安全级DCS项目信息安全防范与实施 本文关键词:信息安全,防范,实施,项目,DCS
安全级DCS项目信息安全防范与实施 本文简介:摘要:安全级分布式控制系统(DCS)执行反应堆保护功能,其信息安全防范尤为重要.信息安全防范计划在项目开始前编写完成,通过对安全级DCS生命周期各个阶段规定必要的管理和技术措施,消除或缓解系统和软件受到非法修改、操作、破坏和信息泄露的威胁,同时通过相关记录或技术措施进行问题追溯,从而达到消除安全防范
安全级DCS项目信息安全防范与实施 本文内容:
摘要:安全级分布式控制系统(DCS)执行反应堆保护功能,其信息安全防范尤为重要.信息安全防范计划在项目开始前编写完成,通过对安全级DCS生命周期各个阶段规定必要的管理和技术措施,消除或缓解系统和软件受到非法修改、操作、破坏和信息泄露的威胁,同时通过相关记录或技术措施进行问题追溯,从而达到消除安全防范问题隐患的目的,防止安全级DCS遭受危及安全功能的恶意破坏.实施计划对安全级DCS生命周期信息安全防范计划的制定和实施进行了详细说明,用于指导安全级DCS的信息安全防范工作,并为DCS厂家编写安全防范计划提供参考.
关键词:安全级分布式控制系统(DCS);信息安全;防范计划;生命周期
根据IEC61513-2011《核电厂安全重要仪表和控制系统总体要求》,安全级分布式控制系统(DCS)项目实施前需编制信息安全防范计划.计划应通过被安全防范负责人批准的文档来实现,描述信息安全防范的预期和需求,并考虑实际可管理的环境,建立相关规程且贯穿于安全防范大纲生命周期[1].对于安全级DCS厂家,编制符合实际要求的信息安全防范计划并在项目中实施显得特别重要.
1安全防范目标和要求
在制定安全防范计划前,需对安全级DCS平台进行脆弱性分析.这是核电厂信息安全防范计划制定和实施过程中的重要一环,能针对性地发现问题,为信息安全防范计划的制定提出要求和依据[2].在实施时,安全防范活动以其平台安全防范特征(包括安全防范的分区和分级)为基础[3],确定安全防范对象的脆弱项、实施过程的薄弱环节和风险项,从而有针对性地制定一系列涉及管理和技术方面的有效措施,并在项目过程中予以落实.安全防范计划需明确目标,必须定义出要采取的步骤和行为.为确保目标实现,确定了与安全防范相关的总体要求如下:①针对安全级DCS,进行安全防范分析,明确系统生命周期在安全防范方面的薄弱环节,并由此在技术和管理上确定相应的应对策略和技术要求;②对安全级DCS设备的安全防范等级进行规定和分配,在不同等级设备之间实施必要的物理连接限制和信息隔离[4];③针对安全级DCS的访问,实施实体接近控制和信息访问控制;④对安全级DCS所采用的软件工具,按关联设备同等的安全防范等级进行管理,对连接较低等级工具,明确其计划并记录要求;⑤对安全级DCS设备的访问操作进行有效记录,在安全级DCS信息安全机制遭到破坏时,可获得相关的追溯性信息,经评估后,达到可承受后果的要求;⑥对参与安全级DCS设计、检验和试验的人员进行必要的安全防范知识、技能和要求方面的培训;⑦针对系统设备的临时访问和测试,进行有效地识别和登记.
2生命周期防范计划
需在安全级DCS生产制造开工前完成对人员的资格授权.明确在安全级DCS生命周期信息安全防范的各类人员.对所有承包方和第三方人员的候选者,应做充分筛选,聘用程序应遵守法律法规要求;发布第三方人员管理办法,第三方人员在聘用前应同意并签署角色和职责相关的协议,同时要定期评估在职人员是否能胜任所在岗位职责要求;不同设计部门、设计人员和第三方在交互硬件、软件、代码、文件等时应遵守保密规定或协议.根据IEC61513-2011章节5.5.3的要求,未经授权的访问和修改所产生的风险在生命周期所有阶段以系统的方式进行管理.安全级DCS生命周期包括设计、制造、集成测试、安装、调试、运行等阶段[5],模型如图1所示[6],安全级DCS应明确各阶段的具体要求和防范计划.其中,安全级DCS设计(包括系统、软件和硬件设计),机柜的电装及测试工作阶段的信息安全防范计划都需要详细规定.安装、调试、运行阶段需要相关单位编制对应的防范计划,然后安全级DCS厂家按照相关规定执行.
