美國能源部正在規(guī)劃新的電力網(wǎng)絡(luò)安全提升方案，包括使用資金激勵等采用安全監(jiān)測技術(shù)、組建能源威脅分析中心等，遠期規(guī)劃是建設(shè)自動化威脅檢測與響應平臺；

　　去年的電力網(wǎng)絡(luò)安全百日沖刺計劃小有成效，覆蓋為近三成人口提供服務(wù)的電力服務(wù)商，使用得當可以預防類似Colonial管道停運事件；

　　作為主要安全供應商，Dragos公司的“鄰里守護者”已為全國70%的電網(wǎng)提供安全監(jiān)控服務(wù)；

　　近期通過的美國基礎(chǔ)設(shè)施法案，為電力網(wǎng)絡(luò)安全提供了2.5億美元專項資金。

　　根據(jù)美國兩黨基礎(chǔ)設(shè)施法案以及聯(lián)邦政府加強關(guān)鍵基礎(chǔ)設(shè)施安全的要求，美國能源部正在計劃為全國電力設(shè)施網(wǎng)絡(luò)開發(fā)用于檢測網(wǎng)絡(luò)威脅的通用平臺。

　　能源部率先加入

　　“工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全倡議”

　　2021年7月，美國政府在國家安全備忘錄中正式發(fā)布“工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全倡議”，旨在幫助關(guān)鍵基礎(chǔ)設(shè)施運營者在本部門或本行業(yè)的工業(yè)控制系統(tǒng)中應用網(wǎng)絡(luò)安全監(jiān)測工具，以提高關(guān)鍵基礎(chǔ)設(shè)施控制系統(tǒng)的安全水平。

　　倡議發(fā)布后，能源行業(yè)第一個自愿加入，天然氣管道運輸以及供水行業(yè)緊隨其后。

　　能源部負責政策與風險分析的副部長助理凱特？馬克斯（Kate Marks）表示，本行業(yè)加入“工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全倡議”的決定，有助于改善政府與行業(yè)之間在網(wǎng)絡(luò)安全方面的溝通、交流與合作。

　　“我們決心推動安全技術(shù)和安全工具的廣泛應用，以便讓電力部門對行業(yè)內(nèi)控制系統(tǒng)的運行有更深入的了解，真正提高本行業(yè)面對網(wǎng)絡(luò)威脅時的檢測、緩解和響應能力，”她在Dragos公司本周一（2月14日）舉辦的會議上說。

　　遠期規(guī)劃建設(shè)

　　自動化威脅檢測與響應平臺

　　馬克斯說，大約有150家為9000萬美國居民提供電力服務(wù)的公司參與了去年的百日沖刺試點計劃，部署了多項網(wǎng)絡(luò)安全技術(shù)，如果運用得當可以預防類似Colonial管道停運事件的發(fā)生。

　　目前，能源部正著手起草一份更具廣泛意義的方案，以強化美國各州和地方的電力網(wǎng)絡(luò)安全監(jiān)管工作?！拔覀兿Ｍ喙彩聵I(yè)公司加入‘工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全倡議’，”她說。“我們?yōu)榇酥贫怂捻椫匾胧?，包括持續(xù)使用資金激勵及其他方式，鼓勵他們更多地應用網(wǎng)絡(luò)安全監(jiān)測技術(shù)。”

　　能源部還組建了“能源威脅分析中心”（Energy Threat Analysis Center），以便“在全行業(yè)與政府部門之間共享威脅情報”，同時向行業(yè)部門發(fā)布預警，進一步提高后者在網(wǎng)絡(luò)安全領(lǐng)域的態(tài)勢感知能力。

　　報道稱，美國能源部的遠期目標，是開發(fā)“數(shù)據(jù)分享通用平臺”，并為政府部門綜合使用網(wǎng)絡(luò)安全防護技術(shù)、分析各傳感器探測到的威脅情報搭建一個通用平臺?！拔覀兊慕K極目標，是擁有網(wǎng)絡(luò)威脅自動檢測和響應能力，”馬克斯說。

