由于數(shù)字設備的廣泛使用，核工業(yè)在維護計算機安全方面面臨著重大挑戰(zhàn)。這一趨勢在日常生活中顯而易見，通過云計算遠程控制的智能冰箱、照明和其他設備已司空見慣。核設施中的許多系統(tǒng)以前沒有任何數(shù)字組件，現(xiàn)在有了數(shù)字元素。這些數(shù)字元素的計算能力、可重復編程性和互連能力在支持運行、核安全和核安保方面提供了無與倫比的效率。

小型模塊堆和其他新型反應堆設計正在一個數(shù)字優(yōu)先的世界中發(fā)展，計算機系統(tǒng)的使用比之前的傳統(tǒng)反應堆更加廣泛。它們可以設計成遠程操作，甚至自主操作，利用計算機網(wǎng)絡基礎設施與中央操作員聯(lián)絡。這種作法可以使操作員和自動化系統(tǒng)能夠分析大量數(shù)據(jù)，以提高核設施的運行效率。

然而，核工業(yè)的這種數(shù)字現(xiàn)代化帶來了更多挑戰(zhàn)，因為如果缺乏足夠的計算機安全，弱項或漏洞可能會被惡意行為者利用，成為對其中某個設施攻擊的一部分。

為了應對核設施中快速發(fā)展的數(shù)字技術格局所帶來的挑戰(zhàn)，以及支持國家和設施之間采取統(tǒng)一方案的必要性，國際電工委員會采取了一種基于后果和風險知情的方案，該方案與原子能機構《核安保叢書》中的信息和計算機安全導則一致。我們建議采用分級方案，而不是規(guī)定性方案，使組織能夠根據(jù)網(wǎng)絡攻擊的潛在后果確定產(chǎn)品或流程所需的控制級別。例如，計算機安全計劃的第一步是審查核設施的功能，評定其對安全和安保的影響，以及確定適當?shù)陌脖Ｒ笏健?/p>

?

預防、檢測和緩解

預測網(wǎng)絡攻擊未來將如何發(fā)展，這比較具有挑戰(zhàn)性，因此，電工委員會與原子能機構密切合作，制定了標準，建議核設施的計算機安全計劃除 了預防之外，還應注重檢測、響應和恢復。即使遭到了網(wǎng)絡攻擊，也應該有適當?shù)臋C制來恢復和確保必要功能正常運轉(zhuǎn)，從而確保安全或安保不會受到損害。

我們的世界在日益數(shù)字化，加上人工智能和機器學習快速發(fā)展，可能會使核設施的計算機安全變得令人生畏。盡管存在這些挑戰(zhàn)，但為了繼續(xù)安全可靠地運營這些設施，國際合作至關重要。半個多世紀以來，原子能機構、國際社會和核工業(yè)在標準化方面攜手合作，支持和平利用核技術的安全和安保。隨著氣候變化和能源安全等全球問題變得更加緊迫，許多國家在尋求利用新型和創(chuàng)新型核技術作為生產(chǎn)低碳能源的一種方式，這使得標準化對于維護核設施的安全和安保更加重要。

核世界的通力合作

原子能機構和電工委員會為努力制定核設施的信息和計算機安全標準作出了重要貢獻。原子能機構通過國際協(xié)商一致編制《核安保叢書》導則出版物，概述確保信息和計算機安全的概念和規(guī)范，將其作為實現(xiàn)核安保目標的基本要素。《核安保叢書》為在核設施中實施網(wǎng)絡知情工程方案安排國家資源以及制定行業(yè)法規(guī)和概念提供了導則。

作為促進最佳實踐和知識共享的國際標準組織，電工委員會與原子能機構密切合作。根據(jù)電工委員會與原子能機構之間的諒解備忘錄，與電工委員會合作的科學家和專家制定了關于通過具體計劃和工程要求實施原子能機構導則的標準和技術報告。這些要求可用于設計和開發(fā)當前和未來的數(shù)字系統(tǒng)，而這些系統(tǒng)可根據(jù)符合原子能機構導則的監(jiān)管模式進行認證。核工業(yè)擁有執(zhí)行電工委員會標準經(jīng)驗的專家然后可以支持原子能機構導則的未來迭代發(fā)展。

科學家和專家自愿助力電工委員會的工作， 我們隨時歡迎更多的志愿者參與電工委員會工作。核領域的計算機安全專家群體相對較小，即使在全球范圍內(nèi)也是如此。助力電工委員會的工作，為構建可在全球范圍內(nèi)用于支持全球核工業(yè)的標準提供了機會。