自1996年以来,国际原子能机构的国际实物保护咨询服务一直在协助各国确定加强核材料和核设施保护的方式。(图/国际原子能机构)
近三十年来,各国一直利用国际原子能机构的国际实物保护咨询服务提供咨询,以确保核电厂、医院放射治疗装置等使用核材料和其他放射性物质的各类设施的实物保护。然而,由于技术的进步,数字系统现已成为这些设施运营的核心,以致带来许多新的核安保挑战。
为了应对包括核设施在内的设施遭受网络攻击的实际威胁,2012年,关于实物保护的信息和计算机安全被纳入国际实物保护咨询服务范围。自那时起,各国越来越多地要求将这一模块作为国际实物保护咨询服务评审的一部分,以支持其应对网络安全威胁的工作。
国际实物保护咨询服务作为原子能机构核安保计划的核心组成部分,根据相关国际文书和原子能机构核安保导则审查一国的现有实践,并应请求,通过在执行国际法律文书方面提供建议,协助各国加强国家核安保制度、系统和措施。
“自首次开展国际实物保护咨询服务工作组访问以来的27年里,这项服务已发展到能够应对现代挑战和需求,”原子能机构核安保司材料和设施核安保处处长Heather Looney说,“缺乏计算机安全措施,就无法确保防止核材料和其他放射性物质遭到盗窃、破坏或未经授权使用。通过邀请开展国际实物保护咨询服务工作组访问,各国可以受益于关于哪些方面可以改进以及如何改进的建议,”她补充说。
国际实物保护咨询服务采用模块化方案,提供五个模块,涵盖以下内容:对核材料和核设施核安保制度的国家审查;对核设施安保系统和措施的审查;对材料运输安保的审查;对放射性物质、相关设施和活动安保的审查;以及对信息和计算机安全的审查。自1996年首次开展国际实物保护咨询服务评审以来,迄今共进行了97次这类评审,有22个国家已要求将信息和计算机安全模块纳入国际实物保护咨询服务评审中。
国家在信息和计算机安全评定期间应抱有怎样的预期?
作为第一步,由国际核安保专家组成的国际实物保护咨询服务工作组将审查与信息和计算机安全计划有关的国家政策是如何制定和管理的。然后,工作组将考察立法和监管框架,将国家现行程序和实践与《核材料实物保护公约》及其2005年修订案规定的义务以及原子能机构《核安保丛书》相关出版物提供的导则进行比较。通过这种方式,他们可以确定各国是否制定了必要的政策和程序,以实现关键核设施和辐射设施的充分计算机安全。
在设施层面,计算机安全审查将着眼于计算机安全管理、计算机安全计划(见第6页)、访问控制、防御性计算机安全架构以及对计算机安全事件的检测和响应。工作组还可能评估交叉领域,如风险管理、分级方案、核安保文化和人力资源管理。
日本分别在2015年和2018年接受了国际实物保护咨询服务工作组访问及其后续工作组访问。“对日本来说,审查计算机安全措施现状并根据审查人员的建议推动加强计算机安全措施,这是一次宝贵的经验,”日本原子能规制局核安保处国际核安保主任Hiroyuki Sugawara说,“针对国际实物保护咨询服务的审查结果,我们决定加强计算机安全措施,并增加具有该领域专门知识的检查人员数量。此外,原子能规制局在国家威胁评定中纳入了计算机安全威胁,并要求许可证持有者采取强有力的计算机安全措施,以及通过纳入网络攻击防范对策来加强计算机安全计划内容。”
法国在2018年接受国际实物保护咨询服务工作组访问之后,在国家核安保框架中明显加强了计算机安全。“国际实物保护咨询服务工作组要求各利益相关方作出强有力的承诺,为法国巩固核安保制度和促进核安保制度的实施提供了机会,”能源转型部防卫和安全局核安保办公室计算机安全项目负责人Frédéric Boën说,“专门负责计算机安全的工作人员有所增加,并根据国际标准和原子能机构核安保导则制定了监管准则。”
自2016年以来,原子能机构一直在维护国际实物保护咨询服务良好实践数据库,以便与国际核安保界分享此类工作组访问的成果,从而增强原子能机构向世界各国提供援助的影响。Looney说:“维护这个数据库并分享这些实例,将使国际实物保护咨询服务工作组访问的好处从东道国扩展到了国际核安保界,并使原子能机构向成员国提供援助的影响成倍增加。”
大多数国家层面的良好实践涉及核安保管理,这为计算机安全和协调奠定了基础。此外,还有40项与国家和设施层面的计算机安全相关的良好实践,原子能机构成员国通过指定的联络点可获得这些良好实践。
原子能机构继续支持各国加强国家核安保制度,而各国对在2023年和2024年接受国际实物保护咨询服务工作组访问的需求仍然很高。