随着数字技术、网络技术的快速发展，数字系统和组件广泛应用于核领域，给核设施安全性带来更多隐患。乌克兰危机、巴以冲突期间核设施也成为双方网络攻防的重点对象，核设施网络安全事件频发。此背景下，核设施网络安全防御体系的现实问题及应对举措，值得我高度关注与警惕。

核设施网络安全总体态势

核设施网络安全事件频发。近年来，核设施网络安全事件频繁发生。2010年，伊朗纳坦兹铀浓缩设施遭遇“震网”病毒攻击事件轰动全球，导致伊朗铀浓缩离心机损坏，浓缩活动被迫延迟；2014年，日本“文殊”核电厂的控制室遭恶意软件入侵；同年，韩国核电公司遭黑客攻击；2015年，日本核材料控制中心发现系统中存在恶意软件；2016年，德国核电厂被恶意软件感染；日本富山大学氢同位素研究中心被网络钓鱼攻击持续窃取数据达数月之久；2023年，美国爱达荷国家实验室称黑客通过入侵离岸数据中心，窃取核设施员工及其家属信息，干扰美国核设施安全运营；2024年，伊朗黑客组织声称已经成功渗透位于以色列内盖夫沙漠的迪莫那核设施网络，窃取大量文件信息。综合来看，核设施网络威胁主要来自敌对国家、黑客组织、恐怖组织等。

核设施网络防护能力尚显不足。数字化背景下，数字系统已然成为核设施的重要组成部分。浓缩设施、后处理厂、燃料储存、核电站等核设施都需要数字系统执行功能，包括访问控制、核材料管制与衡算、设施安全运行等。核设施日益提升的数字化水平大幅提升了系统运行效率，但同时也引入了更多网络漏洞风险。恶意攻击者利用这些漏洞，能够攻击网络安全系统，甚至窃取核材料或释放放射性物质导致严重后果。诸多案例表明，网络攻击已成为核设施面临的主要安全威胁之一，也成为一些国家、恐怖分子、黑客组织等恶意分子实现恐怖袭击意图、恐吓公众、破坏核设施安全的手段。

部分核设施网络安全事件情况

当前，核设施网络安全防护能力尚显不足。核设施管理网络风险的方法着眼于使用防火墙、杀毒软件、物理隔离和单向网关等工具阻止对关键系统的访问。这种方法对过去的非定向网络攻击是有效的，但难以防护新型的定向网络攻击与威胁。恶意攻击者会定制网络工具，甚至会通过供应链实施网络攻击，这意味着设备组件可能在安装进核设施之前就已经被入侵。同时，核设施通常包含逾千个数字化组件，系统的复杂性使得网络防护能力建设更为困难。

核设施主要网络安全风险

数字化、信息化背景下，核设施对网络和数字技术的依赖逐步加深。随着网络技术军事化应用加速，网络攻击趋于实战化，核设施面临的网络安全威胁日趋显现。