肖石 邵培培

【摘要】近些年來，隨著社會的發(fā)展和我國經(jīng)濟水平的不斷提高，科技的發(fā)展速度也變得越來越快。但是就目前的現(xiàn)狀來看我國在工業(yè)生產(chǎn)進行的過程當(dāng)中出現(xiàn)的問題也變得越來越頻繁，這一點尤其表現(xiàn)在核電廠發(fā)展的過程當(dāng)中，其中最為明顯的就是工控系統(tǒng)信息的安全問題變得越來越嚴(yán)重。隨著我國社會發(fā)展的速度不斷加快，對于核電資源的需求也變得越來越高，核電站工控信息安全所面臨的挑戰(zhàn)也變得越來越多。為了能夠讓工控信息安全得到更加良好的處理，這就需要在評估的過程當(dāng)中采取有效的評估方式來進行檢測，及時的發(fā)現(xiàn)工控信息系統(tǒng)中所存在的問題，針對這些存在的問題及時的采取相應(yīng)的措施，避免出現(xiàn)更大的風(fēng)險。因此本文將主要對我國核電廠工控系統(tǒng)信息安全評估方法展開相應(yīng)論述。

【關(guān)鍵詞】核電廠;信息安全;評估方法

分類號：TP309

【正文】隨著社會經(jīng)濟發(fā)展速度的不斷加快，這也讓我國工業(yè)控制系統(tǒng)在諸多領(lǐng)域當(dāng)中取得了廣泛的應(yīng)用。我國核電站工控系統(tǒng)信息安全工作的進行相較于一些發(fā)達國家來說起步較晚，在最開始進行建設(shè)的過程當(dāng)中所考慮的問題只是實用性和實時性這兩個方面，對于信息安全這方面內(nèi)容的考慮存在著各種各樣的不足，那么這就會導(dǎo)致我國在對核電廠進行應(yīng)用過的過程當(dāng)中出現(xiàn)各種各樣的問題。雖然近些年來采用了一些國際上先進的技術(shù)和措施來改善現(xiàn)有的不足，但是如果發(fā)生了信息安全事件的話仍然會產(chǎn)生非常巨大的危害。舉個例子來說如果在核電廠應(yīng)用的過程當(dāng)中，擾亂了設(shè)施的正常生產(chǎn)，觸動核電廠執(zhí)行應(yīng)急預(yù)案這就會讓核電廠中的工作人員以及各種設(shè)施出現(xiàn)混亂，那么這就會為下一次入侵埋下一定的安全隱患。因此可以看出為了能夠讓我國的核電廠得到正常的發(fā)展，這就需要相關(guān)的工作人員能夠不斷的加強這方面的研究，加強對新技術(shù)的應(yīng)用，積極的采取相應(yīng)的措施來避免對出現(xiàn)的各種問題。

一、核電工控系統(tǒng)信息安全的現(xiàn)狀

就目前我國發(fā)展的現(xiàn)狀來看我國在核電工控信息安全方面存在著許許多多的問題，其中表現(xiàn)在進口的設(shè)備存在一定的漏洞，對硬件所出現(xiàn)的缺陷進行修復(fù)的過程當(dāng)中所消耗的成本較高，修復(fù)難度大，工程繁多，同時這也讓我國在核電廠發(fā)展的過程當(dāng)中關(guān)鍵的基礎(chǔ)設(shè)施所出現(xiàn)的安全隱患問題無法得到根本的消除。同時我國在發(fā)展的過程當(dāng)中也受到了國外政策的制約，導(dǎo)致在工控系統(tǒng)的安全檢測，監(jiān)測無法得以深入的進行。同時因為我國工業(yè)控制系統(tǒng)在發(fā)展的過程當(dāng)中起步較晚，和國外的一些發(fā)達國家相比存在著一定的差距，缺乏自主研發(fā)，技術(shù)水平落后等等一些方面。這都導(dǎo)致了我國在核電工控信息安全發(fā)展的過程當(dāng)中存在著各種各樣的問題。無法滿足現(xiàn)階段發(fā)展的現(xiàn)狀。

