通過協調研究項目改進計算機安全異常檢測技術

識別控制關鍵安全和安保功能的計算機系統運行中的異常情況，需要大量的專門知識，而且需要對所需的行動進行測試、分析和修正，從而加以完善。

“異常檢測在早期評估針對核設施和輻射設施計算機系統的可能威脅方面發揮著重要作用。”原子能機構核安保司信息管理處處長ScottPurvis說，“通常情況下，異常檢測技術基于人工智能應用，如機器學習、統計型或知識型方法或其他技術。這類技術用于識別與預期網絡通信或過程測量存在的偏差，這可能是顯示入侵者繞過計算機防御系統的第一個指標，并能夠提供對網絡攻擊的實時檢測。

這些技術很重要，因為能力極強的惡意行為者可能會引入惡意軟件，損害數字系統的安全或安保功能，同時偽造從傳感器和指示器發送到操作員的數據。這意味著操作員可能沒有意識到惡意活動的發生，最初會根據控制室顯示的內容做出反應，有可能被誤導而采取錯誤行動。只有通過自動檢測這種網絡攻擊中最小的異常情況，才能正確地通知操作員。

為了應對這一重要工作領域和其他計算機安全挑戰，原子能機構在2016年啟動了一項專門協調研究項目。

通過協調研究項目進行研究和發展是原子能機構為促進核安保加強計算機安全活動不可或缺的一部分。這些項目產生了一系列研究和可操作結論，補充了原子能機構正在進行的努力，從而加強各國預防、檢測和應對有可能直接或間接影響核設施和輻射設施安全和安保的計算機安全事件以及在發生這類事件后進行恢復的能力。

“敵手變得越來越復雜，他們的網絡能力對開發異常檢測工具提出了越來越多的挑戰，”Purvis說，“開發異常檢測技術需要獲得現實且實物一致的網絡和電廠流程數據，以訓練和測試檢測模型。”

用于建立能力的網絡攻擊情景

題為“加強核設施計算機安全事件分析”的2016年協調研究項目產生了重要成果，例如，成功地進一步研究出有針對性的工具和技術，而以前，如果不暴露核設施和輻射設施的敏感信息，就不可能對這些工具和技術進行研究。

由來自13個國家和17個組織的研究人員組成的協調研究項目團隊開發了一個稱為“亞舍拉”（Asherah）核電廠的虛構設施，圣保羅大學以該設施為基礎開發了一個模擬器（ANS）。他們共同開發了核設施內的真實網絡攻擊情景。有了這些網絡攻擊情景，就可以探索和評估計算機安全措施的有效性，以及數字資產遭到破壞的潛在操作后果。此外，該團隊還致力于數據收集和分析，以及網絡攻擊檢測技術的開發和測試。

“我們開發并使用ANS模擬器來生成一個數據庫，用于訓練我們的機器學 習模型，并評價其效率。原子能機構這項協調研究項目聯合國際合作伙伴一起開展研究，創造了這一領域的新知識。”巴西圣保羅大學理工學院教授RicardoMarques說，“協調研究項目參與者之間的合作對于驗證所做的工作至關重要。”

此外，這項協調研究項目的成果還被用于大量不同學科的研究生和研究人員的持續教育和培訓。這進一步加強了研究和努力，以不斷提高核設施和輻射設施的計算機安全。

“我作為博士生的部分研究就是利用ANS模擬器及其人機界面進行的，該界面使用戶能夠觀察模擬器并與模擬器交流，是在原子能機構協調研究項目中開發的。”來自中國清華大學的博士生Si Wen說，“我進行了異常檢測技術的研究，ANS模擬器對于產生必要的數據來訓練和評估針對核電廠開發的檢測算法至關重要。如果沒有所有參與研究機構之間的合作以及協調研究項目團隊開發的工具，我就不可能進行關于核電廠數字系統網絡安全的博士研究，”她補充說。

協調研究項目的成果包括ANS模擬器、工具和導則，可供世界各地感興趣的研究機構使用，可以通過有關國家主管機構向原子能機構提交申請表獲得，申請表可在原子能機構“核安保信息門戶”下載。

最近在2023年，原子能機構啟動了一個題為“加強輻射探測系統計算機安全”的新協調研究項目，旨在研究改進輻射探測設備計算機安全的方法和技術。來自11個國家的12個組織（包括國家實驗室、大學和國家研究機構）參與了這個新協調研究項目，計劃開展的研究項目將涉及諸如云計算等新興數字技術的應用，并繼續探索和開發創新型異常檢測技術。