
如果您想了解有關(guān)原子能機(jī)構(gòu)工作的更多信息,請(qǐng)注冊(cè)獲取我們的每月動(dòng)態(tài),其中包含我們最重要的新聞、多媒體和其他信息。
應(yīng)對(duì)日益數(shù)字化世界中的各種威脅
Wolfgang Picot

2022年5月,奧地利技術(shù)研究所成為國際原子能機(jī)構(gòu)核安保方面第一個(gè)信息和計(jì)算機(jī)安全協(xié)作中心。奧地利技術(shù)研究所為核設(shè)施和活動(dòng)計(jì)算機(jī)安全方面的國際和地區(qū)培訓(xùn)班和演習(xí)提供支持,開發(fā)技術(shù)示范模塊以提高對(duì)網(wǎng)絡(luò)威脅的認(rèn)識(shí),并幫助為塞伯斯多夫新核安保培訓(xùn)和示范中心編寫培訓(xùn)材料。為更好地了解這一合作,我們采訪了奧地利技術(shù)研究所數(shù)字安全和安保中心負(fù)責(zé)人Helmut Leopold。
問:一般來說,計(jì)算機(jī)安全方面的新興風(fēng)險(xiǎn)和新興威脅是什么?答:當(dāng)今的許多現(xiàn)代數(shù)字設(shè)備在建造時(shí)都考慮了較廣泛的網(wǎng)絡(luò),其中許多設(shè)備需要接入互聯(lián)網(wǎng)來運(yùn)作。每個(gè)軟件的開發(fā)都包括可能導(dǎo)致漏洞的潛在錯(cuò)誤。接口保護(hù)不力和用戶不負(fù)責(zé)任的行為,增加了對(duì)信息技術(shù)系統(tǒng)運(yùn)行的安全威脅。攻擊者利用數(shù)字系統(tǒng)的漏洞獲得訪問權(quán)限。
攻擊方法和工具隨著數(shù)字化創(chuàng)新進(jìn)程的發(fā)展而發(fā)展?,F(xiàn)在,黑客軟件在互聯(lián)網(wǎng)上很容易獲得,使攻擊變得更容易,甚至資質(zhì)很差的攻擊者也能做到。我們面對(duì)的是一個(gè)由有組織犯罪、經(jīng)濟(jì)和工業(yè)間諜活動(dòng)以及網(wǎng)絡(luò)恐怖主義驅(qū)動(dòng)的多樣化網(wǎng)絡(luò)攻擊生態(tài)系統(tǒng)。
因此,當(dāng)前廣泛的網(wǎng)絡(luò)攻擊威脅著用戶、公司和當(dāng)局,并且可能與有針對(duì)性的虛假信息活動(dòng)一起攻擊整個(gè)國家的數(shù)字基礎(chǔ)設(shè)施,動(dòng)搖我們社會(huì)的基礎(chǔ)。
問:核工業(yè)是否面臨同樣的挑戰(zhàn)?答:企業(yè)和個(gè)人消費(fèi)者主要使用數(shù)據(jù)驅(qū)動(dòng)和通信導(dǎo)向的信息技術(shù)。相比之下,生產(chǎn)設(shè)施和關(guān)鍵基礎(chǔ)設(shè)施使用所謂的操作技術(shù),監(jiān)測和控制所確定的生產(chǎn)過程的行為和結(jié)果。傳統(tǒng)上,操作技術(shù)的互連程度遠(yuǎn)低于信息技術(shù)。然而,隨著技術(shù)的進(jìn)步,這兩個(gè)領(lǐng)域已經(jīng)融合,操作技術(shù)的軟件和設(shè)備越來越多地嵌入更廣泛的網(wǎng)絡(luò)中。
這種發(fā)展存在問題,因?yàn)榫W(wǎng)絡(luò)安全意識(shí)在操作技術(shù)領(lǐng)域的普及程度不如信息技術(shù)領(lǐng)域
因此,這些對(duì)信息技術(shù)安全的新興威脅變得與工業(yè)生產(chǎn)和關(guān)鍵基礎(chǔ)設(shè)施的操作技術(shù)相關(guān)。由于核工業(yè)傳統(tǒng)上采取保守的方案,將控制系統(tǒng)隔離起來,因此這對(duì)核工業(yè)也變得越來越重要。
問:奧地利技術(shù)研究所開展了哪些活動(dòng)來加強(qiáng)核安保方面的網(wǎng)絡(luò)安全?
