圖為韓國新古里核電站。資料圖片  

韓國核電站信息泄露事件，為應(yīng)對信息時代的核安全風(fēng)險再次敲響警鐘。計算機網(wǎng)絡(luò)技術(shù)在核電領(lǐng)域的廣泛應(yīng)用實現(xiàn)了信息收集的自動化和系統(tǒng)控制的智能化，提高了核電廠運行的效率，增強了安全性和可靠性。  

然而，新的安全問題也隨之而來：系統(tǒng)和網(wǎng)絡(luò)可能遭受的黑客、病毒、蠕蟲、木馬等偶然或者惡意、有預(yù)謀的網(wǎng)絡(luò)攻擊，使得核電廠的系統(tǒng)、網(wǎng)絡(luò)和設(shè)備的可靠性、可控性和可用性以及信息和數(shù)據(jù)的保密性、完整性受到損害，甚至可能導(dǎo)致核設(shè)施和核電廠被強制關(guān)閉，威脅生命和環(huán)境安全甚至國家安全。  

信息安全對于關(guān)乎國計民生的核電行業(yè)來說至關(guān)重要。為應(yīng)對核電系統(tǒng)信息安全威脅，2011年，國際原子能機構(gòu)核安全系列第十三號導(dǎo)則（IAEAnuclearsecurityseriesno.13，INFCIRC/225/Revision5）——《關(guān)于核材料和核設(shè)施實物保護的建議》的第五次修訂版中專門增加了一項關(guān)于信息安全的規(guī)定：用于實物保護、核安全以及核材料衡算和控制的計算機系統(tǒng)和網(wǎng)絡(luò)必須采取措施加以防護，以應(yīng)對網(wǎng)絡(luò)攻擊、數(shù)據(jù)操縱或篡改等威脅。2011年4月《核安全公約》第五次審議大會上，IAEA提請各締約方需共同關(guān)注的問題有10項，其中一項即為：各成員國需加強對核電行業(yè)信息安全和網(wǎng)絡(luò)安全的關(guān)注，應(yīng)頒布并執(zhí)行相關(guān)政策、法規(guī)，對本國所受的網(wǎng)絡(luò)安全威脅進行評估并確定對策，同時增加信息安全專業(yè)的工作人員數(shù)量。  

放眼世界，美國政府一直把核電廠列為信息安全保障的重點關(guān)鍵基礎(chǔ)設(shè)施，多次發(fā)布行政令強調(diào)核電廠是信息安全重點保護對象。例如2001年英國核電廠被黑客攻擊后，美國核管會（NRC）發(fā)布了《核電廠臨時保障措施和安全補償措施》（NRCOrderEA-02-026），其后的2003年、2007年、2010年也分別發(fā)布了《核電信息安全設(shè)計基準(zhǔn)威脅》（NRCOrderEA-03-086），《核電廠網(wǎng)絡(luò)信息安全過渡性審查導(dǎo)則》（DI&C-ISG0l），《數(shù)字計算機、通信系統(tǒng)和網(wǎng)絡(luò)的安全保護管理導(dǎo)則》（RG5.71）等法規(guī)。  

我國核電發(fā)展在不斷的探索過程中形成了與國際接軌的核安全法律法規(guī)體系，這些都為核電安全發(fā)展奠定了良好的基礎(chǔ)。然而，綜觀我國的核安全法規(guī)體系、國家核安全局部門規(guī)章、核安全導(dǎo)則和技術(shù)文件，僅有的關(guān)于計算機的導(dǎo)則是國家核安全局于2004年發(fā)布的HAD102/16《核動力廠基于計算機的安全重要系統(tǒng)軟件》，涉及到了軟硬件、儀控系統(tǒng)的安全性問題，但這只是信息安全問題的一部分，涉及到計算機硬件、軟件、網(wǎng)絡(luò)、系統(tǒng)等信息安全方面的要求還比較少，而針對核電廠網(wǎng)絡(luò)信息安全方面審查和監(jiān)管的要求和規(guī)范尚屬空白。  