2.1工程设计阶段安全防范计划要求
(1)访问权限控制.进入工作区的人员必须佩戴专用工牌并统一管理,只有被授权的工牌才能通过相关区域的门禁系统;只有经信息部门授权的人员才能登录工作区内计算机;信息部门实施工作计算机访问权限分配.安全级系统、软件、硬件等设计工作计算机权限控制基于局域网络独立控制,不与外部网络连接.如果需要与互联网收发信息及资料,应执行相关申请与审批流程,并由信息传递中间机通过光盘刻录的形式传递,中间机有安装杀毒软件.计算机的物理介质密码及域密码按周期强制更换;打印与刻录工作由专人专机负责,并根据打印刻录数据的密级需要进入数据流转系统执行审批流程.(2)安装防病毒软件.工作区内计算机均需安装杀毒软件,支持自动或手动更新病毒库,定期强制自动扫描.计算机使用者无权限卸载杀毒软件或修改和关闭计算机的关键配置项和功能.(3)软件安装.工作区计算机不允许安装未被计算机信息管理部门认证的软件(即来历不明的软件),并且软件必须安装有相应的申请与审批流程,有可追溯的记录.工作区计算机的操作系统软件需由计算机信息管理部门派专人安装设置与维护,普通员工没有权限修改计算机敏感项和安全配置.(4)对工程数据的分类与保护.受保护的数据类型分为电子版和纸质版:设计院提供的采购规格书、功能图、I/O清单和定值手册;工程实施团队编制的系统需求规范、软件需求、硬件需求、仪控功能图,以及硬件电装工艺等纳入工程文件清单中的文件;由工程师站生成的安全级DCS系统软件代码;软件验证与确认组进行测试时使用的数据.除软件代码类没有纸质版外,所有文件均有电子版和纸质版.纸质版文件调用与传递均有专用流程与记录,记录可查询和跟踪.电子版文件均进入配置平台管理;所有成品文件(归档后文件)均需在配置管理软件中进行受控管理.管理平台具有严格的账户管理策略;只有具备相关权限的人员账号和密码才能访问配置管理库.对数据的关键修改(如删除)需要更高的用户权限才能完成.同时若需要对已受控的文件进行调用,也有相关的流程和记录可追溯.
2.2制造、集成测试阶段安全防范计划要求
(1)文件调用和分发.在开工生产制造前应完成所有工艺及清单类文件的归档,根据生产制造要求通过调档单或分发意见将加盖受控章的纸质文档由文档管理科室调用或分发给文档接收专员.项目负责人再通过文档交接手续与文档接收专员交接后,将文档传递并分发给相关生产制造人员.因此,生产制造文档的调用分发是受控和可追溯的.(2)环境管理.环境管理主要包括:区域应有准入制度,无关人员不得进入;区域未经授权严禁拍照;安全级DCS设备放置区域应设置门锁,以防止未经授权的人员访问安全级DCS设备,钥匙管理按相应规则执行;在安全级DCS设备工作区域不允许使用无线网络及打开无线网络设备;使用的测量仪器等应按照相应规则执行,禁止非授权的访问和使用;场地遵循相关规定不与外部网络进行连接;相关的安全级DCS机柜应放置在受控区域,采取隔离措施,提醒和制止未经许可的人员接近机柜,并对进入受控区域的人员形成访问记录;制定相应的管理措施,防止未经授权的人员访问安全级DCS设备或超出使用权限操作.(3)生产和调试记录文件.生产和调试事项均会形成记录,主要包括文件资料传递、物料收货及检验、收货问题及不符合项、生产制造异常问题、生产流程交接等记录.任何针对软件或者硬件的修改必须有章可循,不得随意进行修改,需有相应的可追溯记录;由专人统一管理测试记录文件,做好文件交接记录;相关记录文件由专人进行管理与调用.(4)数据转移.工程应用数据转移采用光盘刻录方式,并保证其完整性;导入安全级DCS系统前应有专门软件进行病毒查杀;设计资料传递应通过安全通道进行,严禁使用非安全邮箱等方式;数据下装应该由专人进行,严禁随意私自操作,密码设置要符合要求且不允许告诉不相关人员.(5)技术性措施验证计划.安全级DCS技术性防御措施在测试阶段进行验证,主要验证和测试项目包括软件和硬件方面,验证完成后形成检查表并存档.表1列举了安全级DCS测试阶段部分测试项.
