RG5.71導(dǎo)則對核設(shè)施網(wǎng)絡(luò)安全的應(yīng)用

RG5.71導(dǎo)那么對核設(shè)施網(wǎng)絡(luò)平安的應(yīng)用RG5.71導(dǎo)那么對核設(shè)施網(wǎng)絡(luò)平安的應(yīng)用本文關(guān)鍵詞：網(wǎng)絡(luò)平安，核設(shè)施，導(dǎo)那么，RG5

RG5.71導(dǎo)那么對核設(shè)施網(wǎng)絡(luò)平安的應(yīng)用本文簡介：摘要RG5.71?CyberSecurityProgramsforNuclearFacilities?是美國核管會(huì)根據(jù)聯(lián)邦法規(guī)〔theCodeofFederalRegulation〕中對于計(jì)算機(jī)、通信系統(tǒng)和網(wǎng)絡(luò)的保護(hù)需求，針對核設(shè)施而制定的計(jì)算機(jī)安保方面的導(dǎo)那么。RG5.71主要從組織機(jī)構(gòu)、技術(shù)、運(yùn)行

RG5.71導(dǎo)那么對核設(shè)施網(wǎng)絡(luò)平安的應(yīng)用本文內(nèi)容：

摘要RG5.71?CyberSecurityProgramsforNuclearFacilities?是美國核管會(huì)根據(jù)聯(lián)邦法規(guī)〔theCodeofFederalRegulation〕中對于計(jì)算機(jī)、通信系統(tǒng)和網(wǎng)絡(luò)的保護(hù)需求，針對核設(shè)施而制定的計(jì)算機(jī)安保方面的導(dǎo)那么。RG5.71主要從組織機(jī)構(gòu)、技術(shù)、運(yùn)行和管理等方面描繪了針對信息網(wǎng)絡(luò)的威脅、破綻和攻擊需采用的對策和防護(hù)技術(shù)。導(dǎo)那么不僅提出了針對核設(shè)施信息網(wǎng)絡(luò)平安的監(jiān)管要求，同時(shí)也提供了一個(gè)實(shí)在可行的核設(shè)施信息網(wǎng)絡(luò)平安的解決方案。本文將對RG5.71導(dǎo)那么的內(nèi)容進(jìn)展簡介，并重點(diǎn)討論該導(dǎo)那么在國內(nèi)核設(shè)施信息網(wǎng)絡(luò)平安方面的應(yīng)用。

關(guān)鍵詞RG5.71；核設(shè)施；信息網(wǎng)絡(luò)平安

隨著國家以及電力行業(yè)一系列信息網(wǎng)絡(luò)平安文件、導(dǎo)那么的發(fā)布，同時(shí)由于“工業(yè)化〞“信息化〞兩化交融對傳統(tǒng)工業(yè)控制系統(tǒng)帶來的技術(shù)革新，核電領(lǐng)域的信息網(wǎng)絡(luò)平安工作日益受到關(guān)注，相關(guān)監(jiān)管要求日益嚴(yán)格，核設(shè)施如何有效地進(jìn)展信息網(wǎng)絡(luò)平安方面的防護(hù)工作成為一個(gè)重要課題。目前，國內(nèi)針對核設(shè)施信息網(wǎng)絡(luò)平安方面的導(dǎo)那么、標(biāo)準(zhǔn)仍相對匱乏，而歐美國家在信息網(wǎng)絡(luò)平安領(lǐng)域起步較早，許多國家已經(jīng)建立了針對核設(shè)施信息網(wǎng)絡(luò)平安方面的導(dǎo)那么、文件。例如RG5.71?CyberSecurityProgramsforNuclearFacilities?是美國核管會(huì)根據(jù)聯(lián)邦法規(guī)〔theCodeofFederalRegulation〕中對于計(jì)算機(jī)、通信系統(tǒng)和網(wǎng)絡(luò)的保護(hù)需求，針對核設(shè)施而制定的計(jì)算機(jī)安保方面的導(dǎo)那么。該導(dǎo)那么主要從組織機(jī)構(gòu)、技術(shù)、運(yùn)行和管理等方面描繪了針對信息網(wǎng)絡(luò)的威脅、破綻和攻擊應(yīng)采用的對策和防護(hù)措施。

