核电站中电气系统信息安全主要问题与改进措施

3.0 闻远设计 2024-03-17 138 4 17.44KB 4 页免费

侵权投诉

核电站中电气系统信息安全主要问题与改进措

施

　 1　核电站中电气系统信息安全现状及分析

随着计算机系统和其它数字设备在工业领域的广泛应用，特别是信息化与工业化深度融合以及

物联网的快速发展，电力监控系统产品的网络化、信息化和智能化水平进一步提升。而核电领

域也在许多环节得到了提升。随着计算机和网络技术的发展，电力监控系统产品以互联网等公

共网络的连接，病毒、木马等威胁正在向电气系统扩散，电力行业系统的安全事件明显增

多，系统安全漏洞数量不断增长。

核电站作为电力系统的重要组成部分，具有机组容量大、进口设备多，且涉及核安全等特

点，因而其在信息安全问题上也比普通电厂要求更高。而电力行业信息安全与传统信息安全存

在较大差别，且核电安全技术水平和防护能力当前还处于起步阶段，造成核电站电气监控系

统面临着较以往更大的信息安全风险，安全形势严峻。目前在役和在建的核电站中，对全寿

命周期中的电气系统信息安全缺乏有效的防护措施，信息安全防护能力薄弱。

1.1 组织机构方面

目前核电站电气监控系统还缺乏长期有效的信息安全建设和管理机制，尚无部署构建贯穿核电

站全生命周期的电气系统信息安全管理的组织机构，造成很多环节缺乏有效的信息安全管理和

技术防护措施，比如在设计、采购、建安以及调试等环节的厂商或供货商的信息安全工作没有

纳入安全管理范畴，没有引起重视，存在巨大的安全隐患。

1.2 管理制度方面

目前核电站全寿命周期中电气系统的信息安全管理从制度层面，缺乏各相关部门协同联动的电

气系统信息安全管理与技术防护体系，没有建立电气监控系统安全环境、人员管理安全相关的

制度和规范。没有明确操作管理人员的角色定义、职责及访问授权等制度依据，造成信息安全

落实工作中存在承包商相互推诿、推卸责任的情况，以及部分职责不清、责任不明，阻碍信

息安全管理工作的顺利开展。对部分违规行为的责任追究偏轻，个别违反规定的行为没有得到

应有的处理。部分规定和条款在实际工作中难以操作和实施。整体上，难以有效推动落实核电

站信息安全相关管理工作。

1.3 人员管理方面

（1 ）主观上对信息安全宣传教育重视不够。信息安全宣传和教育是信息安全管理工作发展的

基石和推动力，但信息安全宣传的投资属于隐形投资，短期不能明显看到回报，很难引起领

导的持续重点关注。这也导致信息安全人才资源的不足，对核电站信息安全管理水平造成一定

程度的影响。

（2 ）缺乏信息安全管理意识。员工的信息安全意识是进行信息安全防护的根本，做好信息安

全的宣传教育工作即是筑牢安全保卫的第一道防线，也是最重要的防线。基础防线不牢，何

谈信息安全保障。

（3 ）存在信息安全管理漏洞。主要表现在没有建立起吸引或鼓励信息安全人才的机制，整体

信息安全人才体系构建不完善，信息安全人员数量不足。

（4 ）信息安全培训机制不完善。缺少信息安全的培训，特别是缺乏定期的培训和考核机制。

且现场信息安全管理制度的执行力需要进一步提升。

1.4 技术产品方面

从目前在建和已投运核电站电气监控系统信息安全现状来看，整个系统缺乏贯穿于全寿命周期

的从设计、采购、建安、调试、运营、检修和退役各阶段的信息安全防护设计，从管理到技术

措施缺失，使得在运营阶段暴露出大量安全问题和隐患。例如：暴露于能被轻松访问的网络上

互联性增加，导致的系统开放接口增多；采用 OPC 协议的隐患以及网被广泛应用；组网复

杂，攻击隐患多；普遍采用国外厂商的系统和技术；特殊的工控协议，种类繁多；为了便于

管理，去掉安全加固环节；数据的实时性、可靠性要求高；通用技术被大规模采用；工业协议

缺少安全审计和权限校验；默认的用户名和密码；未限制移动介质的使用；采用 WINDOWS

平台；自动化和信息化程度的提高；项目的实施和维护过程，安全方面没有监督；没有防病毒

措施，或者防病毒软件更新滞后，操作系统软件基本没有升级补丁和漏洞修复；未安装桌面

安全软件或不升级。

2　核电站中电气系统信息安全主要问题

而对目前的核电站电气监控系统安全防护的现状进行深层次分析，存在的问题主要源于如下原

因：

（1 ）缺乏贯穿于全生命周期的电气监控系统信息安全标准规范体系。核电站电气系统在设计

