• <tr id="yyy80"></tr>
  • <sup id="yyy80"></sup>
  • <tfoot id="yyy80"><noscript id="yyy80"></noscript></tfoot>
  • 99热精品在线国产_美女午夜性视频免费_国产精品国产高清国产av_av欧美777_自拍偷自拍亚洲精品老妇_亚洲熟女精品中文字幕_www日本黄色视频网_国产精品野战在线观看 ?

    核電廠信息安全問題研究及建議

    2016-03-27 12:18:50徐海峰楊安義凌禮恭李小龍
    核科學(xué)與工程 2016年6期
    關(guān)鍵詞:控系統(tǒng)核電廠核電

    李 晶,徐海峰,楊安義,凌禮恭,李小龍

    (環(huán)境保護(hù)部核與輻射安全中心,北京100082)

    核電廠信息安全問題研究及建議

    李 晶,徐海峰,楊安義,凌禮恭,李小龍

    (環(huán)境保護(hù)部核與輻射安全中心,北京100082)

    信息和網(wǎng)絡(luò)技術(shù)在核電廠的廣泛應(yīng)用,給核安全帶來了新的威脅與挑戰(zhàn)。本文深入分析了核電廠的信息安全現(xiàn)狀以及面臨的主要威脅,總結(jié)歸納了IAEA和美國NRC針對核電系統(tǒng)信息安全的研究成果、具體措施以及法規(guī)標(biāo)準(zhǔn),最后結(jié)合中國的實(shí)際情況分析提出了關(guān)于保障我國核電廠信息安全的若干建議,為我國進(jìn)行核電廠信息安全相關(guān)的決策及政策法規(guī)研究提供借鑒。

    信息安全;網(wǎng)絡(luò)攻擊;核電廠;數(shù)字化儀控系統(tǒng)

    隨著核電廠數(shù)字化、智能化程度的提高,數(shù)字計(jì)算機(jī)、信息系統(tǒng)和網(wǎng)絡(luò)成為了核電領(lǐng)域重要的基礎(chǔ)設(shè)施和戰(zhàn)略資產(chǎn)。核電儀表控制系統(tǒng)的數(shù)字化是當(dāng)前核電技術(shù)發(fā)展的必然趨勢。數(shù)字化儀控系統(tǒng)采用計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)及相關(guān)設(shè)備,實(shí)現(xiàn)了信息的集中和控制系統(tǒng)的智能化,有效提高了核電廠運(yùn)行的效率、安全性和可靠性。同時(shí),用于決策管理、業(yè)務(wù)流程優(yōu)化、數(shù)據(jù)整合等需求的各類管理信息系統(tǒng),為實(shí)現(xiàn)實(shí)時(shí)的數(shù)據(jù)采集與生產(chǎn)控制,與數(shù)字化儀控系統(tǒng)通過邏輯隔離的方式相聯(lián),共同組成了核電廠計(jì)算機(jī)通訊網(wǎng)絡(luò)。然而,網(wǎng)絡(luò)與信息技術(shù)的使用給核安全帶來了新的威脅與挑戰(zhàn),即信息安全問題:系統(tǒng)和網(wǎng)絡(luò)會遭受黑客、病毒、蠕蟲、木馬等偶然或者惡意的網(wǎng)絡(luò)攻擊,使得核電廠的系統(tǒng)、網(wǎng)絡(luò)和設(shè)備的可靠性、可控性和可用性以及信息和數(shù)據(jù)的保密性、完整性受到損害。近年來,國際原子能機(jī)構(gòu)(IAEA)以及美國等國家高度重視核電信息安全問題,已經(jīng)做了大量工作。

    我國核電也正大力向數(shù)字化和網(wǎng)絡(luò)化方向邁進(jìn)。江蘇田灣核電站作為國內(nèi)儀控?cái)?shù)字化系統(tǒng)在國內(nèi)應(yīng)用的首個(gè)案例,其出色的運(yùn)行業(yè)績?yōu)楹穗娬緮?shù)字化儀控在中國的發(fā)展提供了良好實(shí)踐。嶺澳二期也緊隨其后使用了數(shù)字化技術(shù)并投入運(yùn)行。目前我國在建的核電站均采用了全數(shù)字化儀控系統(tǒng)。因此,在從國外引入數(shù)字化技術(shù)的同時(shí),我國也應(yīng)重視和關(guān)注發(fā)達(dá)國家對于信息安全問題的先進(jìn)經(jīng)驗(yàn),及時(shí)跟蹤國際上最為先進(jìn)、嚴(yán)格的標(biāo)準(zhǔn)要求。

    需要指出的是,國際上皆用Cyber Security描述此問題,由于涉及系統(tǒng)、網(wǎng)絡(luò)、信息,“信息安全”和“網(wǎng)絡(luò)安全”本身又相互交叉重疊,筆者根據(jù)信息安全專業(yè)理論,在本文中使用了信息安全這個(gè)外延較大的名詞來描述。本文首先分析了世界核電領(lǐng)域的信息安全現(xiàn)狀,然后總結(jié)歸納了IAEA和美國NRC近年來針對核電系統(tǒng)和網(wǎng)絡(luò)信息安全的研究成果、具體措施以及法規(guī)標(biāo)準(zhǔn),最后結(jié)合我國實(shí)際情況闡述了對于中國的啟示和建議。

    1 核電廠信息安全現(xiàn)狀及威脅分析

    1.1 世界核電領(lǐng)域信息安全形勢嚴(yán)峻

    近年來,世界核電領(lǐng)域信息安全主要事件如表1所示。這些事件是公開報(bào)道的,事實(shí)上,大量信息安全事件因?yàn)樯婕皣覚C(jī)密并未公開[1]。從中可以看出,黑客、木馬、病毒、蠕蟲等對核電系統(tǒng)的攻擊會導(dǎo)致系統(tǒng)遭到破壞,信息和數(shù)據(jù)被非法訪問、更改、泄露,系統(tǒng)控制的裝置和設(shè)備失靈,甚至核設(shè)施和核電廠被強(qiáng)制關(guān)閉。尤其是2010年伊朗核電站爆發(fā)的“震網(wǎng)”病毒,造成伊朗核電站關(guān)閉,持續(xù)影響長達(dá)半年[2]。

    隨著世界各國石油石化、核電、電廠等高風(fēng)險(xiǎn)行業(yè)的危險(xiǎn)事故頻發(fā)[2],互聯(lián)網(wǎng)信息安全問題也不斷被爆出,統(tǒng)計(jì)數(shù)據(jù)表明[3],目前工業(yè)系統(tǒng)是遭受攻擊最多最嚴(yán)重的系統(tǒng),而關(guān)鍵領(lǐng)域的信息系統(tǒng)和網(wǎng)絡(luò)每天遭受惡意試探式攻擊達(dá)數(shù)萬次,如此高頻率的網(wǎng)絡(luò)攻擊,使得信息安全的局勢尤為嚴(yán)峻。

    表1 近年來核電領(lǐng)域信息安全主要事件

    1.2 核電廠信息安全威脅分析

    與傳統(tǒng)的模擬儀控系統(tǒng)相比,數(shù)字化儀控系統(tǒng)有效提高了核電廠運(yùn)行的效率、安全性和可靠性,然而它自身的特點(diǎn)也大大增加了信息安全風(fēng)險(xiǎn)。以前傳統(tǒng)的模擬儀控系統(tǒng)大多采用專用的網(wǎng)絡(luò)和硬件,基本不會受到網(wǎng)絡(luò)攻擊的影響。而核電站全數(shù)字化儀控系統(tǒng)是以計(jì)算機(jī)、網(wǎng)絡(luò)通訊技術(shù)為基礎(chǔ)的實(shí)時(shí)分布式控制系統(tǒng),系統(tǒng)各工作站是通過網(wǎng)絡(luò)接口連接起來的,再通過人機(jī)接口和I/O接口,對過程對象的數(shù)據(jù)進(jìn)行實(shí)時(shí)采集、分析、記錄、監(jiān)視和操作控制,現(xiàn)場的數(shù)據(jù)和信息通過計(jì)算機(jī)網(wǎng)絡(luò)送到核電站相應(yīng)部門??傊?,技術(shù)上大多采用以太網(wǎng)、TCP/IP協(xié)議、Web方式、人機(jī)接口和I/O接口等通用的協(xié)議、軟件和設(shè)備。而且數(shù)字化儀控系統(tǒng)的硬件和軟件本身也采用開放式、標(biāo)準(zhǔn)化設(shè)計(jì),采用標(biāo)準(zhǔn)通用的網(wǎng)絡(luò)接口??傊?,這些通用方案的使用降低了攻擊者的準(zhǔn)入門檻,使得實(shí)施攻擊更加容易,同時(shí)這些通用方案本身存在的安全漏洞,也容易被攻擊者所利用。