1、RG5.71內(nèi)容簡介

1.1通用要求

RG5.71要求核設(shè)施建立相應(yīng)的網(wǎng)絡(luò)平安方案以描繪如何執(zhí)行信息網(wǎng)絡(luò)平安相關(guān)法律、法規(guī)的要求，使核設(shè)施關(guān)鍵數(shù)字計(jì)算機(jī)、通信系統(tǒng)和網(wǎng)絡(luò)受到充分保護(hù)，防止這些系統(tǒng)、設(shè)備受到網(wǎng)絡(luò)攻擊。網(wǎng)絡(luò)平安方案應(yīng)包含：關(guān)鍵數(shù)字資產(chǎn)的識(shí)別、網(wǎng)絡(luò)平安方案施行維護(hù)、網(wǎng)絡(luò)平安的設(shè)計(jì)、深度防御策略〔保護(hù)、檢測、響應(yīng)和恢復(fù)〕、文檔化的管理制度、平安意識(shí)培訓(xùn)、網(wǎng)絡(luò)平安風(fēng)險(xiǎn)評估和管理、配置管理和文檔管理等要素。

1.2組織機(jī)構(gòu)

RG5.71描繪了應(yīng)建立一個(gè)網(wǎng)絡(luò)平安團(tuán)隊(duì)〔CST〕，確定其角色、職責(zé)、授權(quán)和職能關(guān)系。主要包括：1〕網(wǎng)絡(luò)平安程序主管人員，應(yīng)為廠址高級管理層成員，并被賦予對網(wǎng)絡(luò)平安程序全面責(zé)任和問責(zé)權(quán)，并能為網(wǎng)絡(luò)平安程序的制定、執(zhí)行和維護(hù)提供必要的資源。2〕網(wǎng)絡(luò)平安程序負(fù)責(zé)人，主要負(fù)責(zé)以下方面?！?〕監(jiān)視網(wǎng)絡(luò)平安操作；〔2〕歸口聯(lián)絡(luò)網(wǎng)絡(luò)平安所有事項(xiàng)；〔3〕對網(wǎng)絡(luò)平安相關(guān)事項(xiàng)進(jìn)展監(jiān)視和指導(dǎo)；〔4〕需要時(shí)啟動(dòng)和協(xié)調(diào)網(wǎng)絡(luò)平安事件響應(yīng)小組職能；〔5〕在網(wǎng)絡(luò)平安事件和事故發(fā)生前后，負(fù)責(zé)與相關(guān)部門聯(lián)絡(luò)工作；〔6〕批準(zhǔn)和監(jiān)視網(wǎng)絡(luò)平安方案及有關(guān)程序制定、執(zhí)行和維護(hù)；〔7〕組織和施行網(wǎng)絡(luò)平安意識(shí)教育、培訓(xùn)活動(dòng)。3〕網(wǎng)絡(luò)平安專家?！?〕保護(hù)關(guān)鍵數(shù)字資產(chǎn)〔CDA〕免受網(wǎng)絡(luò)威脅；〔2〕配置、操作和維護(hù)網(wǎng)絡(luò)平安設(shè)備；〔3〕掌握核設(shè)施網(wǎng)絡(luò)操作系統(tǒng)總體架構(gòu)、軟硬件平臺(tái)、操作系統(tǒng)等網(wǎng)絡(luò)特性；〔4〕開展數(shù)字系統(tǒng)的網(wǎng)絡(luò)平安評估，對關(guān)鍵數(shù)字資產(chǎn)〔CDA〕進(jìn)展網(wǎng)絡(luò)平安審計(jì)、脆弱性測評、網(wǎng)絡(luò)掃描和浸透測試等；〔5〕在關(guān)鍵數(shù)字資產(chǎn)〔CDA〕損壞后進(jìn)展事故調(diào)查；〔6〕維持和進(jìn)步網(wǎng)絡(luò)平安領(lǐng)域的專業(yè)技能和知識(shí)程度；〔7〕作為應(yīng)急響應(yīng)機(jī)構(gòu)的主要指導(dǎo)者和指導(dǎo)者。除上述人員外，應(yīng)成立相應(yīng)的網(wǎng)絡(luò)平安事件響應(yīng)機(jī)構(gòu)〔CSIRT〕，包括：安保、操作、工程、應(yīng)急準(zhǔn)備和其他支持部門的相關(guān)人員。

