国内外网络安全标准研究

覃 华

（中核武汉核电运行技术股份有限公司 仿真中心，武汉 430223）

0 引言

随着信息化和工业化深度结合，网络攻击使核电系统面临的安全威胁日渐严峻[1]。2018年5月，国家四部委联合发文（发改能源[2018]765号）明确提出：“核电集团和核电厂要加强网络安全能力建设，研究建立核电网络安全实验室、工控系统测试平台等基础设施”。可见，加强核电厂网络安全建设将成为核电行业发展的必然趋势。然而，当前国内核电信息安全标准、规范尚未建立完善，尤其在核电网络安全方面还没有统一、科学的说法。如何确定核电厂网络系统是否安全、有没有相关标准和法规用于指导，是核电系统实现数字化亟需解决的关键问题。

本文针对国内外网络安全管理体系、技术和事件应急等标准进行了综述，并分析当前网络安全标准研究热点，为进一步完善国内核电网络安全标准提供参考。

1 国外网络安全标准研究动态

欧美等发达国家非常重视信息安全的标准化工作，已在核电工业控制系统、核设施网络安全方面形成了从国家法规标准到行业规范指南等一系列规范性文件，如表1所示。

ISO/IEC JTC1是ISO和IEC联合建立负责信息技术领域的技术委员会，其中ISO/IEC JTC1 SC27分委会专门负责制定国际信息安全标准，发布了许多具有影响力的标准，其中ISO/IEC 27000系列标准与信息安全紧密相关。

表1 国外网络安全标准Table 1 Foreign network security standards

1.1 ISO/IEC 27000系列标准

ISO针对信息安全和信息安全管理体系（ISMS）先后发布了ISO/IEC 27000的一系列国际标准。其中，ISO/IEC 27032和ISO/IEC 27033分别制定了网络安全指南和网络安全标准，可以作为进一步完善国内核电网络安全标准的参考。

1.1.1 ISO/IEC 27032

ISO/IEC 27032是ISO/IEC27000标准族中关于网络安全的指南类标准，发布于2012年7月15日[2]。该标准用于解决互联网安全问题，并为解决互联网安全风险提供技术指导。主要包括：①概述；②网络空间的资产；③对网络空间安全的威胁；③利益相关者在网络安全中的作用；④利益相关者指南；⑤网络安全控制；⑥信息安全与协调框架。

ISO/IEC 27032利用已有的信息安全标准，给出了网络安全的构建指南，特别强调了不同安全领域之间的交集和区别。

1.1.2 ISO/IEC 27033

ISO/IEC27033是一个由ISO/IEC18028标准衍生而来的多部分标准，它为信息系统网络的管理、操作和使用及其相互连接的安全方面提供详细指导，也为实施ISO/IEC 27002中网络安全控制提出技术指导。该标准适用于网络设备安全管理、网络应用/服务、网络用户，通信链路传输上的信息，主要面向网络安全架构师、设计人员和管理人员。具体包括以下6个部分[3-8]：

1）网络安全概述和概念：定义网络安全相关的概念，并提供网络安全方面的管理指导。

2）网络安全设计与实施指南：规划、设计，实施和记录网络安全。

3）网络场景定义——威胁、设计技术和控制问题：定义与典型网络场景相关的具体风险、设计技术和控制问题。

4）使用安全网关保护网络之间的通信：通过对不同体系结构的描述，提供安全网关的概述。

5）使用虚拟专用网络（VPN）保护跨网络通信：提供使用VPN连接互联网络和将远程用户连接到网络所需的技术控制的选择、实施和监控指南。

6）保护无线IP网络访问：确定保护IP无线网络的具体风险、设计技术和控制问题，适用于所有参与无线网络安全详细规划、设计和实施的人员。

1.2 ITU-T网络与信息安全相关标准

ITU-T是国际电信联盟管理下专门制定电信标准的分支机构，已经发布了多项国际重要标准。其中，X-系列标准涉及到网络安全。

1.2.1 ITU-T X.1205

ITU-T X.1205《网络安全概述》建议书是网络空间安全/网络安全相关的重要标准之一，该建议书是由ITU-T第17研究组完成，并于2008年4月18日发布。ITU-T X.1205的主要内容为网络安全和可行的网络保护战略，定义了“网络安全”词汇，强调了风险管理原则，认为“网络环境的任何部分都可被视为安全风险，而这种风险通常被认为是综合威胁评估的结果”。另外，该建议书还讨论了网络保护战略，包括策略管理、访问控制和流量加密等内容。