    為做好數(shù)字化儀控系統(tǒng)的安全風(fēng)險(xiǎn)分析,我們對數(shù)字化儀控系統(tǒng)的特點(diǎn)進(jìn)行分析研究,并與傳統(tǒng)的信息系統(tǒng)進(jìn)行比較,如表2 所示。

    表2 數(shù)字化儀控系統(tǒng)與通用信息系統(tǒng)對比

    另外,用于決策管理、業(yè)務(wù)流程優(yōu)化、數(shù)據(jù)整合等需求的各類管理信息系統(tǒng),如ERP系統(tǒng),生產(chǎn)運(yùn)營、文檔、財(cái)務(wù)、人力資源,行政等管理系統(tǒng),為實(shí)現(xiàn)實(shí)時(shí)的數(shù)據(jù)采集與生產(chǎn)控制,與數(shù)字化儀表與控制系統(tǒng)通過邏輯隔離的方式相聯(lián),已經(jīng)不再是一個(gè)獨(dú)立運(yùn)行的系統(tǒng)。因此,一旦受到攻擊,兩類系統(tǒng)和網(wǎng)絡(luò)將會相互牽連影響。

    近年來,網(wǎng)絡(luò)攻擊方式呈現(xiàn)多樣化和混合攻擊發(fā)展趨勢。另外,這些威脅手段和方式是來自外部的威脅,內(nèi)部的威脅則是指自身在信息安全管理、技術(shù)、資源三方面的不健全和不完備,例如管理措施不到位、管理機(jī)制不健全、技術(shù)措施不完備、人員信息安全意識和安全文化欠缺等問題,而給外部威脅造就可乘之機(jī)。

    2 IAEA和NRC針對信息安全的措施

    如今網(wǎng)絡(luò)攻擊的性質(zhì)已經(jīng)演變?yōu)榱恕熬W(wǎng)絡(luò)恐怖主義”“信息戰(zhàn)”,甚至國家贊助的間諜活動。世界各地以供電供水等重要設(shè)施為目標(biāo)的網(wǎng)絡(luò)攻擊頻發(fā),世界各主要國家都高度重視核電信息安全,將核電系統(tǒng)列為國家信息安全重點(diǎn)保障基礎(chǔ)設(shè)施。英國發(fā)布的最新國家安全戰(zhàn)略報(bào)告指出,針對核電系統(tǒng)的網(wǎng)絡(luò)攻擊是現(xiàn)在國家安全的重點(diǎn)[6]。日本于2013年3月13日舉行了首次核電重要設(shè)施應(yīng)對網(wǎng)絡(luò)攻擊的應(yīng)急演習(xí)[7]。美國NRC從2001年就開始聯(lián)合多個(gè)機(jī)構(gòu)著手研究核電系統(tǒng)信息安全,IAEA也采取了大量行動和措施。

    2.1 國際原子能機(jī)構(gòu)(IAEA)

    為了應(yīng)對核電系統(tǒng)遭受的信息安全威脅,2011年,國際原子能機(jī)構(gòu)核安全系列第13號導(dǎo)則(IAEA nuclear security series no.13,INFCIRC/225/Revision 5)——《關(guān)于核材料和核設(shè)施實(shí)物保護(hù)的建議》的第五次修訂版在4.10章節(jié)中專門增加了一項(xiàng)關(guān)于信息安全的規(guī)定:用于實(shí)物保護(hù)、核安全以及核材料衡算和控制的計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)必須采取措施加以防護(hù),以應(yīng)對網(wǎng)絡(luò)攻擊、數(shù)據(jù)操縱或篡改等威脅[8]。

    2011年4月,在《核安全公約》第五次審議大會上,IAEA提請各締約方需共同關(guān)注的問題有十項(xiàng),其中一項(xiàng)即為:各成員國需加強(qiáng)對核電行業(yè)信息安全和網(wǎng)絡(luò)安全的關(guān)注,應(yīng)頒布并執(zhí)行相關(guān)政策、法規(guī),對本國所受的網(wǎng)絡(luò)安全威脅進(jìn)行評估并確定對策,同時(shí)增加信息安全專業(yè)的工作人員數(shù)量。

    2011年5月16—20日,國際原子能機(jī)構(gòu)在奧地利維也納召開了第23次核電站儀控技術(shù)工作組會議(TWG-NPPIC)。本次會議主題為“核電站面臨的網(wǎng)絡(luò)安全威脅”。IAEA組織了來自33個(gè)國家監(jiān)管機(jī)構(gòu)的代表參會,并召集了來自儀控、計(jì)算機(jī)安全、法律、實(shí)體保護(hù)等領(lǐng)域的專家參與討論[9]。

    2013年年初,IAEA發(fā)布的《IAEA2013合作研究項(xiàng)目》(IAEA Coordinated Research Activities in 2013)文件明確提出,核電廠網(wǎng)絡(luò)安全研究將列為2013年重點(diǎn)研究項(xiàng)目之一。同時(shí),IAEA于2013年第一季度密集召開了多個(gè)關(guān)于網(wǎng)絡(luò)安全的會議。會議的主題有:促進(jìn)建立核電領(lǐng)域網(wǎng)絡(luò)安全文化,分析當(dāng)前新興網(wǎng)絡(luò)威脅,研究相關(guān)標(biāo)準(zhǔn)規(guī)范以及加強(qiáng)計(jì)算機(jī)安全事件應(yīng)急響應(yīng)等[10]。

    2013年5月22-24日,IAEA技術(shù)工作組召開核電廠儀表和控制會議(TWG-NPPIC)。美國、德國、法國等國家皆在報(bào)告中提到,核電網(wǎng)絡(luò)安全是目前迫切需要努力的重點(diǎn)領(lǐng)域。大會主席也在最后的總結(jié)發(fā)言中強(qiáng)調(diào),核電發(fā)展面臨著嚴(yán)峻的信息安全威脅,各國應(yīng)加強(qiáng)合作,共同致力于此課題的研究[11]。

    目前,IAEA關(guān)于核電系統(tǒng)信息安全的法規(guī)和指導(dǎo)文件尚在編制中。

    2.2 美國

    2001年“9·11”事件后,恐怖襲擊給美國帶來了巨大的震動,核電站作為核心要害設(shè)施,其安全性得到了公眾和核能業(yè)界的極大關(guān)注.美國把核電站列為信息安全保障的重點(diǎn)關(guān)鍵基礎(chǔ)設(shè)施。聯(lián)邦政府多次發(fā)布行政令,強(qiáng)調(diào)核電站作為信息安全重點(diǎn)保護(hù)對象[12]。2008年1月2日,美國建立了國家網(wǎng)絡(luò)安全綜合計(jì)劃,其中核電領(lǐng)域被列為此計(jì)劃的重點(diǎn)對象。

    美國核管理委員會(NRC)負(fù)責(zé)對核電單位的信息安全進(jìn)行監(jiān)管。核電運(yùn)營商對所屬核設(shè)施信息安全負(fù)首要責(zé)任[12]。所有單位必須按照NRC法規(guī)實(shí)施安全措施,防范網(wǎng)絡(luò)攻擊。NRC實(shí)行許可證制度,要求核電廠必須制定并實(shí)施符合要求的網(wǎng)絡(luò)安全方案,在通過審查后方可獲得許可證,并且接受NRC的定期檢查[13]。