1.3技術(shù)控制

RG5.71描繪了應(yīng)在識(shí)別關(guān)鍵數(shù)字資產(chǎn)〔CDA〕的根底上，采取縱深防御保護(hù)策略，建立網(wǎng)絡(luò)平安分區(qū)，控制數(shù)據(jù)流向，并在邊界上采用防御措施等技術(shù)措施。同時(shí)，導(dǎo)那么提出了一系列包括：訪問控制、審計(jì)和問責(zé)、通信保護(hù)、識(shí)別和認(rèn)證、系統(tǒng)加固、操作控制等綜合防護(hù)的控制措施。另外，導(dǎo)那么還要求核設(shè)施應(yīng)配置必要的評估工具，對現(xiàn)場系統(tǒng)進(jìn)展破綻掃描、浸透測試等薄弱性評估測試。

1.4管理控制

RG5.71在管理控制方面針對系統(tǒng)效勞和采購、持續(xù)監(jiān)測和平安評估、策略和規(guī)程、變更控制、記錄保存及處理等系統(tǒng)生命周期管理方面提出了相關(guān)的監(jiān)管要求。

2、RG5.71導(dǎo)那么的應(yīng)用

RG5.71導(dǎo)那么不僅提出了針對核設(shè)施信息網(wǎng)絡(luò)平安的監(jiān)管要求，同時(shí)也提供了一個(gè)實(shí)在可行的核設(shè)施信息網(wǎng)絡(luò)平安的解決方案。通過建立網(wǎng)絡(luò)平安方案，從組織機(jī)構(gòu)、技術(shù)、管理等各方面描繪如何建立核設(shè)施的信息網(wǎng)絡(luò)平安策略，對于國內(nèi)核設(shè)施信息網(wǎng)絡(luò)平安工作的建立具有相當(dāng)?shù)慕梃b意義。結(jié)合我國針對電力行業(yè)信息網(wǎng)絡(luò)平安的相關(guān)文件、導(dǎo)那么，例如電力監(jiān)控系統(tǒng)平安防護(hù)規(guī)定(國家發(fā)改委2022年第14號(hào)令)、電力監(jiān)控系統(tǒng)平安防護(hù)總體方案(國能平安〔2022〕36號(hào)文)、電力行業(yè)網(wǎng)絡(luò)與信息平安管理方法(國能平安〔2022〕317號(hào)文)，國內(nèi)核設(shè)施可編制基于自身的網(wǎng)絡(luò)平安方案或施行方案，施行方案的內(nèi)容可包括但不限于核設(shè)施面臨的信息平安威脅和總體目的、各信息業(yè)務(wù)系統(tǒng)的描繪、平安分區(qū)、網(wǎng)絡(luò)架構(gòu)、信息平安組織機(jī)構(gòu)、管理措施、技術(shù)措施、綜合平安防護(hù)措施、主要問題及整改方案等。該文件可以作為核設(shè)施平安防護(hù)工作的指導(dǎo)性文件。組織機(jī)構(gòu)方面，RG5.71提出的人員架構(gòu)同樣適用于國內(nèi)的核設(shè)施。核設(shè)施應(yīng)建立以公司高層為指導(dǎo)的信息網(wǎng)絡(luò)平安團(tuán)隊(duì)，配置并培養(yǎng)類似網(wǎng)絡(luò)平安程序負(fù)責(zé)人、網(wǎng)絡(luò)平安專家的專業(yè)隊(duì)伍，負(fù)責(zé)核設(shè)施信息網(wǎng)絡(luò)平安管理制度建立，并對核設(shè)施信息系統(tǒng)軟硬件操作平臺(tái)、平安策略的配置、平安防護(hù)設(shè)備管理、維護(hù)進(jìn)展統(tǒng)一管理。