以鄰為鑒，可以少走彎路。新形勢下如何加強核電廠信息安全監(jiān)測、預(yù)防、應(yīng)對、緩解和恢復(fù)以及應(yīng)急響應(yīng)等工作的方法手段和標(biāo)準(zhǔn)要求，進一步健全和完善我國的核安全審查、監(jiān)管法規(guī)和標(biāo)準(zhǔn)體系，對保證我國核能與核技術(shù)利用的持續(xù)安全發(fā)展具有重要意義。要想避免類似事件發(fā)生，核電廠網(wǎng)絡(luò)安全應(yīng)做好以下幾方面的工作。  

一是在縱深防御和分等級保護中加強核電信息安全工作  

縱深防御是核安全技術(shù)的基礎(chǔ)，貫穿核安全的全部活動，同樣也應(yīng)嚴(yán)格執(zhí)行于核電系統(tǒng)的信息安全防御中。美國《數(shù)字計算機、通信系統(tǒng)和網(wǎng)絡(luò)的安全保護管理導(dǎo)則》的細則中明確要求，必須為系統(tǒng)設(shè)置多層次安全邊界，也就是將系統(tǒng)進行邏輯分層并將之置于多重保護之中，提供深度防護，即使一種手段失效，還有其他安全手段進行保護。  

但導(dǎo)則并沒有給出具體如何進行邏輯分層的實施建議，而國際工業(yè)系統(tǒng)標(biāo)準(zhǔn)中有較詳細的分層次建議，這一標(biāo)準(zhǔn)將系統(tǒng)分為5個層次，每層采取一定的信息安全防護措施，搭建逐級深入的安全策略。  

美國聯(lián)邦法規(guī)《數(shù)字計算機、通信系統(tǒng)和網(wǎng)絡(luò)的安全保護法規(guī)》（以下簡稱《安全保護法規(guī)》）要求數(shù)字計算機、通信系統(tǒng)和網(wǎng)絡(luò)中的信息資產(chǎn)按照重要性等級及實際安全需求進行分類管理，分級實施保護策略。同時只允許數(shù)據(jù)單向流動，數(shù)據(jù)流必須從高安全級別系統(tǒng)流向低級別系統(tǒng)。《數(shù)字計算機、通信系統(tǒng)和網(wǎng)絡(luò)的安全保護管理導(dǎo)則》則詳細地將信息系統(tǒng)和設(shè)備等數(shù)字資產(chǎn)按重要性劃分為4級，其中，與核安全、核安保、應(yīng)急（包括應(yīng)急功能的場外通信）相關(guān)的支持系統(tǒng)和設(shè)備被稱為關(guān)鍵數(shù)字資產(chǎn)和關(guān)鍵系統(tǒng)，應(yīng)給予最高級別的防護。  

對系統(tǒng)進行評估和定級是個復(fù)雜而關(guān)鍵的過程，需要對所擁有的數(shù)字化信息資產(chǎn)進行系統(tǒng)分析和梳理，根據(jù)系統(tǒng)基礎(chǔ)資源和信息資源的價值大小、用戶訪問權(quán)限的大小、各系統(tǒng)重要程度的區(qū)別、系統(tǒng)承載業(yè)務(wù)情況等進行劃分和定級，設(shè)計合理的、滿足等級保護要求的總體安全方案，并制定出安全實施規(guī)劃。我國監(jiān)管部門應(yīng)加強審查能力建設(shè)。  

二是綜合運用管理、技術(shù)和操作3方面資源建立信息安全保障體系  

在《安全保護法規(guī)》的大綱中規(guī)定，一個完整而有效的信息安全保障方案應(yīng)該包含3方面要素：技術(shù)、操作、管理。  

其中，技術(shù)資源涉及到硬件、軟件、協(xié)議；涉及到終端網(wǎng)絡(luò)與應(yīng)用系統(tǒng)以及信息安全產(chǎn)品的開發(fā)集成、配置與運行維護等；操作包括媒介保護，實體隔離，人員安全措施，系統(tǒng)運行控制日志和記錄，系統(tǒng)和信息完整性防護，應(yīng)急計劃，事件響應(yīng)，安全意識培養(yǎng)，技術(shù)培訓(xùn)等；管理包括各種法律、行政手段，例如安全體系、政策、規(guī)章制度的建立，安全評估和風(fēng)險管理，數(shù)字資產(chǎn)的增加和修改等。只有綜合運用這3個要素，通過合理配置各項資源，才能建立一個管理與技術(shù)相互協(xié)調(diào)的信息安全保障體系。  