    NRC聯(lián)合多個(gè)機(jī)構(gòu)著手開展核電信息安全法規(guī)標(biāo)準(zhǔn)的研究工作,相繼發(fā)布了一系列相關(guān)文件[14]:核電站臨時(shí)保障措施和安全補(bǔ)償措施(NRC Order EA-02-026,2001年);核電信息安全設(shè)計(jì)基準(zhǔn)威脅(NRC Order EA-03-086,2003年);美國核電站網(wǎng)絡(luò)安全自我評估文件(NUREG/CR-6847,2004年);動力堆網(wǎng)絡(luò)安全方案(NEI 04-04,2005年);NEI“核電廠網(wǎng)絡(luò)信息安全導(dǎo)則”白皮書(2007年);“核電廠網(wǎng)絡(luò)信息安全”過渡性審查導(dǎo)則(DI&C-ISG0l,2007年);法規(guī)10 CFR 73.54(2009年);管理導(dǎo)則RG5.71(2010年)等。

    目前,NRC關(guān)于核電系統(tǒng)信息安全的主要法規(guī)和導(dǎo)則有:聯(lián)邦法規(guī)10 CFR 73.54[13],聯(lián)邦法規(guī)10 CFR 73.54[13](Protection of Digital Computer and Communication Systems and Networks)全稱為“數(shù)字計(jì)算機(jī)、通信系統(tǒng)和網(wǎng)絡(luò)的安全保護(hù)”,具體見表3。

    表3 NRC關(guān)于核電系統(tǒng)信息安全的法規(guī)標(biāo)準(zhǔn)文件

    2.3 小結(jié)

    可以看出目前在完整性和可執(zhí)行性上,美國NRC法規(guī)標(biāo)準(zhǔn)體系比IAEA法規(guī)相對更好一些。在文章的第四部分即對我國的啟示和建議部分,本文將重點(diǎn)結(jié)合NRC這兩個(gè)法規(guī)和導(dǎo)則予以詳細(xì)闡述。

    3 對我國核電廠信息安全工作的啟示和建議

    通過以上對IAEA和美國NRC針對核電系統(tǒng)信息安全的研究成果、具體措施以及法規(guī)標(biāo)準(zhǔn)的歸納和總結(jié),尤其是對美國NRC法規(guī)10 CFR 73.54,管理導(dǎo)則RG5.71以及RG1.152這三個(gè)法規(guī)、導(dǎo)則的仔細(xì)研究和學(xué)習(xí),筆者認(rèn)為對于我國的核電信息安全監(jiān)管以及各單位的信息安全保障體系建設(shè)都有著重要的借鑒意義。下面將結(jié)合我國情況展開闡述。

    3.1 健全法規(guī)和標(biāo)準(zhǔn)體系,為信息安全提供制度保障

    美國NRC從2001年開始聯(lián)合有關(guān)機(jī)構(gòu)進(jìn)行信息安全法規(guī)與標(biāo)準(zhǔn)的研究工作。經(jīng)過10多年的發(fā)展,先后經(jīng)歷了交流研究、立法規(guī)范、推行標(biāo)準(zhǔn)階段,目前已經(jīng)形成了較為成熟的法規(guī)和標(biāo)準(zhǔn)體系,對信息安全威脅的監(jiān)測、預(yù)防、應(yīng)對、緩解和恢復(fù)以及應(yīng)急響應(yīng)等一系列工作實(shí)施監(jiān)管。NRC法規(guī)10 CFR 73.54明確規(guī)定,各核電單位設(shè)立專門負(fù)責(zé)核電系統(tǒng)信息安全的管理機(jī)構(gòu),并制定詳細(xì)的信息安全方案和應(yīng)急方案。NRC實(shí)施的許可證制度(信息安全方案必須審查通過才可獲得許可證)和定期檢查制度,確保了核設(shè)施運(yùn)營單位嚴(yán)格遵守各項(xiàng)要求。

    縱觀中國的核安全法規(guī)體系、國家核安全局部門規(guī)章、核安全導(dǎo)則和技術(shù)文件,核安全法規(guī)HAF102《核動力廠設(shè)計(jì)安全規(guī)定》中要求儀控系統(tǒng)需保證安全,但并未給出具體要求和規(guī)定。核安全導(dǎo)則HAD102/14核電廠安全有關(guān)儀表和控制系統(tǒng)(1988年),因?yàn)榘l(fā)布年限較早并未涉及。僅有的關(guān)于計(jì)算機(jī)的導(dǎo)則是國家核安全局于2004年發(fā)布的HAD102/16《核動力廠基于計(jì)算機(jī)的安全重要系統(tǒng)軟件》,涉及到軟硬件因素的安全性問題,也只是信息安全問題的其中一部分。

    由此可見,為滿足當(dāng)前核電建設(shè)信息化及數(shù)字化的快速發(fā)展需求,我國核安全監(jiān)管部門應(yīng)建立健全核電信息安全的法規(guī)、標(biāo)準(zhǔn)體系,對核電系統(tǒng)和網(wǎng)絡(luò)的信息安全問題進(jìn)行規(guī)范和約束,尤其是數(shù)字化儀控系統(tǒng)更應(yīng)在設(shè)計(jì)時(shí)就應(yīng)考慮到信息安全問題。然而一直以來我國原創(chuàng)標(biāo)準(zhǔn)較少,HAF、HAD也是主要參考國際標(biāo)準(zhǔn)。因此,將成熟的國際標(biāo)準(zhǔn)和國外先進(jìn)標(biāo)準(zhǔn)轉(zhuǎn)化為國家標(biāo)準(zhǔn)是一種切實(shí)可行的方法。一方面需要全面調(diào)研國際先進(jìn)標(biāo)準(zhǔn)編制過程,充分消化吸收,另一方面在轉(zhuǎn)化過程中應(yīng)根據(jù)我國技術(shù)的實(shí)際情況進(jìn)行修訂,確保轉(zhuǎn)化后的實(shí)用性、可用性。

    3.2 明確縱深防御和分等級保護(hù)是信息安全工作的兩個(gè)基本原則

    (1) 縱深防御原則

    縱深防御原則是核安全技術(shù)的基礎(chǔ),貫徹于核安全有關(guān)的全部活動,同樣也應(yīng)嚴(yán)格執(zhí)行于核電系統(tǒng)的信息安全防御中。

    NRC法規(guī)10 CFR 73.54的總綱突出強(qiáng)調(diào)了縱深防御原則,而且在導(dǎo)則RG5.71的細(xì)則中明確要求,各單位設(shè)計(jì)、建立的網(wǎng)絡(luò)安全技術(shù)方案必須遵循縱深防御原則,此原則需貫穿于監(jiān)測、預(yù)防、應(yīng)對直到緩解和恢復(fù)網(wǎng)絡(luò)攻擊的整個(gè)過程。必須為系統(tǒng)設(shè)置多層安全邊界,也就是將系統(tǒng)進(jìn)行邏輯分層并將之置于多重保護(hù)之中,提供深度防護(hù),即使一種手段失效,還有其他安全手段進(jìn)行保護(hù),從而阻止安全受到危害或者將對系統(tǒng)的危害降到最低限度。

    10 CFR 73.54和RG5.71并沒有給出具體如何進(jìn)行邏輯分層的實(shí)施建議,而國際工業(yè)系統(tǒng)標(biāo)準(zhǔn)IEC62443中有較詳細(xì)的分層建議,事實(shí)上NRC法規(guī)是在IEC62443這個(gè)信息安全國際標(biāo)準(zhǔn)基礎(chǔ)上編制的。該標(biāo)準(zhǔn)將系統(tǒng)分為了5層[17],每層采取一定的信息安全防護(hù)措施,搭建逐級深入的安全策略。