同時(shí)，應(yīng)建立多個(gè)部門協(xié)同的信息平安應(yīng)急響應(yīng)機(jī)構(gòu)，定期進(jìn)展應(yīng)急演練。目前，國內(nèi)核設(shè)施在建立網(wǎng)絡(luò)平安專家團(tuán)隊(duì)方面仍屬于薄弱環(huán)節(jié)，特別是在工控領(lǐng)域方面，缺乏這方面的專業(yè)人才及隊(duì)伍，需要進(jìn)一步引起重視，并加強(qiáng)這方面人才隊(duì)伍的培養(yǎng)。技術(shù)措施上，結(jié)合國內(nèi)電力行業(yè)信息平安提出的“平安分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證〞之總體方針，核設(shè)施應(yīng)對自身業(yè)務(wù)系統(tǒng)的重要性進(jìn)展評估識(shí)別，按照業(yè)務(wù)系統(tǒng)的重要性及其對一次系統(tǒng)的影響程度，建立分層的信息平安保護(hù)構(gòu)造，可將其劃分為消費(fèi)控制大區(qū)和管理信息大區(qū)，消費(fèi)控制大區(qū)可進(jìn)一步劃分為控制區(qū)(平安區(qū)I)和非控制區(qū)(平安區(qū)II)，管理信息大區(qū)那么也可進(jìn)一步被劃分為〔平安區(qū)III〕和〔平安區(qū)IV〕，將各信息業(yè)務(wù)系統(tǒng)和功能模塊根據(jù)重要性劃分至各個(gè)平安區(qū)域。同時(shí)，在控制數(shù)據(jù)流向和邊界防護(hù)措施上，在消費(fèi)控制大區(qū)和管理控制大區(qū)間設(shè)置單向隔離網(wǎng)閘，只允許數(shù)據(jù)單向傳輸。在每個(gè)平安區(qū)的系統(tǒng)邊界上設(shè)置專用的防火墻等平安防護(hù)設(shè)備，在縱向網(wǎng)絡(luò)上設(shè)置縱向加密認(rèn)證。在上述根底上，進(jìn)一步做好在物理平安、訪問控制、防病毒措施等方面的綜合防護(hù)措施，并適時(shí)進(jìn)展內(nèi)部薄弱性測試評估。管理制度上，可根據(jù)RG5.71導(dǎo)那么及國內(nèi)監(jiān)管當(dāng)局的要求，結(jié)合自身實(shí)際情況，編制包括信息系統(tǒng)生命周期管理、人員管理、權(quán)限管理、訪問控制、介質(zhì)管理、運(yùn)維管理、審計(jì)管理、備份管理、應(yīng)急響應(yīng)、培訓(xùn)管理等一系列程序，從而形成完好的信息平安防護(hù)制度，并適時(shí)的進(jìn)展評估修訂以便更好滿足監(jiān)管要求以及詳細(xì)執(zhí)行。

3、結(jié)論

綜上所述，在國內(nèi)針對核設(shè)施信息網(wǎng)絡(luò)平安方面的導(dǎo)那么、標(biāo)準(zhǔn)仍相對匱乏的情況下，RG5.71提供了一個(gè)實(shí)在可行的核設(shè)施信息網(wǎng)絡(luò)平安的解決方案，對于現(xiàn)階段核電領(lǐng)域信息網(wǎng)絡(luò)平安工作的開展具有相當(dāng)重要的借鑒意義。國內(nèi)核設(shè)施可根據(jù)該導(dǎo)那么，結(jié)合國內(nèi)信息網(wǎng)絡(luò)平安方面的導(dǎo)那么、文件，建立適宜核電領(lǐng)域的信息平安防護(hù)策略，從而有效提升核設(shè)施的信息網(wǎng)絡(luò)平安。

參考文獻(xiàn)

【1】RG5.71?CyberSecur