自1996年以來，國際原子能機構的國際實物保護咨詢服務(IPPAS)一直在幫助各國尋找加強核材料和核設施保護的方法。(照片：國際原子能機構)

近三十年來，各國一直利用原子能機構的國際實物保護咨詢服務(IPPAS)進行同行審查，以確保使用核材料和其他放射性材料的所有類型的設施得到實物保護，包括核電站和醫院放射治療單位。然而，由于技術的進步，數字系統現在已成為這些設施運營的核心。這導致了許多新的核安全挑戰。

為了應對包括核設施在內的設施遭受網絡攻擊的實際威脅，2012 年，IPPAS 的范圍中增加了用于實物保護的信息和計算機安全。此后，各國越來越多地要求將此模塊作為 IPPAS 審查的一部分，以便支持他們應對網絡安全威脅的工作。

作為 IAEA 核安全計劃的核心組成部分，IPPAS 是一項咨詢服務，根據相關國際文書和 IAEA 核安全指南審查一個國家的現有做法。它根據請求，通過提供有關執行國際法律文書的建議，協助各國加強其國家核安全制度、系統和措施。

IAEA 核安全司材料和設施核安全科科長希瑟·魯尼 (Heather Looney) 表示：“IPPAS 首次執行任務二十七年后，該服務已經發展到能夠應對現代挑戰和需求。” “如果沒有計算機安全措施，就無法確保對核材料和其他放射性材料的盜竊、破壞或未經授權使用的物理保護。通過邀請 IPPAS 代表團，各國可以從關于哪些方面可以改進以及如何改進的建議中受益，”她補充道。

IPPAS 采用模塊化方法，提供五個模塊，涵蓋以下內容： 對核材料和核設施的核安全制度進行國家審查;審查核設施的安全系統和措施;對材料運輸安全的審查;對放射性材料、相關設施和活動的安全進行審查;以及對信息和計算機安全的審查。自 1996 年第一次訪問以來，迄今為止已總共執行了 97 次 IPPAS 任務，并且有 22 個國家要求將信息和計算機安全模塊納入 IPPAS 審查。

國家在信息和計算機安全評估中應該期待什么?

第一步，由國際核安全專家組成的 IPPAS 團隊將研究如何制定和管理與信息和計算機安全計劃相關的國家政策。然后，小組將通過比較該國現有的程序和做法與《核材料實物保護公約》及其 2005 年修正案規定的義務以及相關文件中提供的指導來審視立法和監管框架。原子能機構核安全系列出版物。通過這種方式，他們能夠確定各國是否制定了必要的政策和程序，以確保關鍵核設施和放射性設施的計算機安全。

在設施層面，計算機安全審查將著眼于計算機安全管理、計算機安全程序、訪問控制、防御性計算機安全架構以及計算機安全事件的檢測和響應。該團隊還可以評估交叉領域，例如風險管理、分級方法、核安保文化和人力資源管理。

日本分別于 2015 年和 2018 年主辦了 IPPAS 訪問團及其后續訪問團。日本核管理機構核安全司國際核安全主任菅原博之表示：“對日本來說，審查計算機安全措施的現狀并根據審查人員的建議推動其加強，是一次寶貴的經驗。” (全國步槍協會)。“針對 IPPAS 的調查結果，我們決定加強計算機安全措施，并增加具有該領域專業知識的檢查員數量。此外，NRA 將計算機安全威脅納入其國家威脅評估，并要求被許可方采取強有力的計算機安全措施，并通過納入針對網絡攻擊的對策來增強其計算機安全計劃的內容。”

在法國，繼 2018 年執行 IPPAS 任務后，計算機安全在國家核安全框架中的可見性得到了加強。能源轉型、國防和安全部計算機安全項目負責人 Frédéric Boën 表示：“IPPAS 的使命需要各利益相關方的堅定承諾，為法國提供鞏固其核安全制度并促進其實施的機會。”核安全辦公室。“專門負責計算機安全的人員有所增加，并根據國際標準和國際原子能機構核安全指南制定了監管指南。”

IAEA 自 2016 年以來一直維護著 IPPAS 良好實踐數據庫，以便與國際核安全界分享此類任務的調查結果，從而增強 IAEA 向世界各國提供的援助的影響。盧尼說：“維護這個數據庫并分享此類例子，可以將IPPAS任務的好處擴展到東道國以外的國際核安全界，并成倍增加原子能機構向其成員國提供的援助的影響。”

大多數國家級良好做法都與核安保管理有關，這為計算機安全和協調奠定了基礎。此外，原子能機構成員國可以通過指定的聯絡點獲取 40 項與國家和設施層面的計算機安全相關的良好做法。

原子能機構繼續支持各國加強國家核安全制度;各國對 2023 年和 2024 年接受 IPPAS 任務的需求仍然很高。