    (2) 分等級保護(hù)原則

    NRC法規(guī)10 CFR 73.54要求,必須將數(shù)字計(jì)算機(jī)、通信系統(tǒng)和網(wǎng)絡(luò)中的信息資產(chǎn)按照重要性等級及實(shí)際安全需求進(jìn)行分類管理,分級實(shí)施保護(hù)策略。同時(shí)只允許數(shù)據(jù)單向流動,數(shù)據(jù)流必須從高安全級別系統(tǒng)流向低級別系統(tǒng)。導(dǎo)則RG5.71則詳細(xì)地將信息系統(tǒng)和設(shè)備等數(shù)字資產(chǎn)按重要性劃分為四級,其中,與核安全、核安保、應(yīng)急(包括應(yīng)急功能的場外通信)相關(guān)的支持系統(tǒng)和設(shè)備被稱為關(guān)鍵數(shù)字資產(chǎn)和關(guān)鍵系統(tǒng),應(yīng)給予最高級別的防護(hù)。

    對系統(tǒng)進(jìn)行評估和定級是個(gè)復(fù)雜而又關(guān)鍵的過程,需要對所擁有的數(shù)字化信息資產(chǎn)進(jìn)行系統(tǒng)分析和梳理,根據(jù)系統(tǒng)基礎(chǔ)資源和信息資源的價(jià)值大小、用戶訪問權(quán)限的大小、各系統(tǒng)重要程度的區(qū)別、系統(tǒng)承載業(yè)務(wù)情況等進(jìn)行劃分和定級,設(shè)計(jì)合理的、滿足等級保護(hù)要求的總體安全方案,并制定出安全實(shí)施規(guī)劃[18]。3.3 綜合運(yùn)用管理、技術(shù)和操作三方面資源建立信息安全保障方案

    10 CFR 73.54法規(guī)的大綱中規(guī)定,一個(gè)完整而有效的信息安全保障方案應(yīng)該包含三方面要素:技術(shù)、操作、管理。RG5.71作為具體操作指南,按照這三方面規(guī)定了詳細(xì)而具體的適用于核電系統(tǒng)安全控制的措施。

    (1) 技術(shù):是指通過硬件、固件、操作系統(tǒng)或應(yīng)用程序軟件來實(shí)施的安全保障或防護(hù)措施。技術(shù)資源涉及硬件、軟件、協(xié)議;涉及終端網(wǎng)絡(luò)與應(yīng)用系統(tǒng)以及信息安全產(chǎn)品的開發(fā)集成、配置與運(yùn)行維護(hù)等。

    (2) 操作:通常是通過人實(shí)現(xiàn)而不是通過自動化方式的一些措施。包括媒介保護(hù),物理隔離,人員安全措施,系統(tǒng)運(yùn)行控制日志和記錄,系統(tǒng)和信息完整性防護(hù),應(yīng)急計(jì)劃,事件響應(yīng),安全意識培養(yǎng),技術(shù)培訓(xùn)等。

    (3) 管理:包括各種法律、行政手段,例如安全體系、政策、規(guī)章制度的建立,安全評估和風(fēng)險(xiǎn)管理,數(shù)字資產(chǎn)的增加和修改等。

    只有綜合運(yùn)用管理、技術(shù)和操作這三個(gè)要素,通過合理配置各項(xiàng)資源,才能建立一個(gè)管理與技術(shù)相互協(xié)調(diào)的信息安全保障體系。而對于具體如何選擇以及如何組合,需要從多方面進(jìn)行綜合評估、甄別和選擇。其中以下兩點(diǎn)需要優(yōu)先考慮:

    (1) 對于系統(tǒng)和網(wǎng)絡(luò)的信息安全考量指標(biāo)有三項(xiàng):保密性、完整性和可用性。通常一般信息系統(tǒng)都將保密性放在首位,配以必要的訪問控制,優(yōu)先防止信息竊取事件的發(fā)生。而對于核電儀控系統(tǒng)和網(wǎng)絡(luò)而言,可用性目標(biāo)則放在首位,其次則要保證數(shù)據(jù)的完整性。例如控制系統(tǒng)需要實(shí)時(shí)地監(jiān)測過程并發(fā)出控制命令,一旦信息流遭受延遲或阻斷,都可能造成嚴(yán)重后果。因此,信息安全方案要特別防范由于攻擊造成信號中斷或者指令失靈的情況,需要優(yōu)先保障系統(tǒng)和網(wǎng)絡(luò)可用性。

    (2) 對于核電儀控系統(tǒng)而言,功能和性能相當(dāng)重要,對實(shí)時(shí)性要求很高。如果一個(gè)信息安全手段對于系統(tǒng)的功能或性能產(chǎn)生了不良影響,例如,影響了系統(tǒng)的響應(yīng)時(shí)間,增加了系統(tǒng)的性能復(fù)雜性,影響了系統(tǒng)的穩(wěn)定性,應(yīng)通過評估和考量使用另外一個(gè)適用的實(shí)現(xiàn)同樣功能的技術(shù)來置換它。另外,數(shù)字化儀控系統(tǒng)的很多特有之處也帶來了新的特殊挑戰(zhàn),例如一般系統(tǒng)可通過給操作系統(tǒng)安裝補(bǔ)丁和給殺毒軟件升級,來彌補(bǔ)原有漏洞,防止新病毒。而為了避免控制軟件和升級后的操作系統(tǒng)不兼容,儀控系統(tǒng)上的操作系統(tǒng)常常不安裝補(bǔ)丁,這導(dǎo)致操作系統(tǒng)存在安全漏洞,對惡意軟件的入侵毫無防范能力[18]。因此需要采用優(yōu)先保證實(shí)時(shí)性的信息安全方案。

    3.4 重視信息安全教育與人才培養(yǎng),促進(jìn)建立信息安全文化

    10 CFR 73.54的總綱中提到,確保所有工作人員具有信息安全意識,將信息安全作為他們的職責(zé)和責(zé)任,并接受定期網(wǎng)絡(luò)安全培訓(xùn)。必須建立專門的信息安全部門,明確人員角色和職責(zé)。因此給予我們以下兩方面的啟示:

    一方面是提高從業(yè)人員的信息安全意識和責(zé)任意識,培養(yǎng)信息安全文化。事實(shí)上,工作人員具備高度信息安全意識和采取有效的安全措施是系統(tǒng)和網(wǎng)絡(luò)安全的第一道防線,在一定程度上能夠有效地避免信息安全事故的發(fā)生。因此,可通過多種形式加以引導(dǎo)和培養(yǎng)。例如廣東核電集團(tuán)信息技術(shù)中心通過有計(jì)劃的培訓(xùn),宣傳(信息安全專欄、通知與公告、郵件等),有獎安全知識競答等手段提高公司員工的信息安全意識。同時(shí),將信息安全文化與核安全文化結(jié)合起來,加強(qiáng)和貫徹安全文化,使得人人以遵守安全文化的要求為己任,并將這些要求自覺地落實(shí)到日常工作中去。

    另一方面是培養(yǎng)信息安全專業(yè)人才。一支雄厚的安全技術(shù)隊(duì)伍是核行業(yè)信息化建設(shè)的必備條件,從業(yè)人員不僅本身要掌握扎實(shí)的信息安全技術(shù),而且通過教育培訓(xùn)、應(yīng)急演習(xí)等,增強(qiáng)應(yīng)對信息安全突發(fā)事件的應(yīng)對能力。

    3.5 加強(qiáng)應(yīng)急能力建設(shè),有效應(yīng)對信息安全突發(fā)事件

    信息安全應(yīng)急能力是指采取手段與措施,使得系統(tǒng)針對所出現(xiàn)的各種突發(fā)事件,具備及時(shí)響應(yīng)、處置所遭受的攻擊,恢復(fù)其基本功能的能力。10 CFR 73.54規(guī)定各核電廠必須加強(qiáng)信息安全應(yīng)急能力建設(shè):一是制定詳細(xì)的信息安全應(yīng)急方案,方案中的內(nèi)容需包括事件響應(yīng)和恢復(fù)措施,如何識別、偵查和應(yīng)對網(wǎng)絡(luò)攻擊,如果緩解和減輕危害,如何修復(fù)漏洞以及如何恢復(fù)受到攻擊的系統(tǒng)和網(wǎng)絡(luò)等;二是建立網(wǎng)絡(luò)安全事件響應(yīng)組織(CSIRT),專門應(yīng)對突發(fā)事件,并從發(fā)生的事件中吸取經(jīng)驗(yàn)教訓(xùn),從而制定和修改信息安全方案。