　　“鄰里守護者”已為全國70%的電網(wǎng)

　　提供安全監(jiān)控服務(wù)

　　Dragos是一家專門提供工業(yè)系統(tǒng)安全服務(wù)的公司。資料顯示，電力行業(yè)目前對本行業(yè)網(wǎng)絡(luò)安全監(jiān)測主要由該公司提供的“鄰里守護者”（Neighborhood Keeper）服務(wù)來完成。該服務(wù)專門針對工業(yè)網(wǎng)絡(luò)設(shè)計了“可選擇的信息匿名共享免費網(wǎng)絡(luò)”供公司所有客戶使用。

　　創(chuàng)始人兼首席執(zhí)行官羅伯特？李（Robert Lee）接受采訪時表示，截至去年秋天，公司已對70%的美國電網(wǎng)實施了安全監(jiān)控?！肮I(yè)控制系統(tǒng)網(wǎng)絡(luò)安全倡議”出臺后，有更多行業(yè)部門對“鄰里守護者”服務(wù)表示出興趣。

　　Dragos公司在本月還宣布，美國網(wǎng)絡(luò)安全與基礎(chǔ)設(shè)施安全局（CISA）和國家安全局（NSA）已作為“可信顧問”加入“鄰里守護者”服務(wù)。

　　通過該服務(wù)，政府主管部門的安全分析人員可以“獲取有關(guān)網(wǎng)絡(luò)威脅分析、網(wǎng)絡(luò)漏洞以及網(wǎng)絡(luò)入侵等方面的信息”。之后，“他們可以把相關(guān)威脅情報實時反饋給‘鄰里守護者’服務(wù)的用戶，讓大家共同提高防御網(wǎng)絡(luò)敵人的能力?！?/p>

　　CISA官員馬克？布里斯托（Mark Bristow）表示，正在與Dragos之外的其他公司簽訂類似合作協(xié)議?！拔覀兣cDragos等公司建立了真正的合作伙伴關(guān)系，可以通過他們的可視化平臺對網(wǎng)絡(luò)威脅進行預先分析，進行優(yōu)化網(wǎng)絡(luò)安全防御效果，”他說。

　　電力網(wǎng)絡(luò)安全獲2.5億美元

　　專項資金支持

　　近期出臺的兩黨基礎(chǔ)設(shè)施法案授權(quán)向能源部劃撥專項資金，用于開發(fā)先進網(wǎng)絡(luò)安全應用程序和技術(shù)。其中包括五年內(nèi)撥款2.5億美元，用于“鄉(xiāng)村和市政公用事業(yè)行業(yè)先進網(wǎng)絡(luò)安全資金與技術(shù)援助項目”（Rural and Municipal Utility Advanced Cybersecurity Grant and Technological Assistance Program）的啟動和運營。

　　據(jù)悉，該項目將向電力行業(yè)提供威脅情報、監(jiān)測工具以及其他技術(shù)支援，可大幅提高電力部門針對網(wǎng)絡(luò)安全威脅的探測、響應和恢復能力。

　　在去年發(fā)布的備忘錄中，拜登政府還指示國土安全部、國家標準和技術(shù)協(xié)會為關(guān)鍵基礎(chǔ)設(shè)施操作系統(tǒng)制定“跨行業(yè)網(wǎng)絡(luò)安全水平標準”。馬克斯表示，能源部在標準制定方面已有所動作，正與國土安全部和NIST合作，探討能源行業(yè)相關(guān)標準的制定問題。

　　馬克斯說，能源部所屬的17個國家級實驗室接下來將與國土安全部、國家安全局等部門的網(wǎng)絡(luò)安全研究機構(gòu)通力合作，共同提高關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全防護能力?！拔覀儗⒐餐Γ苿泳W(wǎng)絡(luò)安全技術(shù)的研發(fā)工作，確保行業(yè)部門得到來自不同渠道的資金的支持，真正參與到網(wǎng)絡(luò)安全防護工作中來，”她說。