國際合作如何保護世界免遭網絡威脅

由于數字設備的廣泛使用，核工業在維護計算機安全方面面臨著重大挑戰。這一趨勢在日常生活中顯而易見，通過云計算遠程控制的智能冰箱、照明和其他設備已司空見慣。核設施中的許多系統以前沒有任何數字組件，現在有了數字元素。這些數字元素的計算能力、可重復編程性和互連能力在支持運行、核安全和核安保方面提供了無與倫比的效率。

小型模塊堆和其他新型反應堆設計正在一個數字優先的世界中發展，計算機系統的使用比之前的傳統反應堆更加廣泛。它們可以設計成遠程操作，甚至自主操作，利用計算機網絡基礎設施與中央操作員聯絡。這種作法可以使操作員和自動化系統能夠分析大量數據，以提高核設施的運行效率。

然而，核工業的這種數字現代化帶來了更多挑戰，因為如果缺乏足夠的計算機安全，弱項或漏洞可能會被惡意行為者利用，成為對其中某個設施攻擊的一部分。

為了應對核設施中快速發展的數字技術格局所帶來的挑戰，以及支持國家和設施之間采取統一方案的必要性，國際電工委員會采取了一種基于后果和風險知情的方案，該方案與原子能機構《核安保叢書》中的信息和計算機安全導則一致。我們建議采用分級方案，而不是規定性方案，使組織能夠根據網絡攻擊的潛在后果確定產品或流程所需的控制級別。例如，計算機安全計劃的第一步是審查核設施的功能，評定其對安全和安保的影響，以及確定適當的安保要求水平。

預測網絡攻擊未來將如何發展，這比較具有挑戰性，因此，電工委員會與原子能機構密切合作，制定了標準，建議核設施的計算機安全計劃除 了預防之外，還應注重檢測、響應和恢復。即使遭到了網絡攻擊，也應該有適當的機制來恢復和確保必要功能正常運轉，從而確保安全或安保不會受到損害。

我們的世界在日益數字化，加上人工智能和機器學習快速發展，可能會使核設施的計算機安全變得令人生畏。盡管存在這些挑戰，但為了繼續安全可靠地運營這些設施，國際合作至關重要。半個多世紀以來，原子能機構、國際社會和核工業在標準化方面攜手合作，支持和平利用核技術的安全和安保。隨著氣候變化和能源安全等全球問題變得更加緊迫，許多國家在尋求利用新型和創新型核技術作為生產低碳能源的一種方式，這使得標準化對于維護核設施的安全和安保更加重要。

原子能機構和電工委員會為努力制定核設施的信息和計算機安全標準作出了重要貢獻。原子能機構通過國際協商一致編制《核安保叢書》導則出版物，概述確保信息和計算機安全的概念和規范，將其作為實現核安保目標的基本要素。《核安保叢書》為在核設施中實施網絡知情工程方案安排國家資源以及制定行業法規和概念提供了導則。

作為促進最佳實踐和知識共享的國際標準組織，電工委員會與原子能機構密切合作。根據電工委員會與原子能機構之間的諒解備忘錄，與電工委員會合作的科學家和專家制定了關于通過具體計劃和工程要求實施原子能機構導則的標準和技術報告。這些要求可用于設計和開發當前和未來的數字系統，而這些系統可根據符合原子能機構導則的監管模式進行認證。核工業擁有執行電工委員會標準經驗的專家然后可以支持原子能機構導則的未來迭代發展。

科學家和專家自愿助力電工委員會的工作， 我們隨時歡迎更多的志愿者參與電工委員會工作。核領域的計算機安全專家群體相對較小，即使在全球范圍內也是如此。助力電工委員會的工作，為構建可在全球范圍內用于支持全球核工業的標準提供了機會。