英国政府为民用核能制定五年网络安全战略

英国政府本月发布“2022年民用核能网络安全战略”报告，报告为英国民用核部门制定了未来五年的安全路线，该战略是在英国政府确立成为全球领先网络强国的2022年国家网络战略框架下，由英国民用核组织、核监管办公室和国家网络安全中心共同制定。

 

英国是世界上第一个民用核能国家，该国民用核电计划始于1956年科尔德霍尔核电站的启用，它也是世界上第一个全面运作的核电站。英国政府也认识到了核能在未来的重要性，作为一种低碳能源，核能将在2050年英国温室气体零排放过程发挥关键作用。

 

据悉，英国目前拥有6座核电站，下辖16座核电机组，此前有媒体报道，英国政府还计划在2050年前新建最多7座核电站，用于取代现有核电站，他们的计划是将现有核电装机量提升3倍，由7000兆瓦增至2.4万兆瓦。

 

核电站是典型的国家关键基础设施，进入信息化时代，重要基础设施安全更多的来自网络一侧。报告强调，报告分析网络安全的影响可以是具有针对性的，也可以是不加区分的，随着民用核能的重要性持续增长，以及正在经历的数字化改革，已不能满足于跟上国家关键基础设施面临的网络安全威胁。

 

 

1、优先考虑网络安全，将网络安全作为整体风险管理方法的一部分，作为整体风险管理方法和以结果为中心的监管为基础。

 

2、面对不断演变的威胁，传统安全挑战，以及新兴技术的应用，主动缓解该行业及其整个供应链的网络风险。

 

3、通过更好地准备和更快、更协作地响应事件来增强弹性，最大限度地减少影响和恢复时间。

 

4、加强合作以提高网络成熟度、培养技能并促进安全至上的文化。

 

为了实现这些目标，报告中概述了各种承诺。其中包括在IT和OT系统中广泛开展网络对抗模拟评估和其他威胁测试，包括与国家网络安全中心开展全行业网络事件现场响应演习，为民用核供应链制定基线网络安全标准，广泛的跨行业合作，与先进核技术开发者就网络安全展开合作。

 

报告表示，政府、行业、监管机构和技术机构在民用核网络安全方面有其独特的责任和能力，这就意味着该行业的每一部分都必须紧密合作，而不是由政府或任何组织单独承担。同时报告还提出，在具体的实施阶段，更要靠各组织从上至下齐心合力，仅仅靠安全团队也无法实现战略成果的达成，同时更要保持充足的资金与资源投入。

 

具体的分工是，采取行动管理和缓解网络漏洞主要是民用核工业本身的任务，该行业拥有系统的运行，并拥有判断风险和网络安全控制的专业知识。该行业由私营和公共部门组织，以及民用枋警和研究创新机构组成。民用核供应链同样对其提供的服务、信息和产品的安全负有责任。

 

行业和供应链得到ONR（核监管办公室）的支持，ONR根据安全法规执行和验证行业实践，落实执行和指导。NCSC（国家网络安全中心）提供及时准确的威胁和漏洞情报和建议。BEIS（商业能源和工业战略部）的职责是通过提供威胁规划和监督总体监管框架（包括ONR的权力）来设定战略方向和风险偏好。

 

“网络为英国企业带来了机遇，但也为恶意行为者提供了利用、攻击和破坏网络以勒索金钱或窃取知识产权的机会，2022年民用核网络安全战略位于国家框架之下，概括了我们将如何在英国民用核部门内共同实现其安全目标。”能源部长 Greg Hands 说。