三是重視信息安全教育與人才培養(yǎng)，促進建立信息安全文化  

美國《安全保護法規(guī)》要求，確保所有工作人員具有信息安全意識，將信息安全作為他們的職責(zé)和責(zé)任，并接受定期網(wǎng)絡(luò)安全培訓(xùn)。必須建立專門的信息安全部門，明確人員角色和職責(zé)。  

事實上，工作人員具備高度信息安全意識和采取有效的安全措施是系統(tǒng)和網(wǎng)絡(luò)安全的第一道防線；同時，培養(yǎng)信息安全專業(yè)人才也至關(guān)重要。一支雄厚的安全技術(shù)隊伍是核行業(yè)信息化建設(shè)的必備條件，從業(yè)人員不僅要自身掌握扎實的信息安全技術(shù)，而且應(yīng)通過教育培訓(xùn)、應(yīng)急演習(xí)等，增強應(yīng)對信息安全突發(fā)事件的能力。  

四是加強應(yīng)急能力建設(shè)，有效應(yīng)對信息安全突發(fā)事件  

美國《安全保護法規(guī)》規(guī)定各核電廠必須加強信息安全應(yīng)急能力建設(shè)：一是制定詳細的信息安全應(yīng)急方案，方案中的內(nèi)容需包括事件響應(yīng)和恢復(fù)措施，如何識別、偵查和應(yīng)對網(wǎng)絡(luò)攻擊，如果緩解和減輕危害，如何修復(fù)漏洞以及如何恢復(fù)受到攻擊的系統(tǒng)和網(wǎng)絡(luò)等；二是建立網(wǎng)絡(luò)安全事件響應(yīng)組織（CSIRT），專門應(yīng)對突發(fā)事件，并從發(fā)生的事件中吸取經(jīng)驗教訓(xùn)，從而制定和修改信息安全方案。  

應(yīng)急能力建設(shè)需要從多個層面來加強：例如不斷完善應(yīng)急預(yù)案，加強培訓(xùn)和演練；建立定時備份與定期數(shù)據(jù)恢復(fù)機制；建立必要的重發(fā)機制來保證信息傳遞中的完整性；通過建立災(zāi)難備份系統(tǒng)來保證信息系統(tǒng)在受到災(zāi)難性攻擊時的可用性；通過設(shè)置黑名單的方式將信息系統(tǒng)中多次出現(xiàn)的非法用戶排除在合法使用集合之外。  

五是加強信息安全合作交流，實現(xiàn)信息共享  

10多年來，在美國核電信息安全法規(guī)標(biāo)準(zhǔn)的演變過程中，NRC一直保持著與美國國土安全部（ICS）、美國核能研究院（NEI）和美國聯(lián)邦能源管理委員會等聯(lián)邦機構(gòu)的密切配合，多方機構(gòu)協(xié)調(diào)開展工作，以應(yīng)對網(wǎng)絡(luò)安全這一持續(xù)存在且不斷演變和發(fā)展的威脅。  

同時，NRC與美國計算機應(yīng)急響應(yīng)組織、工業(yè)控制系統(tǒng)網(wǎng)絡(luò)應(yīng)急響應(yīng)組織共享網(wǎng)絡(luò)木馬、漏洞、病毒等威脅信息，能夠?qū)撛诘耐{因素做出快速反應(yīng)，并用以評估預(yù)警等工作。  

近年來，我國信息安全的管理在不斷地發(fā)展和健全中，先后成立了全國信息安全標(biāo)委會和若干信息安全評估機構(gòu)。國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心聯(lián)合國內(nèi)重要信息系統(tǒng)單位建立了信息安全漏洞信息共享知識庫，定期更新和發(fā)布網(wǎng)絡(luò)病毒、木馬等信息。  