    網(wǎng)絡(luò)空間中針對信息系統(tǒng)的攻擊存在不可預(yù)見性及不可抗拒的可能,因此建立應(yīng)急響應(yīng)體系是非常必要的??捎行ПU鲜录l(fā)生時(shí)能夠及時(shí)響應(yīng),針對攻擊能立即進(jìn)行有效處置,從而防止事態(tài)進(jìn)一步惡化,確保及時(shí)恢復(fù)正常并將損失降低到最低限度。應(yīng)急能力建設(shè)需要從多個(gè)層面來加強(qiáng):例如不斷完善應(yīng)急預(yù)案,加強(qiáng)培訓(xùn)和演練;建立定時(shí)備份與定期數(shù)據(jù)恢復(fù)機(jī)制;建立必要的重發(fā)機(jī)制來保證信息傳遞中的完整性;通過建立災(zāi)難備份系統(tǒng)來保證信息系統(tǒng)在受到災(zāi)難性攻擊時(shí)的可用性;通過設(shè)置黑名單的方式將信息系統(tǒng)中多次出現(xiàn)的非法用戶排除在合法使用集合之外。總之,需要采用種種措施的集合來共同形成功能齊全、反應(yīng)靈敏、運(yùn)轉(zhuǎn)高效的信息安全應(yīng)急響應(yīng)體系,抵御突發(fā)事件,預(yù)防和緩解事故損害。

    3.6 加強(qiáng)信息安全合作交流,實(shí)現(xiàn)信息共享

    十多年來,在美國核電信息安全法規(guī)標(biāo)準(zhǔn)的演變過程中,NRC一直保持著與美國國土安全部、美國核能研究院和美國聯(lián)邦能源管理委員會等聯(lián)邦機(jī)構(gòu)的密切配合,多方機(jī)構(gòu)協(xié)調(diào)開展工作,以應(yīng)對網(wǎng)絡(luò)安全這一持續(xù)存在且不斷演變和發(fā)展的威脅。10 CFR 73.54法規(guī),RG5.71都參考了美國國家標(biāo)準(zhǔn)與技術(shù)研究所(NIST)制定的聯(lián)邦信息系統(tǒng)行業(yè)標(biāo)準(zhǔn),并結(jié)合了國際上享有很高的聲譽(yù)的標(biāo)準(zhǔn)制定組織的研究成果,包括美國電氣和電子工程師協(xié)會(IEEE)、美國國家標(biāo)準(zhǔn)與技術(shù)研究院(NIST)以及美國國土安全部(ICS)等[13]。

    同時(shí),NRC與美國計(jì)算機(jī)應(yīng)急響應(yīng)組織、工業(yè)控制系統(tǒng)網(wǎng)絡(luò)應(yīng)急響應(yīng)組織共享網(wǎng)絡(luò)木馬、漏洞、病毒等威脅信息,能夠?qū)撛诘耐{因素做出快速反應(yīng),并用以評估預(yù)警等工作。

    近年來,我國信息安全的管理在不斷地發(fā)展和健全中,先后成立了全國信息安全標(biāo)委會和若干信息安全評估機(jī)構(gòu)。國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心聯(lián)合國內(nèi)重要信息系統(tǒng)單位建立了信息安全漏洞信息共享知識庫,定期更新和發(fā)布網(wǎng)絡(luò)病毒、木馬等信息。核能行業(yè)應(yīng)加強(qiáng)與這些機(jī)構(gòu)的密切合作,共享網(wǎng)絡(luò)攻擊信息,加強(qiáng)預(yù)警,共同分析攻擊信息,控制問題的影響范圍,以更好地應(yīng)對網(wǎng)絡(luò)威脅的攻擊。同時(shí),核安全無國界,加強(qiáng)國際合作與交流也是必要的。

    4 總結(jié)

    我國核電事業(yè)正處于快速發(fā)展階段,數(shù)字化、智能化、網(wǎng)絡(luò)化的程度必然將越來越高,在系統(tǒng)和網(wǎng)絡(luò)信息安全問題上面臨的挑戰(zhàn)也與日俱增。因此,我國在加快數(shù)字化技術(shù)的引進(jìn)和發(fā)展的同時(shí),也應(yīng)向國外發(fā)達(dá)國家學(xué)習(xí),引進(jìn)國際上最為先進(jìn)、嚴(yán)格的標(biāo)準(zhǔn)要求,在信息安全方面加強(qiáng)監(jiān)管,加強(qiáng)信息安全教育,形成應(yīng)急響應(yīng)能力,從而建立一個(gè)由管理和技術(shù)體系所構(gòu)成的、信息安全文化與核安全文化相結(jié)合的保障體系,以應(yīng)對網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)挑戰(zhàn),推動我國核電產(chǎn)業(yè)持續(xù)健康發(fā)展。

    [1] Mark Holt. Nuclear Power Plant Security and Vulnerabilities. August 28, 2012. CRS Report for Congress.[2] B. Kesler. The Vulnerability of Nuclear Facilities to Cyber Attack. Strategic Insights,Vol.10, Issue 1, spring 2010, pp. 15-25.

    [3] Eric Byres, Justin Lowe. The Myths and Facts behind Cyber Security Risks for Industrial Control Systems. ISA Process Control Conference.2003.

    [4] Nuclear Power Plant Cyber-security Incidents. (2011).[Online].Available:http://www.safetyinengineering.com/FileUploads/Nuclear%20cyber%20security%20incidents_1349551766_2.pdf. Last visited: 2013.[5] Brian Krebs. Cyber Incident Blamed for Nuclear Power Plant Shutdown. (2008). [Online]. Available:http://articles.washingtonpost.com/2008-06-04/news/36929595_1_systems-computer-nuclear-regulatory-commission.[6] 中國新聞網(wǎng).英新安全戰(zhàn)略報(bào)告將網(wǎng)絡(luò)攻擊列入最高安全風(fēng)險(xiǎn).2010.http://news.xinhuanet.com/mil/2010-10/20/c_12680258.htm.

    [7] 日本舉行首次重要設(shè)施應(yīng)對網(wǎng)絡(luò)攻擊演習(xí)2013-03-16 16:58日本新華僑報(bào)網(wǎng)http://sec.chinabyte.com/114/12564614. shtml. [8] IAEA Nuclear Security Series No. 13. Nuclear Security Recommendations on Physical Protection of Nuclear Material and Nuclear Facilities.http://www-pub.iaea.org/MTCD/publications/PDF/Pub1481_web.pdf.[9] Summary of IAEA TM on “Newly Arising Threats in Cyber Security of Nuclear Power Plants”.23rd TWG-NPPIC.

    [10] http://www.iaea.org/NuclearPower/Downloadable/Meetings/2011/2011-05-24-05-26-TWG-NPPIC/Day-3.Thursday/TWG-NPPIC-IAEA-TM-Overview.pdf.

    [11] IAEA Coordinated Research Activities in 2013. http://www.varans.vn/Traodoi/13-03591E2_Attachment.pdf.[12] Donald Dudenhoeffer.Office Of Nuclear Security Cyber Security Programme. http://www.iaea.org/NuclearPower/Downloadable/Meetings/2013/2013-05-22-05-24-TWG-NPE/day-2/4.cyber_security_introduction.pdf.[13] Cyber Security for Nuclear Facilities: An Overview of the NRC Regulatory Framework http://pbadupws. nrc. gov/docs/ML1227/ML12276A251.pdf.

