美國能源部計劃建設國家級電網威脅檢測平臺
美國能源部正在規劃新的電力網絡安全提升方案,包括使用資金激勵等采用安全監測技術、組建能源威脅分析中心等,遠期規劃是建設自動化威脅檢測與響應平臺;
去年的電力網絡安全百日沖刺計劃小有成效,覆蓋為近三成人口提供服務的電力服務商,使用得當可以預防類似Colonial管道停運事件;
作為主要安全供應商,Dragos公司的“鄰里守護者”已為全國70%的電網提供安全監控服務;
近期通過的美國基礎設施法案,為電力網絡安全提供了2.5億美元專項資金。
根據美國兩黨基礎設施法案以及聯邦政府加強關鍵基礎設施安全的要求,美國能源部正在計劃為全國電力設施網絡開發用于檢測網絡威脅的通用平臺。
能源部率先加入
“工業控制系統網絡安全倡議”
2021年7月,美國政府在國家安全備忘錄中正式發布“工業控制系統網絡安全倡議”,旨在幫助關鍵基礎設施運營者在本部門或本行業的工業控制系統中應用網絡安全監測工具,以提高關鍵基礎設施控制系統的安全水平。
倡議發布后,能源行業第一個自愿加入,天然氣管道運輸以及供水行業緊隨其后。
能源部負責政策與風險分析的副部長助理凱特?馬克斯(Kate Marks)表示,本行業加入“工業控制系統網絡安全倡議”的決定,有助于改善政府與行業之間在網絡安全方面的溝通、交流與合作。
“我們決心推動安全技術和安全工具的廣泛應用,以便讓電力部門對行業內控制系統的運行有更深入的了解,真正提高本行業面對網絡威脅時的檢測、緩解和響應能力,”她在Dragos公司本周一(2月14日)舉辦的會議上說。
遠期規劃建設
自動化威脅檢測與響應平臺
馬克斯說,大約有150家為9000萬美國居民提供電力服務的公司參與了去年的百日沖刺試點計劃,部署了多項網絡安全技術,如果運用得當可以預防類似Colonial管道停運事件的發生。
目前,能源部正著手起草一份更具廣泛意義的方案,以強化美國各州和地方的電力網絡安全監管工作。“我們希望更多公共事業公司加入‘工業控制系統網絡安全倡議’,”她說。“我們為此制定了四項重要措施,包括持續使用資金激勵及其他方式,鼓勵他們更多地應用網絡安全監測技術。”
能源部還組建了“能源威脅分析中心”(Energy Threat Analysis Center),以便“在全行業與政府部門之間共享威脅情報”,同時向行業部門發布預警,進一步提高后者在網絡安全領域的態勢感知能力。
報道稱,美國能源部的遠期目標,是開發“數據分享通用平臺”,并為政府部門綜合使用網絡安全防護技術、分析各傳感器探測到的威脅情報搭建一個通用平臺。“我們的終極目標,是擁有網絡威脅自動檢測和響應能力,”馬克斯說。
“鄰里守護者”已為全國70%的電網
提供安全監控服務
Dragos是一家專門提供工業系統安全服務的公司。資料顯示,電力行業目前對本行業網絡安全監測主要由該公司提供的“鄰里守護者”(Neighborhood Keeper)服務來完成。該服務專門針對工業網絡設計了“可選擇的信息匿名共享免費網絡”供公司所有客戶使用。
創始人兼首席執行官羅伯特?李(Robert Lee)接受采訪時表示,截至去年秋天,公司已對70%的美國電網實施了安全監控。“工業控制系統網絡安全倡議”出臺后,有更多行業部門對“鄰里守護者”服務表示出興趣。
Dragos公司在本月還宣布,美國網絡安全與基礎設施安全局(CISA)和國家安全局(NSA)已作為“可信顧問”加入“鄰里守護者”服務。
通過該服務,政府主管部門的安全分析人員可以“獲取有關網絡威脅分析、網絡漏洞以及網絡入侵等方面的信息”。之后,“他們可以把相關威脅情報實時反饋給‘鄰里守護者’服務的用戶,讓大家共同提高防御網絡敵人的能力。”
CISA官員馬克?布里斯托(Mark Bristow)表示,正在與Dragos之外的其他公司簽訂類似合作協議。“我們與Dragos等公司建立了真正的合作伙伴關系,可以通過他們的可視化平臺對網絡威脅進行預先分析,進行優化網絡安全防御效果,”他說。
電力網絡安全獲2.5億美元
專項資金支持
近期出臺的兩黨基礎設施法案授權向能源部劃撥專項資金,用于開發先進網絡安全應用程序和技術。其中包括五年內撥款2.5億美元,用于“鄉村和市政公用事業行業先進網絡安全資金與技術援助項目”(Rural and Municipal Utility Advanced Cybersecurity Grant and Technological Assistance Program)的啟動和運營。
據悉,該項目將向電力行業提供威脅情報、監測工具以及其他技術支援,可大幅提高電力部門針對網絡安全威脅的探測、響應和恢復能力。
在去年發布的備忘錄中,拜登政府還指示國土安全部、國家標準和技術協會為關鍵基礎設施操作系統制定“跨行業網絡安全水平標準”。馬克斯表示,能源部在標準制定方面已有所動作,正與國土安全部和NIST合作,探討能源行業相關標準的制定問題。
馬克斯說,能源部所屬的17個國家級實驗室接下來將與國土安全部、國家安全局等部門的網絡安全研究機構通力合作,共同提高關鍵基礎設施的網絡安全防護能力。“我們將共同努力,推動網絡安全技術的研發工作,確保行業部門得到來自不同渠道的資金的支持,真正參與到網絡安全防護工作中來,”她說。
本文來源 互聯網安全內參
系列回顧
⊙ 秦安:普京的反制開始,美圍攻中國碰壁了,這才是反擊霸凌的正確姿勢
⊙ 秦安:突發!烏軍終于開火,拜登導演的戰爭大片繼續,普京咋辦?
——END——
