英国发布核能网络安全战略，在未来五年内实现 4 个战略目标

英国政府近期发布2022年民用核能网络安全战略报告，报告为英国民用核部门制定了未来五年的网络安全发展路线，该战略是在英国2022年国家网络战略框架下，由英国国家网络安全中心和民用核能组织共同制定。

英国是世界上第一个使用民用核能的国家，其民用核能计划始于1956年，世界上第一个完全运行的核电站科尔德霍尔的启用。英国政府也认识到核能作为一种低碳能源在未来的重要性，它将在英国到2050年实现碳中和的过程中发挥关键作用。

根据中国网络安全行业门户极牛网(GeekNB.com)的梳理，英国目前拥有6座核电站，下辖16座核电机组，英国政府还计划在2050年前新建最多7座核电站，将现有核电装机量提升3倍，由7000兆瓦增至2.4万兆瓦。

英国商务部能源和气候变化大臣表示，随着网络威胁和数字技术的不断发展，管理网络风险需要整个组织的努力，以强有力的监管为基础，以部门范围内的协作为支撑。

基于对当前行业优势和挑战的全面了解，民用核网络安全战略概述了该行业到 2026 年应实现的四个关键目标。

1、优先考虑网络安全，将网络安全作为整体风险管理方法的一部分，作为整体风险管理方法和以结果为中心的监管为基础。

2、面对不断演变的威胁，传统安全挑战，以及新兴技术的应用，主动缓解该行业及其整个供应链的网络风险。

3、通过更好地准备和更快、更协作地响应事件来增强弹性，最大限度地减少影响和恢复时间。

4、加强合作以提高网络成熟度、培养技能并促进安全至上的文化。

民用核能行业的关键信息技术 (IT) 和运营技术 (OT) 系统中推出网络对手模拟 (CyAS) 评估和其他威胁信息测试活动。致力于为民用核供应链制定基线网络安全标准，并与英国国家网络安全中心一起提供全行业的实时网络事件响应演习，以及针对高级决策者的演习计划。

在五年内，民用核能网络安全战略将通过确保整个部门组织内的高层适当参与和问责，支持网络安全的整体风险管理方法，并提供成熟的治理结构，将优先考虑和支持风险管理活动. 它还将保持对网络威胁和漏洞的共同理解，并确保持续采取相称和注重结果的监管方法。

民用核能行业还可以减轻对 IT 和 OT 环境构成的特定风险，包括新技术和供应链。将有助于在未来五年内实现目标的活动包括减轻 IT 和 OT 领域内和跨领域的网络风险，确保将网络安全嵌入到新的核和数字技术的部署中，通过供应链网络风险的有效管理核部门，并支持核供应链采取适当行动来管理自身的网络风险。

为了通过准备和协作响应网络事件、最大限度地减少影响和恢复时间来增强其弹性，民用核网络安全战略计划在未来五年内加强演习计划，改进网络监控、记录和识别趋势，并响应并在网络事件期间进行协调。

该部门还计划在提高网络成熟度、发展网络技能以及促进包容和注重安全的文化方面开展合作。由于预算和人力资源的限制，这一目标对于民用核部门的网络安全成熟度越来越重要。在该战略的五年生命周期中，该文件建议跨部门合作应对共同挑战，提高核网络安全专业人员的技能和经验，并将网络安全培训和问责制嵌入各组织。