2019年7月24日,英國查塔姆研究所網(wǎng)站發(fā)布題為《Cybersecurity by Design in Civil Nuclear Power Plants》的研究簡報,作者是國際安全部高級研究員貝扎·烏納爾博士和民用核安全辦公室主任羅杰·布倫特。簡報指出,網(wǎng)絡(luò)攻擊對關(guān)鍵的國家基礎(chǔ)設(shè)施提出越來越大的挑戰(zhàn)。簡報考慮了民用核電站的安全設(shè)計方法,并分析了核工業(yè)各個方面的風(fēng)險和機(jī)遇。
• 在新的核電建筑中應(yīng)用“安全設(shè)計”,可為運營商提供在核電廠壽命周期開始時即建立強大而有靈活性的安全架構(gòu)的機(jī)會。這將增強對核電站的保護(hù),并減少在其使用壽命期間進(jìn)行昂貴的安全性改進(jìn)的需要。
• 安全設(shè)計無法完全保護(hù)核電站免受快速發(fā)展的網(wǎng)絡(luò)攻擊,這些網(wǎng)絡(luò)攻擊會利用以前未曾預(yù)料到的或未知的漏洞。
• 仔細(xì)設(shè)計的安保系統(tǒng)和架構(gòu),可以(而且應(yīng)該)使防護(hù)級別超出當(dāng)前的規(guī)范和期望。然而,從全球供應(yīng)鏈中采購組件意味著即使是最巧妙設(shè)計的安全體系,也無法在不對其組件進(jìn)行全面檢查的情況下保證萬無一失。
• 安全設(shè)計可能包括要求技術(shù)支持組織對網(wǎng)絡(luò)防御及其實踐做出質(zhì)量保證,并且該制度應(yīng)得到設(shè)施執(zhí)行委員會的認(rèn)可,并在新建設(shè)施投入使用后定期落實。
• 考慮到設(shè)計、規(guī)劃和建造新的核電站需要多年的時間,重要的是要認(rèn)識到,從“設(shè)計凍結(jié)”開始,運營商就在“建立”脆弱性,因為在其建設(shè)過程中無法跟上仍在快速演變的技術(shù)步伐。安全設(shè)計不能成為靈丹妙藥,但它是建立強大的核安全(和網(wǎng)絡(luò)安全)文化的重要因素。