1.2.2 ITU-T E.409

ITU-T E.409《应急阻止和安全事件处理：电信组织指南》标准于2004年6月28日由ITU-T第2研究组根据世界电信标准化全会第1号决议批准，目的是分析、组织和建议一种方法，以便在参与提供国际电信的电信组织内设立一个事件管理组织，其中重点关注事件的流程和结构。该流程和处理在确定是否将事件划分为事件、安全事件或危机时非常有用。该建议书提供了概述和框架，为规划事件组织和安全事件处理提供指南，其主要内容包括系统描述和事件处理系统两个方面。

2 国内网络安全标准研究动态

中国一直高度关注信息安全标准化工作，在法规规章允许下，参考国外相关标准，已初步形成与国际标准相衔接的标准体系。在正式发布的标准中，最有影响力的信息安全标准包括：GB/T 18336、GB/T 33009。

2.1 GB/T 18336

国家标准GB/T 18336是参照国际标准《ISO/IEC 15408》制定的安全技术、信息技术安全评估准则[9]。该标准主要包括以下3个部分：

1）简介和一般模型：给出标准的总体概述，定义标准中所使用的术语及缩略语、建立评估对象的核心概念、论述评估背景、描述评估准则读者对象。

2）安全功能组件：定义安全功能组件所需要的结构和内容，包含一个安全组件的分类目录，其满足许多IT产品的通用安全功能要求。

3）安全保障组件：定义了保障要求，包括评估保障级、组合保障包、组成保障级和保障包的组件和相关评估准则。

2.2 GB/T 33009

国家标准GB/T 33009《工业自动化和控制系统网络安全系列标准》是国内工业自动化和控制系统网络安全标准体系中的一项重要标准，用于处理安全集散控制系统（DCS）[10]。该标准包括以下4个方面：

1）集散控制系统防护要求：规定集散控制系统在运行和维护过程中应具备的安全能力、防护技术要求和安全防护区域的划分，并对工程监控层、现场控制层和现场设备层的防护要点、防护设备以及防护技术提出了具体的要求。

2）集散控制系统管理要求：规定集散控制系统网络安全管理体系及其相关安全管理要素的具体要求，适用于集散控制系统运行、维护过程中的安全管理。

3）集散控制系统评估指南：规定集散控制系统的安全风险评估等级划分、评估的对象及实施流程，以及安全措施有效性测试，适用于各领域针对DCS系统进行的安全风险评估，指导DCS用户改善和提高生产系统中DCS安全能力的系统维护。

4）集散控制系统风险与脆弱性检测要求：规定集散控制系统在投运前、后的风险和脆弱性检测，对DCS软件、以太网网络通信协议与工业控制网络协议的风险与脆弱性检测提出具体的要求。

3 核电系统网络安全标准的几点建议

网络安全标准化在信息化保障体系建设中发挥着基础性、规范性作用。因此，如何制定核电系统网络安全标准是保障核电网络安全的重大举措。针对核电行业如何有效地提高网络安全方面的风险防护工作这一重大课题，本文在解读国内外相关标准的基础上，为了核电网络安全标准的制定提出以下几点建议，仅供参考。

1）建议在国家相关法律、法规的允许范围内，且在ISO/IEC 27000的基础上制定核电系统网络安全的基础性标准，并进一步细化标准，最后在细化标准中提炼出行业相关标准。

2）建议以ISO/IEC 27000标准与ITU-T的X-系列标准为基础，并结合国内最新版信息安全国家标准（2016版），在国家标准的引领下制定适用于核电网络安全的行业标准，使标准具有更强的适用性。

3）建议在制定核电网络安全标准的同时，要全面推进核电系统网络信息安全等级保护工作。网络安全实验室将承担起核电系统网络安全人才的培养及集团信息安全人员认证与考核的重任。

4）应加强标准制定工作和应用的领导，加大推广应用的力度并定出全面应用的时间表，应关注标准的应用反馈信息和修订工作，建立有效的反馈修订沟通机制。

4 结语

本文针对国内外网络安全研究现状，综述并分析近些年提出来与核电厂网络安全相关的标准，在此基础上对国内核电网络安全标准制定工作提出了几点建议，为进一步完善国内核电领域网络安全标准提供参考。