圣保羅大學(xué)基于一個名為“Asherah”核電站的虛構(gòu)設(shè)施開發(fā)了一款模擬器。(照片：國際原子能機構(gòu))

識別控制關(guān)鍵安全和安保功能的計算機系統(tǒng)運行中的異常需要廣泛的專業(yè)知識，并且需要對所需的操作進行測試、分析和修改，以確保其穩(wěn)健性。

IAEA 核安全司信息管理科科長 Scott Purvis 表示：“異常檢測在早期評估核與放射設(shè)施計算機系統(tǒng)可能受到的威脅方面發(fā)揮著重要作用。” “通常，異常檢測技術(shù)基于人工智能應(yīng)用，例如機器學(xué)習、基于統(tǒng)計、基于知識的方法或其他技術(shù)，”他說。此類技術(shù)用于識別與預(yù)期網(wǎng)絡(luò)通信或過程測量的偏差，這可以成為入侵者繞過計算機系統(tǒng)防御的第一個指標，并可以提供網(wǎng)絡(luò)攻擊的實時檢測。

這些技術(shù)很重要，因為能力強的惡意行為者可能會引入惡意軟件，損害數(shù)字系統(tǒng)的安全或安保功能，同時偽造發(fā)送給操作員的傳感器和指示器的數(shù)據(jù)。這意味著操作員可能不知道正在發(fā)生任何惡意活動，并且最初會根據(jù)控制室中顯示的內(nèi)容做出反應(yīng)，可能會被誤導(dǎo)而采取不正確的操作。只有通過自動檢測此類網(wǎng)絡(luò)攻擊中最小的異常情況，才能正確通知操作員。

為了應(yīng)對這一重要工作領(lǐng)域和其他計算機安全挑戰(zhàn)，原子能機構(gòu)于 2016 年啟動了一項具體的協(xié)調(diào)研究項目(CRP)。

通過 CRP 進行的研究和開發(fā)是 IAEA 核安全計算機安全活動中不可或缺的一部分。這些項目產(chǎn)生了大量研究和可行的結(jié)論，補充了原子能機構(gòu)為增強各國在可能直接或間接影響安全和安保的計算機安全事件的預(yù)防、檢測、響應(yīng)和恢復(fù)能力方面所做的持續(xù)努力。核和放射設(shè)施。

Purvis 表示：“對手變得越來越復(fù)雜，他們的網(wǎng)絡(luò)能力對開發(fā)異常檢測工具提出了越來越大的挑戰(zhàn)。” “異常檢測技術(shù)的開發(fā)需要訪問真實且物理一致的網(wǎng)絡(luò)和工廠過程數(shù)據(jù)來訓(xùn)練和測試檢測模型。”

網(wǎng)絡(luò)攻擊場景以建設(shè)能力

2016 年的 CRP 題為“加強核設(shè)施的計算機安全事件分析”，取得了重大成果，例如能夠進一步研究有針對性的工具和技術(shù)，而這些工具和技術(shù)以前是不可能在不暴露核和放射性設(shè)施敏感信息風險的情況下進行調(diào)查的。

CRP團隊由來自13個國家和17個組織的研究人員組成，開發(fā)了一個名為“Asherah”核電站(NPP)的虛構(gòu)設(shè)施，圣保羅大學(xué)基于該設(shè)施開發(fā)了模擬器(ANS) 。他們共同開發(fā)了核設(shè)施內(nèi)真實的網(wǎng)絡(luò)攻擊場景。這些網(wǎng)絡(luò)攻擊場景使得探索和評估計算機安全措施的有效性以及數(shù)字資產(chǎn)受到損害的潛在操作后果成為可能。此外，該團隊還致力于數(shù)據(jù)收集和分析以及網(wǎng)絡(luò)攻擊檢測技術(shù)的開發(fā)和測試。

“我們開發(fā)并使用 ANS 生成數(shù)據(jù)存儲庫，用于訓(xùn)練我們的機器學(xué)習模型并評估其效率。原子能機構(gòu)協(xié)調(diào)研究項目匯集了國際合作伙伴，在這一領(lǐng)域開展研究并創(chuàng)造新知識，”巴西圣保羅大學(xué)理工學(xué)院教授里卡多·馬克斯說。CRP 參與者之間的合作對于驗證所完成的工作至關(guān)重要。”

此外，CRP 成果已用于持續(xù)教育和培訓(xùn)，涉及不同學(xué)科的大量研究生和研究人員。這進一步加強了旨在不斷提高核與放射性設(shè)施計算機安全性的研究和努力。

“作為一名博士生，我的部分研究是使用 ANS 及其人機界面 (HMI) 進行的，該界面允許用戶觀察模擬器并與模擬器進行通信，該界面是在 IAEA CRP 內(nèi)開發(fā)的，”中國清華大學(xué)博士生。“我對異常檢測技術(shù)進行了研究，ANS 對于生成必要的數(shù)據(jù)來訓(xùn)練和評估為核電站開發(fā)的檢測算法至關(guān)重要。如果沒有所有參與機構(gòu)之間的合作，以及 CRP 團隊開發(fā)的工具，我就不可能進行核電廠數(shù)字系統(tǒng)網(wǎng)絡(luò)安全的博士研究。”她補充道。

CRP 的成果——ANS、工具和指南——可供世界各地感興趣的研究機構(gòu)使用。可以通過相關(guān)國家當局向原子能機構(gòu)提交申請表來獲取這些信息，該申請表可在原子能機構(gòu)的核安全信息門戶(NUSEC)上獲取。

最近，原子能機構(gòu)于 2023 年啟動了一項題為“增強輻射探測系統(tǒng)的計算機安全”的新 CRP，以研究提高輻射探測設(shè)備計算機安全的方法和技術(shù)。新的CRP計劃下的研究項目有來自11個國家的12個參與組織(包括國家實驗室、大學(xué)和國家研究機構(gòu))，將解決云計算等新興數(shù)字技術(shù)的使用問題，并繼續(xù)探索和開發(fā)創(chuàng)新異常檢測技術(shù)。