核电迎来新高潮，工控信息安全成为发展“短板”？

    近来有消息称，发改委、能源局、环保部联合发布《能源行业加强 大气污染防治 工作方案》，方案一经发布，三峡集团，华电集团，华能集团等电力巨头纷纷加快布局核电产业的步伐，核电行业将迎来了新一轮发展高潮。据悉，2014年投资就达700亿元。

    方案中强调，要加强核电安全管理工作,按照最高安全要求建设核电项目。专家呼吁，针对核电安全，还应该同时关注核电系统的信息安全，不能让核电系统信息安全成为产业发展的“短板”。

    自2010年震惊全球的伊朗核电站“震网”病毒事件以来，不少黑客，以及不法组织纷纷将工控系统作为信息攻击目标，清华大学信息技术研究专家表示，未来工控系统安全威胁和漏洞还会继续大幅增长，现阶段越来越多的安全人员和黑客开始关注这一领域并开始寻找新的攻击方法。

    记者了解到，核电领域的信息安全与传统信息安全截然不同，核电系统具有设备种类繁多、实时性要求高、通信协议不统一的特点，因此解决工控信息安全问题也应该站在“工业”角度进行解剖。工控信息安全领域专家上海三零卫士指出，核电系统以二代核电的三代化和三代核电建设为主，核电技术国产化进程正在加速进行，核电厂厂级数字仪控系统是核心环节，各子系统通过实时工业以太网进行通信，显著提高了生产力，而同时安全防护方面则面临严峻考验，主要体现在对病毒、恶意代码未能进行防范，对非法操作、非法指令无法及时发现、拦截，对系统内主机与设备无法进行状态监测，解决信息安全问题艰巨而迫切。

    所谓核电系统信息安全的“工业”解决之道，是否就意味着信息安全产品的加载？显然不是。对于核电系统的信息安全防护，需要一套全面系统的防护体系。在2014年的全国“两会”上，全国人大代表、中国电子科技集团公司总经理熊群力讲到，要为工业用户构建“固•隔•监”工控信息安全防护体系，第一次明确提出了符合我国实际的工控信息安全防护体系。

    三零卫士结合核电系统对“固•隔•监”工控信息安全防护体系进行了综合阐述。强调该体系首先立足于核电系统信息安全的现状，从关键核电工艺着手，深入评估存在的漏洞隐患，然后分析漏洞可能导致的威胁及后果，通过前期的评估分析，结合核电用户的实际情况，再进行核电系统信息安全产品的集成。“固•隔•监”工控信息安全防护体系更加注重从核电系统的业务层面，实现信息安全的落地实施。

    针对安全“隔”离，在不影响核电系统运行的情况下，在内部网络与外部网络的边界部署工业防火墙，防范外部网络空间病毒、恶意代码的入侵，有效阻挡诸如Flooding攻击、Ping of Death攻击；为增强“隔”离的效果，在各子系统之间部署支持多种工业通信协议的工业防火墙。以防恶意攻击在突破内部网络或局部子系统后，确保其余子系统不受感染和攻击，彻底实现核电系统之间的“独立”安全。

    围绕高效“监”控，以“旁路”部署监控系统的方式，实现对核电系统的“零”风险影响，据悉，目前市面能实现如此功能的只有三零卫士工控信息安全监控系统，通过监控核电子系统内各设备运行状态，及时发现非法数据流量并马上告警，帮助工程师第一时间发现异常并及时处理；监控系统的另一个强大功能是记录关键设备的操作数据，当发现异常操作时即刻报警，并对操作数据进行审计，避免重要数据遭遇篡改和丢失，这对于维持核电系统稳定运行、保护关键数据是十分必要。

    目前，国家通过一系列政策鼓励核电产业加快发展，这也与促进我国工业加速转型升级的重大举措息息相关，在这个过程中工业化与信息化加速融合，并以螺旋上升的趋势发展，必将带动核电行业工业自动化的创新发展，也将创造出巨大的经济效益，而核电系统的信息安全问题由来已久，在越来越开放的网络时代，因信息安全问题所造成的损失也十分惨重，我国与发达国家在信息安全建设方面还存在较大差距，记者认为，核电信息安全的落地不仅需要国家层面，同时也亟需各大核电产业巨头的带头和引领。