2.3运输、安装调试等阶段安全防范计划要求
在安全级DCS系统机柜现场安装、调试过程中,用户应对安装单位的人员进行管理,避免未经授权的人员接近机柜;在运行期间,用户应制定相应的管理制度,以便有效地控制运行人员的访问;相关的安全防范计划由调试方或者业主方制定,安全级DCS参与人员按照相关的计划和要求执行.另外,在包装和运输时必须制定相关的防范计划和要求.产品的外包装应密封,并保证合同产品在运输、多次装卸和储存过程中处于完好的质量状态,避免由于包装不当导致损坏或丢失;选择专业的物流公司进行运输,避免运输过程造成产品损坏或丢失.运输前应对包装内容进行检查,包装人员在包装完成后对包装内容逐一核实,确认箱内物项齐全,并填写记录;运输过程中不能对包装进行任何方式的拆除;运输完成后,需要到交货地点办理交货手续,并对货物及包装进行检查记录.
3安全防范计划的执行
项目经理为信息安全第一责任人,全面负责和协调信息安全防范工作.项目各组及其负责人按照计划执行相关防范措施,在执行过程中要满足安全防范总体要求和生命周期各个阶段要求,并在相关节点形成安全防范计划执行情况报告.安全防范员负责对相关信息安全检查和监督[7].在安全级DCS生产制造开工之前,完成对人员的资格授权,定期对参与人员进行培训,树立项目参与人员的信息安全防范意识,明确参与人员的职责,发现信息安全事件及时汇报并整改.在生命周期各个阶段,按照相关要求执行安全防范工作,定期对各项防范内容进行抽检,对信息安全隐患需要及时汇报并整改.在工程设计、制造、集成测试等各个阶段节点前对安全级DCS进行信息安全检查,并形成《信息安全防范检查记录表》,如检查项目有不合格情况,则还需将“不合格整改流程”的内容执行后完成审核人员签署,该阶段检查才结束.信息安全测试人员在测试阶段对安全级DCS技术措施进行验证,并形成最终测试验证表.
4安全防范措施事件处理
安全级DCS项目各组及其负责人按照计划执行相关防范措施,加强自身及项目的监管防范.当发生安全防范事件时,立即反馈DCS项目部,经项目部记录并判断是否能通过协调各专业组及部门负责人或项目部项目经理直接处理,如果能处理,则处理完毕后关闭该事件.如果不能,则项目部进一步向上级领导汇报处理,如该事件为重要安全防范事件,经项目部记录后直接汇报上级领导.生命周期各阶段抽查发现的不合格整改流程处理同样可参考该流程.安全防范监督和检查过程处理方式如图2所示.
5结语
根据相关标准要求和安全级DCS脆弱性及技术要求对编制安全防范计划进行了详细说明,并对信息安全防范计划如何实施以及处理机制进行了详细规定.安全级DCS项目实施过程中按照计划要求开展信息安全防范工作,从而防止安全级DCS遭受危及安全功能、恶意的破坏.
作者:刘官荣 马权 黄清淮 李雨桐 单位:中国核动力研究设计院 核反应堆系统设计技术重点实验室
安全级DCS项目信息安全防范与实施 来源:网络整理
免责声明:本文仅限学习分享,如产生版权问题,请联系我们及时删除。
相关文章