其次就是在發(fā)展的過程當(dāng)中我國自主研發(fā)的工控信息安全系統(tǒng)存在的漏洞也非常多。其中在互聯(lián)網(wǎng)中的工控系統(tǒng)及設(shè)備最為明顯，在發(fā)展的過程當(dāng)中抵抗攻擊的能力較弱，工控系統(tǒng)自身存在著安全漏洞，同時我國在這方面缺乏足夠的重視與投資都導(dǎo)致了這些問題層出不窮。根據(jù)相關(guān)的科學(xué)調(diào)查表明我國在現(xiàn)階段所使用的工控設(shè)備大多數(shù)都是國外的一些先進產(chǎn)品，那么這就導(dǎo)致在對設(shè)備進行應(yīng)用的過程當(dāng)中受到了國外一些國家的嚴(yán)格控制，如果出現(xiàn)了不期望的事件，那么將會對我國的核電廠信息安全造成嚴(yán)重的威脅。因此可以看出目前在我國現(xiàn)階段發(fā)展的過程當(dāng)中核電廠工控信息安全系統(tǒng)面臨的問題非常多，如果這些漏洞被不法分子所利用，那么將會嚴(yán)重的導(dǎo)致我國核設(shè)施安全受到嚴(yán)重的威脅。

二、信息安全評估模型

工業(yè)控制系統(tǒng)和傳統(tǒng)的信息系統(tǒng)之間存在的差異是無法避免的，傳統(tǒng)的信息安全CIA技術(shù)已經(jīng)遠遠不能夠滿足我國現(xiàn)階段發(fā)展的現(xiàn)狀。美國曾經(jīng)出臺過文件說說明在工控系統(tǒng)應(yīng)用的過程當(dāng)中安全目標(biāo)應(yīng)當(dāng)遵循AIC原則。在這個原則當(dāng)中所提出的可用性主要指的就是能夠保證得到授權(quán)的用戶能夠在訪問的過程當(dāng)中隨時進行訪問，并且一定要保證系統(tǒng)能夠始終處于正常的工作狀態(tài)當(dāng)中。完整性通俗的來講就是起到一定的保護作用，系統(tǒng)在應(yīng)用的過程當(dāng)中不允許未被授權(quán)的人員來進行這方面的操作或者是對整個的系統(tǒng)進行修改。最后最為重要的一點就是機密性，在對工控系統(tǒng)進行應(yīng)用的過程當(dāng)中一定要保證所出現(xiàn)的信息不會被泄露，防止他人非法利用。

三、安全評估過程

風(fēng)險評估準(zhǔn)備：確定評估范圍、組織評估小組、評估目標(biāo)、評估工具和評估方法。風(fēng)險因素識別：資產(chǎn)識別、威脅識別、脆弱點識別。風(fēng)險評估方法：問卷調(diào)查、工具檢測、人工核查、文檔查閱、滲透性測試等。定性的風(fēng)險評估的輸出是一個資產(chǎn)或場景的列表～有一個整體的風(fēng)險級別排列。例如：賦給每個威脅可能性級.上的概率為1.0時表示高～0.5表示中～0.1表示低，賦給每個影響級上的值為100時表示高～50表示中～10表示低。在定義評估范圍時～要對控制系統(tǒng)邊界和機構(gòu)責(zé)任進行分析～可以通過一-組進程、通信、存儲、資源等來確定。在控制系統(tǒng)的邊界范圍內(nèi)的每個要素必須滿足：處于相同的直接管理控制下，具有相同的功能或使命目標(biāo)，有相同的直接管理控制，有相同的功能或使命，有本天上相同的運行特性和安全需求，位于相同的通用運行環(huán)境中。因此可以看出，為了能夠讓評估得到正常的進行這就需要嚴(yán)格的按照相應(yīng)的規(guī)章流程來進行，通過這樣的方式才能夠更好地確保核電廠工控系統(tǒng)信息安全得到根本的保障。

結(jié)語

總而言之，為了能夠讓我國在發(fā)展的過程當(dāng)中核電廠工控信息安全得到更加良好的保障，這就需要相關(guān)的工作人員能夠不斷的加強這方面的研究積極的采取相應(yīng)的措施來避免出現(xiàn)的問題，同時在工作開展的過程當(dāng)中也要進行不斷的創(chuàng)新，現(xiàn)階段我國所用到的設(shè)備大多都是國外進口，這就需要國家加大這方面的重視和資金的投入，從而才能夠確保我國在發(fā)展的過程當(dāng)中更加穩(wěn)定，信息安全問題不會出現(xiàn)，避免一些不法分子利用這些方面所存在的問題大做文章。

參考文獻：

[1]劉景賓，喬寧，董曉璐，陳子溪.核電廠儀控系統(tǒng)的網(wǎng)絡(luò)安全等級防護研究[J].核安全，2020，19（06）：121-126.

[2]張登超，高連國，方國輝.核電廠數(shù)字化儀控系統(tǒng)全范圍模擬機仿真方式研究及應(yīng)用[J].自動化博覽，2020（07）：52-56.

3925501908286