    [14] NRC 10 CFR 73.54: Protection of digital computer and communication systems and networks.http://www.nrc.gov/ reading-rm/doc-collections/ cfr/part073/part073-0054.html.[15] NRC W. Spaulding-Yeoman. Overview of Digital System Safety and Cyber Security. http://www.mwftr.com/cneF11/WK09_NRC_Cybersecurity.pdf.[16] NRC Regulatory Guide 5.71(RG 5.71): Cyber Security Programs For Nuclear Facilities. http://pbadupws.nrc.gov/docs/ML0903/ML090340159.pdf.

    [17] NRC Regulatory Guide 1.152(RG 1.152): Criteria For Use Of Computers in Safety Systems of Nuclear Power Plants. http://pbadupws.nrc.gov/docs/ML0530/ML053070150.pdf.[18] IEC/TS 62443-1-1 Industrial communication networks-network and system security-part 1:terminology, concepters and models, 2009.

    [19] 李江海,黃曉津.核電數(shù)字化控制系統(tǒng)安全綜述[J].原子能科學(xué)技術(shù),2012:411-415.

    Research on the Topic of Cyber Security in Nuclear Power Plants

    LI Jing, XU Hai-feng, YANG An-yi, LING Li-gong, LI Xiao-long

    (Nuclear and Radiation Safety Centre, Ministry of Environmental Protection of the People’s Republic of China, Beijing, 100082, China)

    The increasing reliance on computer systems and networks within control systems at nuclear power plants had presented new potential security threats. This paper analyzed the cyber security status and security risk in nuclear power plants. Then the paper briefly reviewed the research results, specific measures and regulations required by the International Atomic Energy Agency (IAEA) and the U.S. Nuclear Regulatory Commission (NRC). According to the actual situation in China, this paper presented some suggestions to strengthen the cyber security, which provide reference for decision-making and policy research of cyber security in nuclear power plants of China.Key words: Cyber Security; Network Attack; Nuclear Power Plant; Digital I&C System

