wǎng)絡(luò)病毒、木馬等信息。
核能行業(yè)應(yīng)加強與這些機構(gòu)的密切合作,共享網(wǎng)絡(luò)攻擊信息,加強預(yù)警,共同分析攻擊信息,控制問題的影響范圍,以更好地應(yīng)對網(wǎng)絡(luò)威脅的攻擊。
同時,核安全無國界,加強國際合作與交流也是必要的。
新聞回顧
韓國核電站信息遭泄露
官方稱已提升安保水平
本報綜合報道 自去年12月15日起,一個自稱“反核電集團”的網(wǎng)絡(luò)用戶多次在“推特”上公開韓國水力原子能公司(KHNP)的內(nèi)部資料,包括古里和月城核電廠的設(shè)計圖、說明書等重要資料,核電廠10000多名員工的名字、工號、職位、入社時間、退休時間、手機號碼等信息也遭到泄露。
12月19日,韓國產(chǎn)業(yè)部發(fā)布網(wǎng)絡(luò)危機“關(guān)注”預(yù)警,并要求各級機關(guān)和保安監(jiān)控中心進(jìn)入緊急工作狀態(tài)。12月22日,韓國核電廠運營商準(zhǔn)備進(jìn)行模擬演習(xí),以測試應(yīng)對網(wǎng)絡(luò)攻擊的能力。
12月24日,KHNP在首爾總部以及古里、月城、韓光、韓蔚等4個核電本部成立了緊急狀況小組,進(jìn)行24小時監(jiān)督;兩天后,KHNP表示,未出現(xiàn)異常,但網(wǎng)絡(luò)攻擊隨時都可能發(fā)生,將繼續(xù)保留緊急狀況小組,直至風(fēng)險消除。
12月28日,KHNP社長趙石表示,自12月9日公司被惡意代碼電子郵件攻擊以后,網(wǎng)絡(luò)攻擊比以前增多了。但“反核電集團”并不會影響核電站運轉(zhuǎn),只是在攻擊日常業(yè)務(wù)網(wǎng)。
12月30日,韓國能源部長發(fā)表聲明,攻擊核電廠控制系統(tǒng)的這種惡意軟件最有可能是工作人員未經(jīng)授權(quán)使用U盤而引入系統(tǒng)當(dāng)中。韓國官方表示已從一些核電廠控制系統(tǒng)清除一種“電腦蠕蟲”,并提升安保水平。
相關(guān)鏈接
信息泄露不只在韓國
據(jù)公開報道,世界核電領(lǐng)域近年來發(fā)生了多起重大信息安全事件。
2001年1月9日 英國核電廠被黑客攻擊,改變了控制系統(tǒng)的訪問控制。
2003年1月 美國Davis Besse核電廠被蠕蟲控制網(wǎng)絡(luò)長達(dá)4小時50分鐘,無法正常訪問安全參數(shù)顯示系統(tǒng)。
2006年8月 美國Browns Ferry 核電廠3號機組被黑客攻擊,造成反應(yīng)堆循環(huán)泵和冷凝水除鹽裝置控制器失靈。
2007年5月19日 黑客攻擊俄羅斯核電廠網(wǎng)站,這次有計劃的行動封鎖了幾乎所有能夠進(jìn)入自動輻射環(huán)境控制系統(tǒng)(ASKRO)的路徑。
2008年3月7日 美國喬治亞州Hatch核電廠2號機組設(shè)備監(jiān)控系統(tǒng)被攻擊,控制系統(tǒng)數(shù)據(jù)被重置,放射性核燃料棒的冷卻裝置失靈,自動安全系統(tǒng)關(guān)閉。
2010年9月 “震網(wǎng)”蠕蟲病毒攻擊伊朗的鈾濃縮設(shè)備,這種病毒專門為襲擊離心機而設(shè)計,它突然更改了離心機中發(fā)動機的轉(zhuǎn)速,進(jìn)而摧毀離心機的運轉(zhuǎn)能力并使其無法修復(fù)。
2012年2月21日 英國核電廠被攻擊,機密數(shù)據(jù)泄露。