• <menu id="888u4"><menu id="888u4"></menu></menu>
    1. 新聞中心
    2. 求職
    3. 聯系我們

    You are here

    應對計算機安全威脅

    國際原子能機構援助計劃的演變

    Vasiliki Tafili

    數字網絡化社會是指日常活動借助計算機化系統、人工智能和數字技術相互關聯,而向數字網絡化社會的轉變正在對核安全和核安保產生巨大影響。數字技術在維護處理核材料或其他放射性物質設施的安全和安保功能方面的重要作用怎么強調都不過分。

    “計算機化系統和數字技術對于使用核材料和其他放射性物質的設施和相關活動至關重要,”原子能機構核安保司司長Elena Buglova說,并強調,所有國家都需要實施計算機安全計劃和加強核安保縱深防御。“隨著技術的發展,保護敏感信息和資產的保密性、完整性和可用性需要時刻保持警惕,以防止和減少風險,并需要建立強大的信息和計算機安全計劃。"

    2011年國際原子能機構大會第五十五屆常會通過的一項核安保決議首次確定了處理計算機安全威脅、惡意網絡攻擊和數字技術可能帶來的任何潛在漏洞的必要性,以及計算機安全對核安保的重要性。該決議注意到,國際原子能機構努力“提高對網絡攻擊日益嚴重的威脅及其對核安保的潛在影響的認識”,鼓勵原子能機構制定適當的導則文件、提供培訓課程,并主辦更多專門針對核設施網絡安全的專家會議,以協助各國保護自身免受網絡攻擊。

    “ 作為2011年大會決議的后續行動,原子能機構活動側重于提高國家和設施層面的計算機安全能力,”Buglova說,并表示,這些活動隨后被納入原子能機構后續的“核安保計劃”,其中包括《2022–2025年核安保計劃》概述的原子能機構計算機安全活動的當前實施細節。

    ?

    “和平利用核能,特別是發展核電計劃,預計會大幅增加,因此必須將信息和計算機安全視為核安保的一個必要組成部分。”
    國際原子能機構核安保司司長Elena Buglova

    國際原子能機構如何幫助各國建立或改善計算機安全?

    建立健全和最新的計算機安全計劃是保護各國各類關鍵基礎設施免受網絡攻擊的關鍵要素。原子能機構一直靈活地向處于制定國家信息和計算機安全計劃各個階段的國家提供援助,包括提供導則文件和培訓。

    有四份原子能機構《核安保叢書》導則出版物和另外三份技術出版物提供了有關信息和計算機安全導則。該導則可用作制定國家計算機安全框架(包括國家戰略)以及計算機安全條例和培訓的基礎。

    這份原子能機構導則中的一項關鍵原則是通過保護信息和計算機化系統來維護核設施的關鍵功能,從而為設施和材料保持安全可靠的環境。具體實現方式包括:制定計算機安全計劃、確定核安保功能、利用風險管理確定安保受損的潛在后果、確定敏感數字資產所需的計算機安全級別;以及在計算機安全方面實施分級方案和縱深防御概念。這些要素的設計和實施應能夠防止破壞,有助于提高營運者檢測和應對入侵的能力,并減輕網絡攻擊的潛在影響。

    應各國的請求,原子能機構向廣泛受眾提供各種培訓機會。這些受眾包括主管部門、營運者、供應商和其他可能對實施計算機安全負有責任的實體。他們還可以從開展計算機安全演習的專門知識中受益,開展計算機安全演習是原子能機構核安保計劃的一部分。

    此外,在原子能機構的“網絡教育和培訓網絡學習平臺”上,有四門關于計算機安全的電子學習課程可以免費獲得,并有阿拉伯文、中文、英文、法文、俄文和西班牙文版本,可以通過注冊或通過NUCLEUS帳戶訪問。一個創新的新虛擬化培訓平臺也將很快推出。

    與此同時,原子能機構支持國家層面或地區層面的計算機安全演習,作為提高對網絡攻擊威脅及其對核安保潛在影響的認識工作的一部分。這些演習包括不同的情景,在這些情景中,敏感信息和計算機化系統被直接或間接作為攻擊實物保護系統和電子系統的一部分。

    研究是對原子能機構計算機安全活動的補充,主要是通過協調研究項目這一完善機制開展。近年來,為推進全球研究界在信息和計算機安全方面的努力,并提高應對新興挑戰和風險的準備工作,啟動了多個協調研究項目。

    未來會如何?

    原子能機構核安保計算機安全計劃在不斷發展。小型模塊堆和先進反應堆對先進技術和數字儀器儀表的依賴、人工智能的預期影響以及虛擬化學習環境的出現,給各國帶來了挑戰和需要擴大支持的領域。

    “我們看到,各國、監管機構、營運者和其他利益相關方對核安全和核安保的潛在或實際影響的認識不斷提高。”Buglova說,“和平利用核能,特別是發展核電計劃,預計會大幅增加,因此必須將信息和計算機安全視為核安保的一個必要組成部分。”

    ?

    網絡攻擊

    術語“網絡攻擊”用于描述意在通過未經授權訪問易受影響的計算機系統或在該系統內采取行動來竊取、更改、阻止訪問或破壞特定目標的惡意行為。網絡攻擊危及敏感數字資產內敏感信息或敏感數字資產本身的保密性、完整性或可用性(或其中幾個特性),并可能被用來實施或助長針對設施或活動的惡意行為,或涉及核材料或其他放射性物質的其他犯罪行為或未經授權的故意行為。

    網絡攻擊可以通過對信息或信息資產的直接實物訪問,或通過電子訪問,或兩者的結合來實施,可以由敵手直接實施,或由知情或不知情地受到敵手影響的內部人員(或在內部人員的協助下)實施。

    網絡攻擊一旦被發現,應作為計算機安全事件處理。

    __________________________________________________________________________________

    本定義取自《核安保方面的計算機安全》(國際原子能機構《核安保叢書》第42-G號)

    ?

    下載 PDF (2.36 MB)

    2023.06
    Vol. 64-2

    關于更多原子能機構信息

    1. 年度報告
    2. 協調研究活動
    3. 大會
    4. 各種會議
    5. 成員國
    6. 聯系我們

    科學資源

    1. NUCLEUS 平臺
    2. 國際核信息系統
    3. 動力堆信息系統
    4. 核數據服務

    資源

    1. 求職
    2. 國際原子能機構的性別問題
    3. 新聞

    文件

    1. 情況通報
    2. 條約
    3. 標準和導則
    4. 保障和附加議定書

    保持互動

    通訊

    午夜爱爱爱爱爽爽爽视频网站