2019年7月24日,英國(guó)查塔姆研究所網(wǎng)站發(fā)布題為《Cybersecurity by Design in Civil Nuclear Power Plants》的研究簡(jiǎn)報(bào),作者是國(guó)際安全部高級(jí)研究員貝扎·烏納爾博士和民用核安全辦公室主任羅杰·布倫特。簡(jiǎn)報(bào)指出,網(wǎng)絡(luò)攻擊對(duì)關(guān)鍵的國(guó)家基礎(chǔ)設(shè)施提出越來(lái)越大的挑戰(zhàn)。簡(jiǎn)報(bào)考慮了民用核電站的安全設(shè)計(jì)方法,并分析了核工業(yè)各個(gè)方面的風(fēng)險(xiǎn)和機(jī)遇。
• 在新的核電建筑中應(yīng)用“安全設(shè)計(jì)”,可為運(yùn)營(yíng)商提供在核電廠壽命周期開始時(shí)即建立強(qiáng)大而有靈活性的安全架構(gòu)的機(jī)會(huì)。這將增強(qiáng)對(duì)核電站的保護(hù),并減少在其使用壽命期間進(jìn)行昂貴的安全性改進(jìn)的需要。
• 安全設(shè)計(jì)無(wú)法完全保護(hù)核電站免受快速發(fā)展的網(wǎng)絡(luò)攻擊,這些網(wǎng)絡(luò)攻擊會(huì)利用以前未曾預(yù)料到的或未知的漏洞。
• 仔細(xì)設(shè)計(jì)的安保系統(tǒng)和架構(gòu),可以(而且應(yīng)該)使防護(hù)級(jí)別超出當(dāng)前的規(guī)范和期望。然而,從全球供應(yīng)鏈中采購(gòu)組件意味著即使是最巧妙設(shè)計(jì)的安全體系,也無(wú)法在不對(duì)其組件進(jìn)行全面檢查的情況下保證萬(wàn)無(wú)一失。
• 安全設(shè)計(jì)可能包括要求技術(shù)支持組織對(duì)網(wǎng)絡(luò)防御及其實(shí)踐做出質(zhì)量保證,并且該制度應(yīng)得到設(shè)施執(zhí)行委員會(huì)的認(rèn)可,并在新建設(shè)施投入使用后定期落實(shí)。
• 考慮到設(shè)計(jì)、規(guī)劃和建造新的核電站需要多年的時(shí)間,重要的是要認(rèn)識(shí)到,從“設(shè)計(jì)凍結(jié)”開始,運(yùn)營(yíng)商就在“建立”脆弱性,因?yàn)樵谄浣ㄔO(shè)過(guò)程中無(wú)法跟上仍在快速演變的技術(shù)步伐。安全設(shè)計(jì)不能成為靈丹妙藥,但它是建立強(qiáng)大的核安全(和網(wǎng)絡(luò)安全)文化的重要因素。