美国核企业的网络风险

核电论坛

20210623092956919.png

随着美国开始努力使其核事业的许多组成部分现代化，它需要考虑对现代信息技术的依赖如何导致网络导致的核威慑失效或核战争。拜登政府有机会以前几届政府没有的方式解决整个核企业的网络风险问题。

降低核企业网络风险的观察结果和当务之急

拜登政府继承了一项已经开始认真进行的核现代化计划。但是，现在考虑和应用一些指导该计划前进的观察结果和当务之急还为时不晚。

最重要的观察结果是，针对核企业的对手网络操作的漏洞不仅限于对 NC3 组件的技术攻击。网络风险影响核企业的所有要素，尽管某些要素(例如能源部运营的核武器综合体)似乎比国防部运营的要素具有更强大的网络安全态势。因此，改善核企业网络安全的努力包括其所有要素并解决收购和运营问题至关重要。

第二个观察结果是，将常规系统和核系统纠缠在一起，无论是在 NC3 系统还是武器平台方面，都会增加冲突期间无意中核升级的风险。从这个观察中可以看出一些当务之急。首先，为了更加简单，从而提高安全性和可靠性，现代化计算机驱动系统的设计者——无论是 NC3 还是武器平台——应该减少他们对增加功能的兴趣，尤其是在涉及非核任务时。关键的第一步是定义核操作的最低限度的基本核心功能。第二个当务之急是，鉴于核武器作为“我们维护和平与稳定战略的基础”的作用，为支持常规核融合而构建的网络基础设施应首先优先考虑核企业的需求。如果按照目前的计划，NC3 的采购将由军种控制而不是由美国战略司令部控制，那么这个目标将是困难的。

第三个观察结果是，决策时间短会增加网络风险。在战斗情况下，指挥官面临着决定行动方案的时间压力，通常是面对不完整的信息。但当风险很高时，等待更多信息可能是最明智的做法。

第四个观察是，遗留的NC3系统没有发生灾难性的失败。因此，已经部署了纠正程序和技术来解决几十年来出现的问题。相应的当务之急是，现代化系统在面临相同的操作场景时，应按照遗留系统的要求行事。

最后的观察结果是，美国核企业的网络安全态势高度多样化，某些元素的网络安全性比其他元素弱。与此观察相关的当务之急是，由于运营商通常不知道他们的系统有多安全，所有运营商都应该采取必要的预防措施。

来源：《德克萨斯州国家安全评论》