英國查塔姆研究所簡報：民用核電站網(wǎng)絡安全設計

2019年7月24日，英國查塔姆研究所網(wǎng)站發(fā)布題為《Cybersecurity by Design in Civil Nuclear Power Plants》的研究簡報，作者是國際安全部高級研究員貝扎·烏納爾博士和民用核安全辦公室主任羅杰·布倫特。簡報指出，網(wǎng)絡攻擊對關鍵的國家基礎設施提出越來越大的挑戰(zhàn)。簡報考慮了民用核電站的安全設計方法，并分析了核工業(yè)各個方面的風險和機遇。

• 在新的核電建筑中應用“安全設計”，可為運營商提供在核電廠壽命周期開始時即建立強大而有靈活性的安全架構的機會。這將增強對核電站的保護，并減少在其使用壽命期間進行昂貴的安全性改進的需要。

• 安全設計無法完全保護核電站免受快速發(fā)展的網(wǎng)絡攻擊，這些網(wǎng)絡攻擊會利用以前未曾預料到的或未知的漏洞。

• 仔細設計的安保系統(tǒng)和架構，可以(而且應該)使防護級別超出當前的規(guī)范和期望。然而，從全球供應鏈中采購組件意味著即使是最巧妙設計的安全體系，也無法在不對其組件進行全面檢查的情況下保證萬無一失。

• 安全設計可能包括要求技術支持組織對網(wǎng)絡防御及其實踐做出質(zhì)量保證，并且該制度應得到設施執(zhí)行委員會的認可，并在新建設施投入使用后定期落實。

• 考慮到設計、規(guī)劃和建造新的核電站需要多年的時間，重要的是要認識到，從“設計凍結”開始，運營商就在“建立”脆弱性，因為在其建設過程中無法跟上仍在快速演變的技術步伐。安全設計不能成為靈丹妙藥，但它是建立強大的核安全(和網(wǎng)絡安全)文化的重要因素。