核能行業(yè)應(yīng)加強與這些機構(gòu)的密切合作，共享網(wǎng)絡(luò)攻擊信息，加強預(yù)警，共同分析攻擊信息，控制問題的影響范圍，以更好地應(yīng)對網(wǎng)絡(luò)威脅的攻擊。  

同時，核安全無國界，加強國際合作與交流也是必要的。  

新聞回顧  

韓國核電站信息遭泄露  

官方稱已提升安保水平  

本報綜合報道自去年12月15日起，一個自稱“反核電集團”的網(wǎng)絡(luò)用戶多次在“推特”上公開韓國水力原子能公司（KHNP）的內(nèi)部資料，包括古里和月城核電廠的設(shè)計圖、說明書等重要資料，核電廠10000多名員工的名字、工號、職位、入社時間、退休時間、手機號碼等信息也遭到泄露。  

12月19日，韓國產(chǎn)業(yè)部發(fā)布網(wǎng)絡(luò)危機“關(guān)注”預(yù)警，并要求各級機關(guān)和保安監(jiān)控中心進入緊急工作狀態(tài)。12月22日，韓國核電廠運營商準(zhǔn)備進行模擬演習(xí)，以測試應(yīng)對網(wǎng)絡(luò)攻擊的能力。  

12月24日，KHNP在首爾總部以及古里、月城、韓光、韓蔚等4個核電本部成立了緊急狀況小組，進行24小時監(jiān)督；兩天后，KHNP表示，未出現(xiàn)異常，但網(wǎng)絡(luò)攻擊隨時都可能發(fā)生，將繼續(xù)保留緊急狀況小組，直至風(fēng)險消除。  

12月28日，KHNP社長趙石表示，自12月9日公司被惡意代碼電子郵件攻擊以后，網(wǎng)絡(luò)攻擊比以前增多了。但“反核電集團”并不會影響核電站運轉(zhuǎn)，只是在攻擊日常業(yè)務(wù)網(wǎng)。  

12月30日，韓國能源部長發(fā)表聲明，攻擊核電廠控制系統(tǒng)的這種惡意軟件最有可能是工作人員未經(jīng)授權(quán)使用U盤而引入系統(tǒng)當(dāng)中。韓國官方表示已從一些核電廠控制系統(tǒng)清除一種“電腦蠕蟲”，并提升安保水平。  

相關(guān)鏈接  

信息泄露不只在韓國  

據(jù)公開報道，世界核電領(lǐng)域近年來發(fā)生了多起重大信息安全事件。  

2001年1月9日英國核電廠被黑客攻擊，改變了控制系統(tǒng)的訪問控制。  

2003年1月美國DavisBesse核電廠被蠕蟲控制網(wǎng)絡(luò)長達4小時50分鐘，無法正常訪問安全參數(shù)顯示系統(tǒng)。  

2006年8月美國BrownsFerry核電廠3號機組被黑客攻擊，造成反應(yīng)堆循環(huán)泵和冷凝水除鹽裝置控制器失靈。  

2007年5月19日黑客攻擊俄羅斯核電廠網(wǎng)站，這次有計劃的行動封鎖了幾乎所有能夠進入自動輻射環(huán)境控制系統(tǒng)（ASKRO）的路徑。  

2008年3月7日美國喬治亞州Hatch核電廠2號機組設(shè)備監(jiān)控系統(tǒng)被攻擊，控制系統(tǒng)數(shù)據(jù)被重置，放射性核燃料棒的冷卻裝置失靈，自動安全系統(tǒng)關(guān)閉。  

2010年9月“震網(wǎng)”蠕蟲病毒攻擊伊朗的鈾濃縮設(shè)備，這種病毒專門為襲擊離心機而設(shè)計，它突然更改了離心機中發(fā)動機的轉(zhuǎn)速，進而摧毀離心機的運轉(zhuǎn)能力并使其無法修復(fù)。  

2012年2月21日英國核電廠被攻擊，機密數(shù)據(jù)泄露。

  使用微信“掃一掃”功能添加“谷騰環(huán)保網(wǎng)”