    2016-09-30

    李 晶 (1986—),女,湖北,工程師,碩士,現(xiàn)主要從事核電信息化、信息安全管理相關(guān)工作

    李小龍:free123orange@163.com

    TL361;TP273

    A

    0258-0918(2016)06-0850-08

    猜你喜歡
    控系統(tǒng)核電廠核電
    核電廠蒸汽發(fā)生器一次側(cè)管嘴堵板研發(fā)和應(yīng)用
    PHM技術(shù)在核電廠電氣系統(tǒng)中的探索與實(shí)踐
    核電廠起重機(jī)安全監(jiān)控管理系統(tǒng)的應(yīng)用
    第四代核電 高溫氣冷堆
    中國核電(2021年3期)2021-08-13 08:56:26
    百年初心精神 點(diǎn)亮核電未來
    中國核電(2021年3期)2021-08-13 08:55:56
    關(guān)于DALI燈控系統(tǒng)的問答精選
    聯(lián)調(diào)聯(lián)試中列控系統(tǒng)兼容性問題探討
    2020年核電活動安排
    中國核電(2020年2期)2020-06-24 03:33:28
    核電鏈接
    中國核電(2017年1期)2017-05-17 06:10:16
    核電廠主給水系統(tǒng)調(diào)試
    中國核電(2017年1期)2017-05-17 06:10:11
    亚洲欧美中文字幕日韩二区| 成人欧美大片| 国产人妻一区二区三区在| 非洲黑人性xxxx精品又粗又长| 三级国产精品片| 99久国产av精品| 成年av动漫网址| 又黄又爽又刺激的免费视频.| 国产色婷婷99| 国产色婷婷99| 91狼人影院| 亚洲欧美日韩东京热| 亚洲精品乱码久久久久久按摩| 九九久久精品国产亚洲av麻豆| 一级二级三级毛片免费看| 亚洲欧美一区二区三区国产| 国产午夜精品一二区理论片| 亚洲精品久久久久久婷婷小说 | av国产久精品久网站免费入址| 91精品国产九色| 中国美白少妇内射xxxbb| 日本免费一区二区三区高清不卡| 男女国产视频网站| 国产69精品久久久久777片| 国产又色又爽无遮挡免| 黄片无遮挡物在线观看| 天美传媒精品一区二区| 99热这里只有精品一区| 国产老妇女一区| 日本wwww免费看| 亚洲av熟女| 免费看日本二区| 国产伦理片在线播放av一区| 婷婷色综合大香蕉| 亚洲欧美日韩卡通动漫| videos熟女内射| 日本黄大片高清| www日本黄色视频网| 午夜亚洲福利在线播放| 99热这里只有精品一区| 日本黄色视频三级网站网址| 欧美又色又爽又黄视频| 一级毛片aaaaaa免费看小| 国产精品女同一区二区软件| 日本免费a在线| av国产久精品久网站免费入址| 禁无遮挡网站| 在现免费观看毛片| 三级国产精品片| 级片在线观看| 久久久欧美国产精品| 国语自产精品视频在线第100页| 大话2 男鬼变身卡| 亚洲真实伦在线观看| 国产精品久久久久久精品电影| 国产国拍精品亚洲av在线观看| 国产精品女同一区二区软件| 一区二区三区乱码不卡18| 99热6这里只有精品| 色尼玛亚洲综合影院| 超碰97精品在线观看| 狂野欧美激情性xxxx在线观看| av国产久精品久网站免费入址| 嘟嘟电影网在线观看| 国产免费又黄又爽又色| 欧美日韩综合久久久久久| 亚洲欧美日韩无卡精品| 亚洲综合色惰| 一二三四中文在线观看免费高清| 狂野欧美白嫩少妇大欣赏| 一卡2卡三卡四卡精品乱码亚洲| 国产成人午夜福利电影在线观看| 身体一侧抽搐| 国产精品国产三级专区第一集| 国产精品久久久久久精品电影| 一夜夜www| 国产真实乱freesex| 亚洲天堂国产精品一区在线| 亚洲国产精品合色在线| 91aial.com中文字幕在线观看| 久久婷婷人人爽人人干人人爱| 视频中文字幕在线观看| 禁无遮挡网站| 狂野欧美白嫩少妇大欣赏| 99久久成人亚洲精品观看| 日韩成人伦理影院| ponron亚洲| 亚州av有码| av在线播放精品| 久久国内精品自在自线图片| 美女cb高潮喷水在线观看| 啦啦啦啦在线视频资源| 午夜久久久久精精品| 91狼人影院| 国产免费一级a男人的天堂| 国产不卡一卡二| 九九热线精品视视频播放| 日韩高清综合在线| 精品99又大又爽又粗少妇毛片| 亚洲欧美成人精品一区二区| 精品一区二区三区人妻视频| 亚洲伊人久久精品综合 | 亚洲av熟女| 国产一级毛片在线| 日韩欧美在线乱码| 亚洲第一区二区三区不卡| 3wmmmm亚洲av在线观看| 我要搜黄色片| 非洲黑人性xxxx精品又粗又长| 亚洲天堂国产精品一区在线| 老司机影院毛片| 91av网一区二区| 精品久久久久久久久av| 久久精品影院6| 99国产精品一区二区蜜桃av| 1024手机看黄色片| 日本三级黄在线观看| 亚洲,欧美,日韩| 22中文网久久字幕| 国产成人免费观看mmmm| 免费观看人在逋| 水蜜桃什么品种好| 女人被狂操c到高潮| 美女被艹到高潮喷水动态| av福利片在线观看| 亚洲精品日韩av片在线观看| 男女边吃奶边做爰视频| 美女cb高潮喷水在线观看| 久久精品熟女亚洲av麻豆精品 | 精华霜和精华液先用哪个| 日韩av在线大香蕉| 免费人成在线观看视频色| 人人妻人人澡欧美一区二区| 午夜老司机福利剧场| 欧美一级a爱片免费观看看| 日韩精品青青久久久久久| 亚洲av一区综合| 中文字幕制服av| 精品国产一区二区三区久久久樱花 | 99在线人妻在线中文字幕| 精品无人区乱码1区二区| 日韩,欧美,国产一区二区三区 | 亚洲在线自拍视频| 久久精品人妻少妇| 91久久精品国产一区二区成人| 国产在线一区二区三区精 | 18禁在线无遮挡免费观看视频| av在线老鸭窝| 国产三级中文精品| 性插视频无遮挡在线免费观看| 久久婷婷人人爽人人干人人爱| 男人和女人高潮做爰伦理| 老师上课跳d突然被开到最大视频| 国内精品一区二区在线观看| 婷婷色综合大香蕉| 在现免费观看毛片| 久久亚洲国产成人精品v| 哪个播放器可以免费观看大片| 亚洲精品影视一区二区三区av| 午夜精品一区二区三区免费看| 午夜福利在线在线| 亚洲欧美清纯卡通| 中文字幕久久专区| 久久精品91蜜桃| 日韩中字成人| videossex国产| 国产单亲对白刺激| 天堂中文最新版在线下载 | 亚洲精品自拍成人| 一区二区三区免费毛片| 99热精品在线国产| 少妇被粗大猛烈的视频| 欧美xxxx性猛交bbbb| 日韩国内少妇激情av| 婷婷六月久久综合丁香| 51国产日韩欧美| 黄色配什么色好看| a级毛片免费高清观看在线播放| 国产v大片淫在线免费观看| 一级黄色大片毛片| 成人特级av手机在线观看| 午夜福利成人在线免费观看| 日韩精品青青久久久久久| 一个人观看的视频www高清免费观看| 成人美女网站在线观看视频| 亚洲成人中文字幕在线播放| 国产精华一区二区三区| 国产精品乱码一区二三区的特点| 日本猛色少妇xxxxx猛交久久| 一级av片app| 最近中文字幕2019免费版| 国产一区二区亚洲精品在线观看| 亚洲国产精品国产精品| 欧美日本亚洲视频在线播放| 精品一区二区三区视频在线| 国产高清不卡午夜福利| 午夜亚洲福利在线播放| 国产在线男女| 亚洲自偷自拍三级| 别揉我奶头 嗯啊视频| 亚洲电影在线观看av| 一级毛片久久久久久久久女| 国产成人a区在线观看| 亚洲欧美精品专区久久| 99在线视频只有这里精品首页| 亚洲,欧美,日韩| 亚洲精品乱久久久久久| 欧美另类亚洲清纯唯美| 人妻夜夜爽99麻豆av| 一区二区三区四区激情视频| 亚洲丝袜综合中文字幕| 欧美又色又爽又黄视频| 国产精品精品国产色婷婷| 51国产日韩欧美| 小蜜桃在线观看免费完整版高清| 中文欧美无线码| 日日干狠狠操夜夜爽| 高清毛片免费看| 国产熟女欧美一区二区| 久久精品影院6| 欧美xxxx性猛交bbbb| 天堂av国产一区二区熟女人妻| 永久网站在线| 国产国拍精品亚洲av在线观看| 老司机影院成人| 午夜精品一区二区三区免费看| 国产午夜福利久久久久久| 97在线视频观看| 国产视频内射| 日韩欧美在线乱码| 久久久午夜欧美精品| 亚洲最大成人av| 在线免费十八禁| 免费一级毛片在线播放高清视频| 大话2 男鬼变身卡| 高清av免费在线| 51国产日韩欧美| 高清视频免费观看一区二区 | 日韩中字成人| 亚洲五月天丁香| av黄色大香蕉| 午夜福利在线观看免费完整高清在| 爱豆传媒免费全集在线观看| 大香蕉97超碰在线| 夜夜爽夜夜爽视频| 久久热精品热| 久久综合国产亚洲精品| 亚洲av不卡在线观看| 三级经典国产精品| 在线免费观看的www视频| 成人性生交大片免费视频hd| 91精品一卡2卡3卡4卡| 精品久久久久久电影网 | 三级国产精品欧美在线观看| 亚洲国产最新在线播放| 免费无遮挡裸体视频| 亚洲最大成人av| 国产成人精品一,二区| 中文欧美无线码| 麻豆成人午夜福利视频| 久久精品91蜜桃| 日日摸夜夜添夜夜爱| 亚洲av中文字字幕乱码综合| 五月玫瑰六月丁香| 亚洲精品一区蜜桃| 免费播放大片免费观看视频在线观看 | 啦啦啦观看免费观看视频高清| 欧美日韩精品成人综合77777| 最近2019中文字幕mv第一页| 精品国产露脸久久av麻豆 | 男插女下体视频免费在线播放| 天天一区二区日本电影三级| 18禁在线播放成人免费| 97超碰精品成人国产| 我的女老师完整版在线观看| 久久精品国产鲁丝片午夜精品| 91aial.com中文字幕在线观看| 国产人妻一区二区三区在| 欧美区成人在线视频| 搡老妇女老女人老熟妇| 