答:奧地利技術(shù)研究所的研究計(jì)劃仔細(xì)研究不斷變化的威脅情景如何 影響操作技術(shù)系統(tǒng),旨在開發(fā)專門知識(shí)和新的解決方案,以提高關(guān)鍵基礎(chǔ)設(shè)施抵御網(wǎng)絡(luò)攻擊的韌性。這項(xiàng)工作是制定新的全球安保標(biāo)準(zhǔn)、關(guān)鍵系統(tǒng)要素認(rèn)證程序和新系統(tǒng)架構(gòu)的基礎(chǔ),以便從設(shè)計(jì)之初就將堅(jiān)實(shí)的網(wǎng)絡(luò)安全措施嵌入操作技術(shù)系統(tǒng)。
奧地利技術(shù)研究所還提供全面的培訓(xùn)和教育,為應(yīng)對(duì)網(wǎng)絡(luò)安全攻擊作準(zhǔn)備。在“虛擬化”信息技術(shù)系統(tǒng)(即所謂的“網(wǎng)絡(luò)靶場”)的復(fù)雜模擬中,用戶、系統(tǒng)開發(fā)人員、操作人員和政府代表對(duì)現(xiàn)實(shí)的網(wǎng)絡(luò)攻擊情景作出反應(yīng)。這種模擬對(duì)于確保信息技術(shù)和操作技術(shù)系統(tǒng)有韌性并且能夠有效抵御網(wǎng)絡(luò)威脅至關(guān)重要。
問:奧地利技術(shù)研究所和國際原子能機(jī)構(gòu)開發(fā)的虛擬學(xué)習(xí)環(huán)境有什么優(yōu)勢(shì)?
答:實(shí)際經(jīng)驗(yàn)是最有效的學(xué)習(xí)過程。奧地利技術(shù)研究所和國際原子能機(jī)構(gòu)開發(fā)了一個(gè)“網(wǎng)絡(luò)靶場”,對(duì)現(xiàn)有關(guān)鍵數(shù)字基礎(chǔ)設(shè)施進(jìn)行“數(shù)字孿生”創(chuàng)建,并提供高度現(xiàn)實(shí)的應(yīng)用情景培訓(xùn)。
政府和行業(yè)用戶可以在這里評(píng)價(jià)和測試保護(hù)機(jī)制和業(yè)務(wù)流程的有效性。
“網(wǎng)絡(luò)靶場”經(jīng)驗(yàn)支持建立公共和私營組織的可持續(xù)防御能力。
問:除了虛擬培訓(xùn),奧地利技術(shù)研究所在計(jì)算機(jī)安全方面的工作和專門知識(shí)如何促進(jìn)核安保?
答:例如,我們可以通過開發(fā)監(jiān)控“邊緣”設(shè)備的軟件來幫助抵御攻擊者,邊緣設(shè)備通常將組織單位的內(nèi)部網(wǎng)絡(luò)連接到互聯(lián)網(wǎng)。攻擊者在制造破壞之前,往往利用這些設(shè)備作為系統(tǒng)的入口點(diǎn)。我們利用異常檢測經(jīng)驗(yàn)來訓(xùn)練分析軟件,監(jiān)測通常用于特定類型核設(shè)施的邊緣設(shè)備。
如果邊緣設(shè)備以奇怪的方式運(yùn)行,此類軟件可發(fā)出警報(bào)或采取對(duì)策。這樣,營運(yùn)者可在網(wǎng)絡(luò)攻擊造成重大損害之前,迅速發(fā)現(xiàn)并阻止網(wǎng)絡(luò)攻擊。
問:一年前,奧地利技術(shù)研究所被指定為國際原子能機(jī)構(gòu)核安保方面第一個(gè)計(jì)算機(jī)安全協(xié)作中心,至今仍是唯一的此類中心。這對(duì)奧地利技術(shù)研究所的工作意味著什么?
答:我們對(duì)被指定為協(xié)作中心感到無比自豪,并繼續(xù)支持提供關(guān)于核行業(yè)儀器儀表和控制系統(tǒng)的計(jì)算機(jī)安全地區(qū)培訓(xùn)班。我們?cè)?022年舉辦了兩次此類培訓(xùn)班,利用我們合營項(xiàng)目的一些成果開發(fā)了一個(gè)虛擬學(xué)習(xí)平臺(tái)。
我們還參加了開發(fā)小型模塊堆的計(jì)算機(jī)安全活動(dòng)。
目前,我們正在協(xié)助國際原子能機(jī)構(gòu)籌備2023年“核世界中的計(jì)算機(jī)安全:安保促安全”國際會(huì)議,我們將在會(huì)上演示我們的虛擬培訓(xùn)平臺(tái)、主持小組會(huì)議、介紹與我們?cè)谠擃I(lǐng)域研究有關(guān)的論文等。
問:奧地利技術(shù)研究所在核安保培訓(xùn)和示范中心的參與情況如何?
答:我們一直在與原子能機(jī)構(gòu)同事密切合作,為核安保培訓(xùn)和示范中心開發(fā)培訓(xùn)模塊、演示和練習(xí)。我們將計(jì)算機(jī)安全模塊納入與核材料和其他放射性物質(zhì)實(shí)物保護(hù)有關(guān)的培訓(xùn)課程,以及與探測和應(yīng)對(duì)脫離監(jiān)管控制的核材料和其他放射性物質(zhì)有關(guān)的培訓(xùn)課程。這一安排旨在加強(qiáng)計(jì)算機(jī)安全概念,將其作為核安保的一個(gè)不可或缺的組成部分。