圣保罗大学基于一个名为“Asherah”核电站的虚构设施开发了一款模拟器。(照片:国际原子能机构)
识别控制关键安全和安保功能的计算机系统运行中的异常需要广泛的专业知识,并且需要对所需的操作进行测试、分析和修改,以确保其稳健性。
IAEA 核安全司信息管理科科长 Scott Purvis 表示:“异常检测在早期评估核与放射设施计算机系统可能受到的威胁方面发挥着重要作用。” “通常,异常检测技术基于人工智能应用,例如机器学习、基于统计、基于知识的方法或其他技术,”他说。此类技术用于识别与预期网络通信或过程测量的偏差,这可以成为入侵者绕过计算机系统防御的第一个指标,并可以提供网络攻击的实时检测。
这些技术很重要,因为能力强的恶意行为者可能会引入恶意软件,损害数字系统的安全或安保功能,同时伪造发送给操作员的传感器和指示器的数据。这意味着操作员可能不知道正在发生任何恶意活动,并且最初会根据控制室中显示的内容做出反应,可能会被误导而采取不正确的操作。只有通过自动检测此类网络攻击中最小的异常情况,才能正确通知操作员。
为了应对这一重要工作领域和其他计算机安全挑战,原子能机构于 2016 年启动了一项具体的协调研究项目(CRP)。
通过 CRP 进行的研究和开发是 IAEA 核安全计算机安全活动中不可或缺的一部分。这些项目产生了大量研究和可行的结论,补充了原子能机构为增强各国在可能直接或间接影响安全和安保的计算机安全事件的预防、检测、响应和恢复能力方面所做的持续努力。核和放射设施。
Purvis 表示:“对手变得越来越复杂,他们的网络能力对开发异常检测工具提出了越来越大的挑战。” “异常检测技术的开发需要访问真实且物理一致的网络和工厂过程数据来训练和测试检测模型。”
网络攻击场景以建设能力
2016 年的 CRP 题为“加强核设施的计算机安全事件分析”,取得了重大成果,例如能够进一步研究有针对性的工具和技术,而这些工具和技术以前是不可能在不暴露核和放射性设施敏感信息风险的情况下进行调查的。
CRP团队由来自13个国家和17个组织的研究人员组成,开发了一个名为“Asherah”核电站(NPP)的虚构设施,圣保罗大学基于该设施开发了模拟器(ANS) 。他们共同开发了核设施内真实的网络攻击场景。这些网络攻击场景使得探索和评估计算机安全措施的有效性以及数字资产受到损害的潜在操作后果成为可能。此外,该团队还致力于数据收集和分析以及网络攻击检测技术的开发和测试。
“我们开发并使用 ANS 生成数据存储库,用于训练我们的机器学习模型并评估其效率。原子能机构协调研究项目汇集了国际合作伙伴,在这一领域开展研究并创造新知识,”巴西圣保罗大学理工学院教授里卡多·马克斯说。CRP 参与者之间的合作对于验证所完成的工作至关重要。”
此外,CRP 成果已用于持续教育和培训,涉及不同学科的大量研究生和研究人员。这进一步加强了旨在不断提高核与放射性设施计算机安全性的研究和努力。
“作为一名博士生,我的部分研究是使用 ANS 及其人机界面 (HMI) 进行的,该界面允许用户观察模拟器并与模拟器进行通信,该界面是在 IAEA CRP 内开发的,”中国清华大学博士生。“我对异常检测技术进行了研究,ANS 对于生成必要的数据来训练和评估为核电站开发的检测算法至关重要。如果没有所有参与机构之间的合作,以及 CRP 团队开发的工具,我就不可能进行核电厂数字系统网络安全的博士研究。”她补充道。
CRP 的成果——ANS、工具和指南——可供世界各地感兴趣的研究机构使用。可以通过相关国家当局向原子能机构提交申请表来获取这些信息,该申请表可在原子能机构的核安全信息门户(NUSEC)上获取。
最近,原子能机构于 2023 年启动了一项题为“增强辐射探测系统的计算机安全”的新 CRP,以研究提高辐射探测设备计算机安全的方法和技术。新的CRP计划下的研究项目有来自11个国家的12个参与组织(包括国家实验室、大学和国家研究机构),将解决云计算等新兴数字技术的使用问题,并继续探索和开发创新异常检测技术。
