英国政府为民用核能制定五年网络安全战略

首页 / 业界 / 资讯 /  正文
作者:安全419
来源:安全419
发布于:2022-05-17
英国政府本月发布“2022年民用核能网络安全战略”报告,报告为英国民用核部门制定了未来五年的安全路线,该战略是在英国政府确立成为全球领先网络强国的2022年国家网络战略框架下,由英国民用核组织、核监管办公室和国家网络安全中心共同制定。
 
英国是世界上第一个民用核能国家,该国民用核电计划始于1956年科尔德霍尔核电站的启用,它也是世界上第一个全面运作的核电站。英国政府也认识到了核能在未来的重要性,作为一种低碳能源,核能将在2050年英国温室气体零排放过程发挥关键作用。
 
据悉,英国目前拥有6座核电站,下辖16座核电机组,此前有媒体报道,英国政府还计划在2050年前新建最多7座核电站,用于取代现有核电站,他们的计划是将现有核电装机量提升3倍,由7000兆瓦增至2.4万兆瓦。
 
核电站是典型的国家关键基础设施,进入信息化时代,重要基础设施安全更多的来自网络一侧。报告强调,报告分析网络安全的影响可以是具有针对性的,也可以是不加区分的,随着民用核能的重要性持续增长,以及正在经历的数字化改革,已不能满足于跟上国家关键基础设施面临的网络安全威胁。

 
“2022年民用核能网络安全战略”概述了 2026 年之前要实现的四个关键目标:
 
1、优先考虑网络安全,将网络安全作为整体风险管理方法的一部分,作为整体风险管理方法和以结果为中心的监管为基础。
 
2、面对不断演变的威胁,传统安全挑战,以及新兴技术的应用,主动缓解该行业及其整个供应链的网络风险。
 
3、通过更好地准备和更快、更协作地响应事件来增强弹性,最大限度地减少影响和恢复时间。
 
4、加强合作以提高网络成熟度、培养技能并促进安全至上的文化。
 
为了实现这些目标,报告中概述了各种承诺。其中包括在IT和OT系统中广泛开展网络对抗模拟评估和其他威胁测试,包括与国家网络安全中心开展全行业网络事件现场响应演习,为民用核供应链制定基线网络安全标准,广泛的跨行业合作,与先进核技术开发者就网络安全展开合作。
 
报告表示,政府、行业、监管机构和技术机构在民用核网络安全方面有其独特的责任和能力,这就意味着该行业的每一部分都必须紧密合作,而不是由政府或任何组织单独承担。同时报告还提出,在具体的实施阶段,更要靠各组织从上至下齐心合力,仅仅靠安全团队也无法实现战略成果的达成,同时更要保持充足的资金与资源投入。
 
具体的分工是,采取行动管理和缓解网络漏洞主要是民用核工业本身的任务,该行业拥有系统的运行,并拥有判断风险和网络安全控制的专业知识。该行业由私营和公共部门组织,以及民用枋警和研究创新机构组成。民用核供应链同样对其提供的服务、信息和产品的安全负有责任。
 
行业和供应链得到ONR(核监管办公室)的支持,ONR根据安全法规执行和验证行业实践,落实执行和指导。NCSC(国家网络安全中心)提供及时准确的威胁和漏洞情报和建议。BEIS(商业能源和工业战略部)的职责是通过提供威胁规划和监督总体监管框架(包括ONR的权力)来设定战略方向和风险偏好。
 
“网络为英国企业带来了机遇,但也为恶意行为者提供了利用、攻击和破坏网络以勒索金钱或窃取知识产权的机会,2022年民用核网络安全战略位于国家框架之下,概括了我们将如何在英国民用核部门内共同实现其安全目标。”能源部长 Greg Hands 说。