識別控制關(guān)鍵安全和安保功能的計算機系統(tǒng)運行中的異常情況，需要大量的專門知識，而且需要對所需的行動進行測試、分析和修正，從而加以完善。

“異常檢測在早期評估針對核設(shè)施和輻射設(shè)施計算機系統(tǒng)的可能威脅方面發(fā)揮著重要作用。”原子能機構(gòu)核安保司信息管理處處長ScottPurvis說，“通常情況下，異常檢測技術(shù)基于人工智能應(yīng)用，如機器學習、統(tǒng)計型或知識型方法或其他技術(shù)。這類技術(shù)用于識別與預期網(wǎng)絡(luò)通信或過程測量存在的偏差，這可能是顯示入侵者繞過計算機防御系統(tǒng)的第一個指標，并能夠提供對網(wǎng)絡(luò)攻擊的實時檢測。

這些技術(shù)很重要，因為能力極強的惡意行為者可能會引入惡意軟件，損害數(shù)字系統(tǒng)的安全或安保功能，同時偽造從傳感器和指示器發(fā)送到操作員的數(shù)據(jù)。這意味著操作員可能沒有意識到惡意活動的發(fā)生，最初會根據(jù)控制室顯示的內(nèi)容做出反應(yīng)，有可能被誤導而采取錯誤行動。只有通過自動檢測這種網(wǎng)絡(luò)攻擊中最小的異常情況，才能正確地通知操作員。

為了應(yīng)對這一重要工作領(lǐng)域和其他計算機安全挑戰(zhàn)，原子能機構(gòu)在2016年啟動了一項專門協(xié)調(diào)研究項目。

通過協(xié)調(diào)研究項目進行研究和發(fā)展是原子能機構(gòu)為促進核安保加強計算機安全活動不可或缺的一部分。這些項目產(chǎn)生了一系列研究和可操作結(jié)論，補充了原子能機構(gòu)正在進行的努力，從而加強各國預防、檢測和應(yīng)對有可能直接或間接影響核設(shè)施和輻射設(shè)施安全和安保的計算機安全事件以及在發(fā)生這類事件后進行恢復的能力。

“敵手變得越來越復雜，他們的網(wǎng)絡(luò)能力對開發(fā)異常檢測工具提出了越來越多的挑戰(zhàn)，”Purvis說，“開發(fā)異常檢測技術(shù)需要獲得現(xiàn)實且實物一致的網(wǎng)絡(luò)和電廠流程數(shù)據(jù)，以訓練和測試檢測模型?！?/p>

用于建立能力的網(wǎng)絡(luò)攻擊情景

題為“加強核設(shè)施計算機安全事件分析”的2016年協(xié)調(diào)研究項目產(chǎn)生了重要成果，例如，成功地進一步研究出有針對性的工具和技術(shù)，而以前，如果不暴露核設(shè)施和輻射設(shè)施的敏感信息，就不可能對這些工具和技術(shù)進行研究。

由來自13個國家和17個組織的研究人員組成的協(xié)調(diào)研究項目團隊開發(fā)了一個稱為“亞舍拉”（Asherah）核電廠的虛構(gòu)設(shè)施，圣保羅大學以該設(shè)施為基礎(chǔ)開發(fā)了一個模擬器（ANS）。他們共同開發(fā)了核設(shè)施內(nèi)的真實網(wǎng)絡(luò)攻擊情景。有了這些網(wǎng)絡(luò)攻擊情景，就可以探索和評估計算機安全措施的有效性，以及數(shù)字資產(chǎn)遭到破壞的潛在操作后果。此外，該團隊還致力于數(shù)據(jù)收集和分析，以及網(wǎng)絡(luò)攻擊檢測技術(shù)的開發(fā)和測試。

“我們開發(fā)并使用ANS模擬器來生成一個數(shù)據(jù)庫，用于訓練我們的機器學 習模型，并評價其效率。原子能機構(gòu)這項協(xié)調(diào)研究項目聯(lián)合國際合作伙伴一起開展研究，創(chuàng)造了這一領(lǐng)域的新知識?！卑臀魇ケＡ_大學理工學院教授RicardoMarques說，“協(xié)調(diào)研究項目參與者之間的合作對于驗證所做的工作至關(guān)重要?！?/p>

此外，這項協(xié)調(diào)研究項目的成果還被用于大量不同學科的研究生和研究人員的持續(xù)教育和培訓。這進一步加強了研究和努力，以不斷提高核設(shè)施和輻射設(shè)施的計算機安全。

“我作為博士生的部分研究就是利用ANS模擬器及其人機界面進行的，該界面使用戶能夠觀察模擬器并與模擬器交流，是在原子能機構(gòu)協(xié)調(diào)研究項目中開發(fā)的?！眮碜灾袊迦A大學的博士生Si Wen說，“我進行了異常檢測技術(shù)的研究，ANS模擬器對于產(chǎn)生必要的數(shù)據(jù)來訓練和評估針對核電廠開發(fā)的檢測算法至關(guān)重要。如果沒有所有參與研究機構(gòu)之間的合作以及協(xié)調(diào)研究項目團隊開發(fā)的工具，我就不可能進行關(guān)于核電廠數(shù)字系統(tǒng)網(wǎng)絡(luò)安全的博士研究，”她補充說。

協(xié)調(diào)研究項目的成果包括ANS模擬器、工具和導則，可供世界各地感興趣的研究機構(gòu)使用，可以通過有關(guān)國家主管機構(gòu)向原子能機構(gòu)提交申請表獲得，申請表可在原子能機構(gòu)“核安保信息門戶”下載。

最近在2023年，原子能機構(gòu)啟動了一個題為“加強輻射探測系統(tǒng)計算機安全”的新協(xié)調(diào)研究項目，旨在研究改進輻射探測設(shè)備計算機安全的方法和技術(shù)。來自11個國家的12個組織（包括國家實驗室、大學和國家研究機構(gòu)）參與了這個新協(xié)調(diào)研究項目，計劃開展的研究項目將涉及諸如云計算等新興數(shù)字技術(shù)的應(yīng)用，并繼續(xù)探索和開發(fā)創(chuàng)新型異常檢測技術(shù)。