應對日益數字化世界中的各種威脅

2022年5月，奧地利技術研究所成為國際原子能機構核安保方面第一個信息和計算機安全協作中心。奧地利技術研究所為核設施和活動計算機安全方面的國際和地區培訓班和演習提供支持，開發技術示范模塊以提高對網絡威脅的認識，并幫助為塞伯斯多夫新核安保培訓和示范中心編寫培訓材料。為更好地了解這一合作，我們采訪了奧地利技術研究所數字安全和安保中心負責人Helmut Leopold。

問：一般來說，計算機安全方面的新興風險和新興威脅是什么？答：當今的許多現代數字設備在建造時都考慮了較廣泛的網絡，其中許多設備需要接入互聯網來運作。每個軟件的開發都包括可能導致漏洞的潛在錯誤。接口保護不力和用戶不負責任的行為，增加了對信息技術系統運行的安全威脅。攻擊者利用數字系統的漏洞獲得訪問權限。

攻擊方法和工具隨著數字化創新進程的發展而發展。現在，黑客軟件在互聯網上很容易獲得，使攻擊變得更容易，甚至資質很差的攻擊者也能做到。我們面對的是一個由有組織犯罪、經濟和工業間諜活動以及網絡恐怖主義驅動的多樣化網絡攻擊生態系統。

因此，當前廣泛的網絡攻擊威脅著用戶、公司和當局，并且可能與有針對性的虛假信息活動一起攻擊整個國家的數字基礎設施，動搖我們社會的基礎。

問：核工業是否面臨同樣的挑戰？答：企業和個人消費者主要使用數據驅動和通信導向的信息技術。相比之下，生產設施和關鍵基礎設施使用所謂的操作技術，監測和控制所確定的生產過程的行為和結果。傳統上，操作技術的互連程度遠低于信息技術。然而，隨著技術的進步，這兩個領域已經融合，操作技術的軟件和設備越來越多地嵌入更廣泛的網絡中。

這種發展存在問題，因為網絡安全意識在操作技術領域的普及程度不如信息技術領域

因此，這些對信息技術安全的新興威脅變得與工業生產和關鍵基礎設施的操作技術相關。由于核工業傳統上采取保守的方案，將控制系統隔離起來，因此這對核工業也變得越來越重要。

問：奧地利技術研究所開展了哪些活動來加強核安保方面的網絡安全？

答：奧地利技術研究所的研究計劃仔細研究不斷變化的威脅情景如何 影響操作技術系統，旨在開發專門知識和新的解決方案，以提高關鍵基礎設施抵御網絡攻擊的韌性。這項工作是制定新的全球安保標準、關鍵系統要素認證程序和新系統架構的基礎，以便從設計之初就將堅實的網絡安全措施嵌入操作技術系統。

奧地利技術研究所還提供全面的培訓和教育，為應對網絡安全攻擊作準備。在“虛擬化”信息技術系統（即所謂的“網絡靶場”）的復雜模擬中，用戶、系統開發人員、操作人員和政府代表對現實的網絡攻擊情景作出反應。這種模擬對于確保信息技術和操作技術系統有韌性并且能夠有效抵御網絡威脅至關重要。

問：奧地利技術研究所和國際原子能機構開發的虛擬學習環境有什么優勢？

答：實際經驗是最有效的學習過程。奧地利技術研究所和國際原子能機構開發了一個“網絡靶場”，對現有關鍵數字基礎設施進行“數字孿生”創建，并提供高度現實的應用情景培訓。

政府和行業用戶可以在這里評價和測試保護機制和業務流程的有效性。

“網絡靶場”經驗支持建立公共和私營組織的可持續防御能力。

問：除了虛擬培訓，奧地利技術研究所在計算機安全方面的工作和專門知識如何促進核安保？

答：例如，我們可以通過開發監控“邊緣”設備的軟件來幫助抵御攻擊者，邊緣設備通常將組織單位的內部網絡連接到互聯網。攻擊者在制造破壞之前，往往利用這些設備作為系統的入口點。我們利用異常檢測經驗來訓練分析軟件，監測通常用于特定類型核設施的邊緣設備。

如果邊緣設備以奇怪的方式運行，此類軟件可發出警報或采取對策。這樣，營運者可在網絡攻擊造成重大損害之前，迅速發現并阻止網絡攻擊。

問：一年前，奧地利技術研究所被指定為國際原子能機構核安保方面第一個計算機安全協作中心，至今仍是唯一的此類中心。這對奧地利技術研究所的工作意味著什么？

答：我們對被指定為協作中心感到無比自豪，并繼續支持提供關于核行業儀器儀表和控制系統的計算機安全地區培訓班。我們在2022年舉辦了兩次此類培訓班，利用我們合營項目的一些成果開發了一個虛擬學習平臺。

我們還參加了開發小型模塊堆的計算機安全活動。

目前，我們正在協助國際原子能機構籌備2023年“核世界中的計算機安全：安保促安全”國際會議，我們將在會上演示我們的虛擬培訓平臺、主持小組會議、介紹與我們在該領域研究有關的論文等。

問：奧地利技術研究所在核安保培訓和示范中心的參與情況如何？

答：我們一直在與原子能機構同事密切合作，為核安保培訓和示范中心開發培訓模塊、演示和練習。我們將計算機安全模塊納入與核材料和其他放射性物質實物保護有關的培訓課程，以及與探測和應對脫離監管控制的核材料和其他放射性物質有關的培訓課程。這一安排旨在加強計算機安全概念，將其作為核安保的一個不可或缺的組成部分。