You are here

国际合作如何保护世界免遭网络威胁

Tighe Smith

由于数字设备的广泛使用,核工业在维护计算机安全方面面临着重大挑战。这一趋势在日常生活中显而易见,通过云计算远程控制的智能冰箱、照明和其他设备已司空见惯。核设施中的许多系统以前没有任何数字组件,现在有了数字元素。这些数字元素的计算能力、可重复编程性和互连能力在支持运行、核安全和核安保方面提供了无与伦比的效率。

小型模块堆和其他新型反应堆设计正在一个数字优先的世界中发展,计算机系统的使用比之前的传统反应堆更加广泛。它们可以设计成远程操作,甚至自主操作,利用计算机网络基础设施与中央操作员联络。这种作法可以使操作员和自动化系统能够分析大量数据,以提高核设施的运行效率。

然而,核工业的这种数字现代化带来了更多挑战,因为如果缺乏足够的计算机安全,弱项或漏洞可能会被恶意行为者利用,成为对其中某个设施攻击的一部分。

为了应对核设施中快速发展的数字技术格局所带来的挑战,以及支持国家和设施之间采取统一方案的必要性,国际电工委员会采取了一种基于后果和风险知情的方案,该方案与原子能机构《核安保丛书》中的信息和计算机安全导则一致。我们建议采用分级方案,而不是规定性方案,使组织能够根据网络攻击的潜在后果确定产品或流程所需的控制级别。例如,计算机安全计划的第一步是审查核设施的功能,评定其对安全和安保的影响,以及确定适当的安保要求水平。

 

随着气候变化和能源安全等全球问题变得更加紧迫,许多国家在寻求利用新型和创新型核技术作为生产低碳能源的一种方式,这使得标准化对于维护核设施的安全和安保更加重要。
—国际电工委员会Tighe Smith

预防、检测和缓解

预测网络攻击未来将如何发展,这比较具有挑战性,因此,电工委员会与原子能机构密切合作,制定了标准,建议核设施的计算机安全计划除 了预防之外,还应注重检测、响应和恢复。即使遭到了网络攻击,也应该有适当的机制来恢复和确保必要功能正常运转,从而确保安全或安保不会受到损害。

我们的世界在日益数字化,加上人工智能和机器学习快速发展,可能会使核设施的计算机安全变得令人生畏。尽管存在这些挑战,但为了继续安全可靠地运营这些设施,国际合作至关重要。半个多世纪以来,原子能机构、国际社会和核工业在标准化方面携手合作,支持和平利用核技术的安全和安保。随着气候变化和能源安全等全球问题变得更加紧迫,许多国家在寻求利用新型和创新型核技术作为生产低碳能源的一种方式,这使得标准化对于维护核设施的安全和安保更加重要。

核世界的通力合作

原子能机构和电工委员会为努力制定核设施的信息和计算机安全标准作出了重要贡献。原子能机构通过国际协商一致编制《核安保丛书》导则出版物,概述确保信息和计算机安全的概念和规范,将其作为实现核安保目标的基本要素。《核安保丛书》为在核设施中实施网络知情工程方案安排国家资源以及制定行业法规和概念提供了导则。

作为促进最佳实践和知识共享的国际标准组织,电工委员会与原子能机构密切合作。根据电工委员会与原子能机构之间的谅解备忘录,与电工委员会合作的科学家和专家制定了关于通过具体计划和工程要求实施原子能机构导则的标准和技术报告。这些要求可用于设计和开发当前和未来的数字系统,而这些系统可根据符合原子能机构导则的监管模式进行认证。核工业拥有执行电工委员会标准经验的专家然后可以支持原子能机构导则的未来迭代发展。

科学家和专家自愿助力电工委员会的工作, 我们随时欢迎更多的志愿者参与电工委员会工作。核领域的计算机安全专家群体相对较小,即使在全球范围内也是如此。助力电工委员会的工作,为构建可在全球范围内用于支持全球核工业的标准提供了机会。

2023.06
Vol. 64-2

保持互动

通讯