2019年7月24日,英国查塔姆研究所网站发布题为《Cybersecurity by Design in Civil Nuclear Power Plants》的研究简报,作者是国际安全部高级研究员贝扎·乌纳尔博士和民用核安全办公室主任罗杰·布伦特。简报指出,网络攻击对关键的国家基础设施提出越来越大的挑战。简报考虑了民用核电站的安全设计方法,并分析了核工业各个方面的风险和机遇。
• 在新的核电建筑中应用“安全设计”,可为运营商提供在核电厂寿命周期开始时即建立强大而有灵活性的安全架构的机会。这将增强对核电站的保护,并减少在其使用寿命期间进行昂贵的安全性改进的需要。
• 安全设计无法完全保护核电站免受快速发展的网络攻击,这些网络攻击会利用以前未曾预料到的或未知的漏洞。
• 仔细设计的安保系统和架构,可以(而且应该)使防护级别超出当前的规范和期望。然而,从全球供应链中采购组件意味着即使是最巧妙设计的安全体系,也无法在不对其组件进行全面检查的情况下保证万无一失。
• 安全设计可能包括要求技术支持组织对网络防御及其实践做出质量保证,并且该制度应得到设施执行委员会的认可,并在新建设施投入使用后定期落实。
• 考虑到设计、规划和建造新的核电站需要多年的时间,重要的是要认识到,从“设计冻结”开始,运营商就在“建立”脆弱性,因为在其建设过程中无法跟上仍在快速演变的技术步伐。安全设计不能成为灵丹妙药,但它是建立强大的核安全(和网络安全)文化的重要因素。