建设阶段没有相关设计标准。在电气系统建成安装之后没有信息安全验收标准可以遵循。此

外，缺乏核电站电气监控系统的信息安全测评标准。

（2 ）设计阶段缺乏信息安全防护的顶层设计。目前已投运和在建的核电站电气系统，信息安

全防护主要靠部署防火墙和交换机隔离，没有设计一套采取综合、专用的信息安全防护体系。

在设计阶段，更多是考虑电气监控系统的系统功能需求，未设计建立纵深防御体系，并且在

电气监控系统的各个层面缺乏有效信息安全防护措施的设计和部署。

（3 ）全生命周期各阶段对信息安全还缺乏足够的全面性认识。核电信息安全的开发过程本身

是电厂寿期之内的系统开发过程，信息安全的开发过程并不是毫无迭代的过程。例如，在完

成系统安全应用和安全控制手段应用后，在投入运行之前，需做安全有效性分析，以评估系

统的风险。信息安全的开发涉及设备供应链安全、安全设计、安全运维等方方面面。而信息安

全的开发过程并不是一蹴而就的，需持续地进行评审改进和维护，才能使得系统的安全满足

运维需求。而目前的核电站电气系统信息安全防护措施基本处于一种开环模式，没有建立从需

求分析的风险评估到安全设计，再到风险评估、安全等级评估的循环迭代过程。往往是在运营

阶段才进行一定的信息安全保障工作研究，从防护手段来看也缺乏综合、专用、高效性。

（4 ）核电站电气监控系统信息安全缺乏综合安全防护解决方案。表现在：安全防护手段单

一。目前在建和已投运的核电站，除了一定程度上实现《电气监控系统安全防护规定》里

“ ” “ ” 的安全分区、网络专用要求外，对于横向隔离、纵向加密、综合防护要求，没有有效防护

措施，安全防护手段单一，主要靠防火墙和交换机隔离来实现防护，还未采用《规定》里要

求的电力系统专用横向隔离装置和电力专用纵向加密认证装置或者加密认证网关。

（5 ）缺乏统一的防病毒防护系统。工业领域信息安全不同于传统的信息系统，为了要保证工

业生产的正常运转，系统可能长时间得不到更新，病毒防护软件也不能及时安装。目前电力

监控系统没有采取防病毒措施，生产控制大区和管理信息大区没有建立一套防病毒系统。另

外，病毒代码大多没有更新或手动更新不及时，导致各厂站端、工控机防病毒管理困难。生

产控制大区的服务器和工作站等病毒代码缺乏更新措施，导致入侵电厂电气二次系统，直接

威胁核电站电气系统安全。

（6 ）主机安全防护环节薄弱。目前核电站生产控制大区的业务系统一般没有采取专用的主机

防护措施，管理信息大区也仅依靠安全配置、安全补丁等方式对主机进行加固。这种加固方式

非常薄弱，无法满足电监会对核电站电气监控系统安全等级的要求，亟需采用专用有效的加

固方案。

另外，目前在投运的核电站还存在：缺乏数据加密、认证机制；缺乏入侵检测等预警机制；缺

乏漏洞扫描和审计手段，接入存在安全隐患；缺乏严格的应用安全控制机制；数据备份单一等

问题。核电站亟需建立一套建立综合的安全防护体系。

3　核电站中电气系统信息安全改进措施

（1 ）信息安全应考虑覆盖电气监控系统的全生命周期。随着信息化和网络化技术的发展和在

核电的逐步应用，核电电气监控系统系统间/ 模块间信息的交互，因纵向和横向的交互，存在

文档加载中……请稍候！
如果长时间未打开，您也可以点击刷新试试。

下载文档到电脑，查找使用更方便

免费 4人已下载

立即下载

摘要：

核电站中电气系统信息安全主要问题与改进措施　1　核电站中电气系统信息安全现状及分析随着计算机系统和其它数字设备在工业领域的广泛应用，特别是信息化与工业化深度融合以及物联网的快速发展，电力监控系统产品的网络化、信息化和智能化水平进一步提升。而核电领域也在许多环节得到了提升。随着计算机和网络技术的发展，电力监控系统产品以互联网等公共网络的连接，病毒、木马等威胁正在向电气系统扩散，电力行业系统的安全事件明显增多，系统安全漏洞数量不断增长。核电站作为电力系统的重要组成部分，具有机组容量大、进口设备多，且涉及核安全等特点，因而其在信息安全问题上也比普通电厂要求更高。而电力行业信息安全与传统信息安全存在较...

展开>> 收起<<

核电站中电气系统信息安全主要问题与改进措施.docx

共4页,预览2页

还剩页未读，继续阅读

核电站中电气系统信息安全主要问题与改进措施

相关推荐

开通VIP享超值会员特权

作者详情

相关内容

推荐作者

热门标签

举报选择: