美國(guó)能源部正在規(guī)劃新的電力網(wǎng)絡(luò)安全提升方案，包括使用資金激勵(lì)等采用安全監(jiān)測(cè)技術(shù)、組建能源威脅分析中心等，遠(yuǎn)期規(guī)劃是建設(shè)自動(dòng)化威脅檢測(cè)與響應(yīng)平臺(tái)；

　　去年的電力網(wǎng)絡(luò)安全百日沖刺計(jì)劃小有成效，覆蓋為近三成人口提供服務(wù)的電力服務(wù)商，使用得當(dāng)可以預(yù)防類似Colonial管道停運(yùn)事件；

　　作為主要安全供應(yīng)商，Dragos公司的“鄰里守護(hù)者”已為全國(guó)70%的電網(wǎng)提供安全監(jiān)控服務(wù)；

　　近期通過(guò)的美國(guó)基礎(chǔ)設(shè)施法案，為電力網(wǎng)絡(luò)安全提供了2.5億美元專項(xiàng)資金。

　　根據(jù)美國(guó)兩黨基礎(chǔ)設(shè)施法案以及聯(lián)邦政府加強(qiáng)關(guān)鍵基礎(chǔ)設(shè)施安全的要求，美國(guó)能源部正在計(jì)劃為全國(guó)電力設(shè)施網(wǎng)絡(luò)開(kāi)發(fā)用于檢測(cè)網(wǎng)絡(luò)威脅的通用平臺(tái)。

　　能源部率先加入

　　“工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全倡議”

　　2021年7月，美國(guó)政府在國(guó)家安全備忘錄中正式發(fā)布“工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全倡議”，旨在幫助關(guān)鍵基礎(chǔ)設(shè)施運(yùn)營(yíng)者在本部門或本行業(yè)的工業(yè)控制系統(tǒng)中應(yīng)用網(wǎng)絡(luò)安全監(jiān)測(cè)工具，以提高關(guān)鍵基礎(chǔ)設(shè)施控制系統(tǒng)的安全水平。

　　倡議發(fā)布后，能源行業(yè)第一個(gè)自愿加入，天然氣管道運(yùn)輸以及供水行業(yè)緊隨其后。

　　能源部負(fù)責(zé)政策與風(fēng)險(xiǎn)分析的副部長(zhǎng)助理凱特？馬克斯（Kate Marks）表示，本行業(yè)加入“工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全倡議”的決定，有助于改善政府與行業(yè)之間在網(wǎng)絡(luò)安全方面的溝通、交流與合作。

　　“我們決心推動(dòng)安全技術(shù)和安全工具的廣泛應(yīng)用，以便讓電力部門對(duì)行業(yè)內(nèi)控制系統(tǒng)的運(yùn)行有更深入的了解，真正提高本行業(yè)面對(duì)網(wǎng)絡(luò)威脅時(shí)的檢測(cè)、緩解和響應(yīng)能力，”她在Dragos公司本周一（2月14日）舉辦的會(huì)議上說(shuō)。

　　遠(yuǎn)期規(guī)劃建設(shè)

　　自動(dòng)化威脅檢測(cè)與響應(yīng)平臺(tái)

　　馬克斯說(shuō)，大約有150家為9000萬(wàn)美國(guó)居民提供電力服務(wù)的公司參與了去年的百日沖刺試點(diǎn)計(jì)劃，部署了多項(xiàng)網(wǎng)絡(luò)安全技術(shù)，如果運(yùn)用得當(dāng)可以預(yù)防類似Colonial管道停運(yùn)事件的發(fā)生。

　　目前，能源部正著手起草一份更具廣泛意義的方案，以強(qiáng)化美國(guó)各州和地方的電力網(wǎng)絡(luò)安全監(jiān)管工作?！拔覀兿Ｍ喙彩聵I(yè)公司加入‘工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全倡議’，”她說(shuō)?！拔覀?yōu)榇酥贫怂捻?xiàng)重要措施，包括持續(xù)使用資金激勵(lì)及其他方式，鼓勵(lì)他們更多地應(yīng)用網(wǎng)絡(luò)安全監(jiān)測(cè)技術(shù)?！?/p>

　　能源部還組建了“能源威脅分析中心”（Energy Threat Analysis Center），以便“在全行業(yè)與政府部門之間共享威脅情報(bào)”，同時(shí)向行業(yè)部門發(fā)布預(yù)警，進(jìn)一步提高后者在網(wǎng)絡(luò)安全領(lǐng)域的態(tài)勢(shì)感知能力。

　　報(bào)道稱，美國(guó)能源部的遠(yuǎn)期目標(biāo)，是開(kāi)發(fā)“數(shù)據(jù)分享通用平臺(tái)”，并為政府部門綜合使用網(wǎng)絡(luò)安全防護(hù)技術(shù)、分析各傳感器探測(cè)到的威脅情報(bào)搭建一個(gè)通用平臺(tái)。“我們的終極目標(biāo)，是擁有網(wǎng)絡(luò)威脅自動(dòng)檢測(cè)和響應(yīng)能力，”馬克斯說(shuō)。

　　“鄰里守護(hù)者”已為全國(guó)70%的電網(wǎng)

　　提供安全監(jiān)控服務(wù)

　　Dragos是一家專門提供工業(yè)系統(tǒng)安全服務(wù)的公司。資料顯示，電力行業(yè)目前對(duì)本行業(yè)網(wǎng)絡(luò)安全監(jiān)測(cè)主要由該公司提供的“鄰里守護(hù)者”（Neighborhood Keeper）服務(wù)來(lái)完成。該服務(wù)專門針對(duì)工業(yè)網(wǎng)絡(luò)設(shè)計(jì)了“可選擇的信息匿名共享免費(fèi)網(wǎng)絡(luò)”供公司所有客戶使用。

　　創(chuàng)始人兼首席執(zhí)行官羅伯特？李（Robert Lee）接受采訪時(shí)表示，截至去年秋天，公司已對(duì)70%的美國(guó)電網(wǎng)實(shí)施了安全監(jiān)控?！肮I(yè)控制系統(tǒng)網(wǎng)絡(luò)安全倡議”出臺(tái)后，有更多行業(yè)部門對(duì)“鄰里守護(hù)者”服務(wù)表示出興趣。

　　Dragos公司在本月還宣布，美國(guó)網(wǎng)絡(luò)安全與基礎(chǔ)設(shè)施安全局（CISA）和國(guó)家安全局（NSA）已作為“可信顧問(wèn)”加入“鄰里守護(hù)者”服務(wù)。

　　通過(guò)該服務(wù)，政府主管部門的安全分析人員可以“獲取有關(guān)網(wǎng)絡(luò)威脅分析、網(wǎng)絡(luò)漏洞以及網(wǎng)絡(luò)入侵等方面的信息”。之后，“他們可以把相關(guān)威脅情報(bào)實(shí)時(shí)反饋給‘鄰里守護(hù)者’服務(wù)的用戶，讓大家共同提高防御網(wǎng)絡(luò)敵人的能力?！?/p>

　　CISA官員馬克？布里斯托（Mark Bristow）表示，正在與Dragos之外的其他公司簽訂類似合作協(xié)議?！拔覀兣cDragos等公司建立了真正的合作伙伴關(guān)系，可以通過(guò)他們的可視化平臺(tái)對(duì)網(wǎng)絡(luò)威脅進(jìn)行預(yù)先分析，進(jìn)行優(yōu)化網(wǎng)絡(luò)安全防御效果，”他說(shuō)。

　　電力網(wǎng)絡(luò)安全獲2.5億美元

　　專項(xiàng)資金支持

　　近期出臺(tái)的兩黨基礎(chǔ)設(shè)施法案授權(quán)向能源部劃撥專項(xiàng)資金，用于開(kāi)發(fā)先進(jìn)網(wǎng)絡(luò)安全應(yīng)用程序和技術(shù)。其中包括五年內(nèi)撥款2.5億美元，用于“鄉(xiāng)村和市政公用事業(yè)行業(yè)先進(jìn)網(wǎng)絡(luò)安全資金與技術(shù)援助項(xiàng)目”（Rural and Municipal Utility Advanced Cybersecurity Grant and Technological Assistance Program）的啟動(dòng)和運(yùn)營(yíng)。

　　據(jù)悉，該項(xiàng)目將向電力行業(yè)提供威脅情報(bào)、監(jiān)測(cè)工具以及其他技術(shù)支援，可大幅提高電力部門針對(duì)網(wǎng)絡(luò)安全威脅的探測(cè)、響應(yīng)和恢復(fù)能力。

　　在去年發(fā)布的備忘錄中，拜登政府還指示國(guó)土安全部、國(guó)家標(biāo)準(zhǔn)和技術(shù)協(xié)會(huì)為關(guān)鍵基礎(chǔ)設(shè)施操作系統(tǒng)制定“跨行業(yè)網(wǎng)絡(luò)安全水平標(biāo)準(zhǔn)”。馬克斯表示，能源部在標(biāo)準(zhǔn)制定方面已有所動(dòng)作，正與國(guó)土安全部和NIST合作，探討能源行業(yè)相關(guān)標(biāo)準(zhǔn)的制定問(wèn)題。

　　馬克斯說(shuō)，能源部所屬的17個(gè)國(guó)家級(jí)實(shí)驗(yàn)室接下來(lái)將與國(guó)土安全部、國(guó)家安全局等部門的網(wǎng)絡(luò)安全研究機(jī)構(gòu)通力合作，共同提高關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全防護(hù)能力?！拔覀儗⒐餐?，推動(dòng)網(wǎng)絡(luò)安全技術(shù)的研發(fā)工作，確保行業(yè)部門得到來(lái)自不同渠道的資金的支持，真正參與到網(wǎng)絡(luò)安全防護(hù)工作中來(lái)，”她說(shuō)。