超越實物保護

近三十年來，各國一直利用國際原子能機構的國際實物保護咨詢服務提供咨詢，以確保核電廠、醫院放射治療裝置等使用核材料和其他放射性物質的各類設施的實物保護。然而，由于技術的進步，數字系統現已成為這些設施運營的核心，以致帶來許多新的核安保挑戰。

為了應對包括核設施在內的設施遭受網絡攻擊的實際威脅，2012年，關于實物保護的信息和計算機安全被納入國際實物保護咨詢服務范圍。自那時起，各國越來越多地要求將這一模塊作為國際實物保護咨詢服務評審的一部分，以支持其應對網絡安全威脅的工作。

國際實物保護咨詢服務作為原子能機構核安保計劃的核心組成部分，根據相關國際文書和原子能機構核安保導則審查一國的現有實踐，并應請求，通過在執行國際法律文書方面提供建議，協助各國加強國家核安保制度、系統和措施。

“自首次開展國際實物保護咨詢服務工作組訪問以來的27年里，這項服務已發展到能夠應對現代挑戰和需求，”原子能機構核安保司材料和設施核安保處處長Heather Looney說，“缺乏計算機安全措施，就無法確保防止核材料和其他放射性物質遭到盜竊、破壞或未經授權使用。通過邀請開展國際實物保護咨詢服務工作組訪問，各國可以受益于關于哪些方面可以改進以及如何改進的建議，”她補充說。

國際實物保護咨詢服務采用模塊化方案，提供五個模塊，涵蓋以下內容：對核材料和核設施核安保制度的國家審查；對核設施安保系統和措施的審查；對材料運輸安保的審查；對放射性物質、相關設施和活動安保的審查；以及對信息和計算機安全的審查。自1996年首次開展國際實物保護咨詢服務評審以來，迄今共進行了97次這類評審，有22個國家已要求將信息和計算機安全模塊納入國際實物保護咨詢服務評審中。

作為第一步，由國際核安保專家組成的國際實物保護咨詢服務工作組將審查與信息和計算機安全計劃有關的國家政策是如何制定和管理的。然后，工作組將考察立法和監管框架，將國家現行程序和實踐與《核材料實物保護公約》及其2005年修訂案規定的義務以及原子能機構《核安保叢書》相關出版物提供的導則進行比較。通過這種方式，他們可以確定各國是否制定了必要的政策和程序，以實現關鍵核設施和輻射設施的充分計算機安全。

在設施層面，計算機安全審查將著眼于計算機安全管理、計算機安全計劃（見第6頁）、訪問控制、防御性計算機安全架構以及對計算機安全事件的檢測和響應。工作組還可能評估交叉領域，如風險管理、分級方案、核安保文化和人力資源管理。

日本分別在2015年和2018年接受了國際實物保護咨詢服務工作組訪問及其后續工作組訪問。“對日本來說，審查計算機安全措施現狀并根據審查人員的建議推動加強計算機安全措施，這是一次寶貴的經驗，”日本原子能規制局核安保處國際核安保主任Hiroyuki Sugawara說，“針對國際實物保護咨詢服務的審查結果，我們決定加強計算機安全措施，并增加具有該領域專門知識的檢查人員數量。此外，原子能規制局在國家威脅評定中納入了計算機安全威脅，并要求許可證持有者采取強有力的計算機安全措施，以及通過納入網絡攻擊防范對策來加強計算機安全計劃內容。”

法國在2018年接受國際實物保護咨詢服務工作組訪問之后，在國家核安保框架中明顯加強了計算機安全。“國際實物保護咨詢服務工作組要求各利益相關方作出強有力的承諾，為法國鞏固核安保制度和促進核安保制度的實施提供了機會，”能源轉型部防衛和安全局核安保辦公室計算機安全項目負責人Frédéric Bo?n說，“專門負責計算機安全的工作人員有所增加，并根據國際標準和原子能機構核安保導則制定了監管準則。”

自2016年以來，原子能機構一直在維護國際實物保護咨詢服務良好實踐數據庫，以便與國際核安保界分享此類工作組訪問的成果，從而增強原子能機構向世界各國提供援助的影響。Looney說：“維護這個數據庫并分享這些實例，將使國際實物保護咨詢服務工作組訪問的好處從東道國擴展到了國際核安保界，并使原子能機構向成員國提供援助的影響成倍增加。”

大多數國家層面的良好實踐涉及核安保管理，這為計算機安全和協調奠定了基礎。此外，還有40項與國家和設施層面的計算機安全相關的良好實踐，原子能機構成員國通過指定的聯絡點可獲得這些良好實踐。

原子能機構繼續支持各國加強國家核安保制度，而各國對在2023年和2024年接受國際實物保護咨詢服務工作組訪問的需求仍然很高。