欧美人与善性xxx| 久久久久久国产a免费观看| 最近最新中文字幕大全电影3| 久久国产乱子免费精品| 干丝袜人妻中文字幕| 22中文网久久字幕| 国产真实乱freesex| 欧美区成人在线视频| 岛国在线免费视频观看| 亚洲欧美日韩东京热| 国产高清国产精品国产三级 | 搡老妇女老女人老熟妇| 亚洲性久久影院| 九色成人免费人妻av| 国产在视频线在精品| eeuss影院久久| 九九热线精品视视频播放| 乱码一卡2卡4卡精品| 日韩中字成人| 午夜福利成人在线免费观看| 日韩中字成人| 干丝袜人妻中文字幕| 我的老师免费观看完整版| 亚洲精品影视一区二区三区av| 国产免费男女视频| 日韩成人av中文字幕在线观看| 久久久久久久久中文| 久久精品影院6| 国产又黄又爽又无遮挡在线| 色综合亚洲欧美另类图片| 国产精品伦人一区二区| av在线观看视频网站免费| 乱系列少妇在线播放| 精品熟女少妇av免费看| 日本欧美国产在线视频| 国产极品精品免费视频能看的| av卡一久久| 亚洲最大成人中文| 观看美女的网站| 看黄色毛片网站| 国产黄a三级三级三级人| 亚洲人成网站高清观看| 黑人高潮一二区| 国产精品久久久久久久久免| 搞女人的毛片| 成人欧美大片| 久久热精品热| 亚洲精品国产成人久久av| 干丝袜人妻中文字幕| 国产成人freesex在线| 久久精品久久久久久噜噜老黄 | 美女被艹到高潮喷水动态| 国产一区二区在线观看日韩| 2021少妇久久久久久久久久久| 亚洲性久久影院| 日韩大片免费观看网站 | 国产伦理片在线播放av一区| 99久久精品热视频| 能在线免费观看的黄片| 国产精品乱码一区二三区的特点| 精品午夜福利在线看| 久久人人爽人人片av| 在线a可以看的网站| 日本猛色少妇xxxxx猛交久久| 午夜久久久久精精品| 久久久成人免费电影| 亚洲图色成人| 久久久成人免费电影| 日本三级黄在线观看| 久久久久精品久久久久真实原创| 精品99又大又爽又粗少妇毛片| 五月伊人婷婷丁香| 欧美高清性xxxxhd video| 最新中文字幕久久久久| 九九爱精品视频在线观看| 欧美日韩精品成人综合77777| 99久国产av精品| 成人三级黄色视频| 精品99又大又爽又粗少妇毛片| 少妇被粗大猛烈的视频| 午夜福利成人在线免费观看| 久久婷婷人人爽人人干人人爱| 欧美成人午夜免费资源| 七月丁香在线播放| 天堂网av新在线| 亚洲熟妇中文字幕五十中出| 联通29元200g的流量卡| 久久久久久久午夜电影| 18+在线观看网站| 欧美一区二区国产精品久久精品| 在线播放无遮挡| av在线天堂中文字幕| 国产伦在线观看视频一区| 青春草亚洲视频在线观看| 国产精品人妻久久久久久| 舔av片在线| 91狼人影院| 日本免费a在线| 国产成人freesex在线| 成人午夜高清在线视频| av天堂中文字幕网| 男插女下体视频免费在线播放| 久久精品91蜜桃| 午夜精品在线福利| 国内少妇人妻偷人精品xxx网站| 国产精品久久久久久精品电影小说 | 男女视频在线观看网站免费| 精品国产露脸久久av麻豆 | 成年免费大片在线观看| 五月伊人婷婷丁香| 亚洲国产精品国产精品| 亚洲国产欧美在线一区| 大又大粗又爽又黄少妇毛片口| 国产黄a三级三级三级人| 麻豆一二三区av精品| 国产高清国产精品国产三级 | 18+在线观看网站| 色5月婷婷丁香| 村上凉子中文字幕在线| 亚洲欧美清纯卡通| 亚洲欧美成人精品一区二区| 五月玫瑰六月丁香| 亚洲av不卡在线观看| 国产极品精品免费视频能看的| 成人无遮挡网站| 国产精品一区二区在线观看99 | 汤姆久久久久久久影院中文字幕 | 亚洲av男天堂| 中文乱码字字幕精品一区二区三区 | 中文字幕人妻熟人妻熟丝袜美| 蜜臀久久99精品久久宅男| 日韩亚洲欧美综合| 岛国毛片在线播放| 成人漫画全彩无遮挡| 青春草视频在线免费观看| 久久精品夜夜夜夜夜久久蜜豆| 国产视频内射| 男的添女的下面高潮视频| 亚洲国产最新在线播放| 国内精品一区二区在线观看| 国产高清视频在线观看网站| 国产久久久一区二区三区| 久久99蜜桃精品久久| 欧美xxxx性猛交bbbb| 亚洲中文字幕日韩| 国产精品久久久久久精品电影小说 | 亚洲国产最新在线播放| 午夜福利网站1000一区二区三区| 麻豆精品久久久久久蜜桃| 免费观看a级毛片全部| 午夜精品国产一区二区电影 | 国产精品一区二区性色av| 国产黄色视频一区二区在线观看 | 国产在视频线在精品| 亚洲自偷自拍三级| 赤兔流量卡办理| 视频中文字幕在线观看| 老司机影院毛片| 禁无遮挡网站| 男人舔奶头视频| 国产单亲对白刺激| 七月丁香在线播放| 成人午夜精彩视频在线观看| 在线观看美女被高潮喷水网站| 天天一区二区日本电影三级| 国语对白做爰xxxⅹ性视频网站| av在线蜜桃| 麻豆乱淫一区二区| 最新中文字幕久久久久| 精品人妻一区二区三区麻豆| 国产av不卡久久| av在线亚洲专区| 免费搜索国产男女视频| 久久精品91蜜桃| 日韩 亚洲 欧美在线| 国产精品无大码| 亚洲精品乱码久久久v下载方式| 国产精品麻豆人妻色哟哟久久 | 日本猛色少妇xxxxx猛交久久| 国产激情偷乱视频一区二区| 亚洲av一区综合| 国产精品.久久久| 99久久精品国产国产毛片| 国产一级毛片七仙女欲春2| 精品人妻熟女av久视频| 国产 一区精品| 日韩欧美国产在线观看| 成年女人永久免费观看视频| 亚洲在久久综合| 成人午夜高清在线视频| av天堂中文字幕网| 丝袜美腿在线中文| 两性午夜刺激爽爽歪歪视频在线观看| 国产午夜精品论理片| 亚洲欧美成人综合另类久久久 | 成年版毛片免费区| 免费大片18禁| 国产精品永久免费网站| 久久久久精品久久久久真实原创| 麻豆av噜噜一区二区三区| 中文字幕av成人在线电影| 亚洲欧美中文字幕日韩二区| 亚洲第一区二区三区不卡| 国产精华一区二区三区| 在线观看66精品国产| av卡一久久| 岛国毛片在线播放| 免费观看性生交大片5| 国产伦理片在线播放av一区| 综合色av麻豆| 国产精品电影一区二区三区| 五月玫瑰六月丁香| 久久久精品大字幕| 国产欧美另类精品又又久久亚洲欧美| 老女人水多毛片| 色吧在线观看| 天堂影院成人在线观看| 国产成人免费观看mmmm| 久久久欧美国产精品| 少妇猛男粗大的猛烈进出视频 | .国产精品久久| 国产人妻一区二区三区在| 只有这里有精品99| 又爽又黄a免费视频| 久久久精品94久久精品| 国语自产精品视频在线第100页| 在线免费十八禁| 日本午夜av视频| 久久久精品大字幕| 久久99热这里只频精品6学生 | 一个人观看的视频www高清免费观看| 亚洲第一区二区三区不卡| 99热6这里只有精品| 草草在线视频免费看| 中文字幕久久专区| 亚洲av一区综合| 亚洲国产高清在线一区二区三| 免费黄色在线免费观看| 99久久精品热视频| 国产成人午夜福利电影在线观看| 久久午夜福利片| 身体一侧抽搐| 18禁动态无遮挡网站| 久久精品影院6| 成人高潮视频无遮挡免费网站| 亚洲va在线va天堂va国产| 日韩精品青青久久久久久| 如何舔出高潮| 少妇的逼好多水| 人妻制服诱惑在线中文字幕| av女优亚洲男人天堂| 哪个播放器可以免费观看大片| 国产色爽女视频免费观看| 久久久精品欧美日韩精品| 精品国产一区二区三区久久久樱花 | 久久久精品大字幕| 听说在线观看完整版免费高清| 小说图片视频综合网站| 韩国高清视频一区二区三区| 亚洲精品乱久久久久久| 久久精品国产亚洲av涩爱| 男插女下体视频免费在线播放| 国产三级在线视频| 男女那种视频在线观看| 久久99热这里只频精品6学生 | 国语对白做爰xxxⅹ性视频网站| 汤姆久久久久久久影院中文字幕 | 亚洲精华国产精华液的使用体验| 亚洲国产最新在线播放| 亚洲欧美精品专区久久| 午夜精品一区二区三区免费看| 久久99热这里只频精品6学生 | 插阴视频在线观看视频| 黄片无遮挡物在线观看| 夜夜爽夜夜爽视频| 欧美激情在线99| 日韩一本色道免费dvd| 别揉我奶头 嗯啊视频| 嫩草影院精品99| 中文亚洲av片在线观看爽| 啦啦啦啦在线视频资源| 长腿黑丝高跟| 亚洲色图av天堂| 久久久色成人| 五月伊人婷婷丁香| 亚洲av中文字字幕乱码综合| 欧美xxxx黑人xx丫x性爽| 汤姆久久久久久久影院中文字幕 | 欧美日韩国产亚洲二区| 在现免费观看毛片| 国内揄拍国产精品人妻在线| 成人午夜精彩视频在线观看| 最后的刺客免费高清国语| 亚洲成人精品中文字幕电影| 午夜精品一区二区三区免费看| 69av精品久久久久久| 久久精品人妻少妇| 老女人水多毛片| 国产黄色小视频在线观看| 男的添女的下面高潮视频| 国产在线一区二区三区精 | 麻豆一二三区av精品| 丰满少妇做爰视频| 日日啪夜夜撸| 国产成人精品一,二区| 91在线精品国自产拍蜜月| 日韩一本色道免费dvd| 午夜久久久久精精品| 天美传媒精品一区二区| 22中文网久久字幕| 国产大屁股一区二区在线视频| 超碰av人人做人人爽久久| 纵有疾风起免费观看全集完整版 | 国产日韩欧美在线精品| 亚洲国产精品成人综合色| 日韩av在线免费看完整版不卡| 老女人水多毛片| 女人十人毛片免费观看3o分钟| 亚洲av中文av极速乱| 99热这里只有是精品50| 久久韩国三级中文字幕| 日产精品乱码卡一卡2卡三| 欧美一级a爱片免费观看看| 男女视频在线观看网站免费| 日本与韩国留学比较| 99热精品在线国产| 日韩欧美精品免费久久| 精华霜和精华液先用哪个| 久久久欧美国产精品| 在现免费观看毛片| 精品久久久久久电影网 | 禁无遮挡网站| 午夜a级毛片| 国产精品不卡视频一区二区| 久久久久网色|