美國(guó)能源部計(jì)劃建設(shè)國(guó)家級(jí)電網(wǎng)威脅檢測(cè)平臺(tái)
2022-03-20
來(lái)源:互聯(lián)網(wǎng)安全內(nèi)參
美國(guó)能源部正在規(guī)劃新的電力網(wǎng)絡(luò)安全提升方案,包括使用資金激勵(lì)等采用安全監(jiān)測(cè)技術(shù)、組建能源威脅分析中心等,遠(yuǎn)期規(guī)劃是建設(shè)自動(dòng)化威脅檢測(cè)與響應(yīng)平臺(tái);
去年的電力網(wǎng)絡(luò)安全百日沖刺計(jì)劃小有成效,覆蓋為近三成人口提供服務(wù)的電力服務(wù)商,使用得當(dāng)可以預(yù)防類似Colonial管道停運(yùn)事件;
作為主要安全供應(yīng)商,Dragos公司的“鄰里守護(hù)者”已為全國(guó)70%的電網(wǎng)提供安全監(jiān)控服務(wù);
近期通過(guò)的美國(guó)基礎(chǔ)設(shè)施法案,為電力網(wǎng)絡(luò)安全提供了2.5億美元專項(xiàng)資金。
根據(jù)美國(guó)兩黨基礎(chǔ)設(shè)施法案以及聯(lián)邦政府加強(qiáng)關(guān)鍵基礎(chǔ)設(shè)施安全的要求,美國(guó)能源部正在計(jì)劃為全國(guó)電力設(shè)施網(wǎng)絡(luò)開(kāi)發(fā)用于檢測(cè)網(wǎng)絡(luò)威脅的通用平臺(tái)。
能源部率先加入
“工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全倡議”
2021年7月,美國(guó)政府在國(guó)家安全備忘錄中正式發(fā)布“工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全倡議”,旨在幫助關(guān)鍵基礎(chǔ)設(shè)施運(yùn)營(yíng)者在本部門或本行業(yè)的工業(yè)控制系統(tǒng)中應(yīng)用網(wǎng)絡(luò)安全監(jiān)測(cè)工具,以提高關(guān)鍵基礎(chǔ)設(shè)施控制系統(tǒng)的安全水平。
倡議發(fā)布后,能源行業(yè)第一個(gè)自愿加入,天然氣管道運(yùn)輸以及供水行業(yè)緊隨其后。
能源部負(fù)責(zé)政策與風(fēng)險(xiǎn)分析的副部長(zhǎng)助理凱特?馬克斯(Kate Marks)表示,本行業(yè)加入“工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全倡議”的決定,有助于改善政府與行業(yè)之間在網(wǎng)絡(luò)安全方面的溝通、交流與合作。
“我們決心推動(dòng)安全技術(shù)和安全工具的廣泛應(yīng)用,以便讓電力部門對(duì)行業(yè)內(nèi)控制系統(tǒng)的運(yùn)行有更深入的了解,真正提高本行業(yè)面對(duì)網(wǎng)絡(luò)威脅時(shí)的檢測(cè)、緩解和響應(yīng)能力,”她在Dragos公司本周一(2月14日)舉辦的會(huì)議上說(shuō)。
遠(yuǎn)期規(guī)劃建設(shè)
自動(dòng)化威脅檢測(cè)與響應(yīng)平臺(tái)
馬克斯說(shuō),大約有150家為9000萬(wàn)美國(guó)居民提供電力服務(wù)的公司參與了去年的百日沖刺試點(diǎn)計(jì)劃,部署了多項(xiàng)網(wǎng)絡(luò)安全技術(shù),如果運(yùn)用得當(dāng)可以預(yù)防類似Colonial管道停運(yùn)事件的發(fā)生。
目前,能源部正著手起草一份更具廣泛意義的方案,以強(qiáng)化美國(guó)各州和地方的電力網(wǎng)絡(luò)安全監(jiān)管工作?!拔覀兿M喙彩聵I(yè)公司加入‘工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全倡議’,”她說(shuō)?!拔覀?yōu)榇酥贫怂捻?xiàng)重要措施,包括持續(xù)使用資金激勵(lì)及其他方式,鼓勵(lì)他們更多地應(yīng)用網(wǎng)絡(luò)安全監(jiān)測(cè)技術(shù)?!?/p>
能源部還組建了“能源威脅分析中心”(Energy Threat Analysis Center),以便“在全行業(yè)與政府部門之間共享威脅情報(bào)”,同時(shí)向行業(yè)部門發(fā)布預(yù)警,進(jìn)一步提高后者在網(wǎng)絡(luò)安全領(lǐng)域的態(tài)勢(shì)感知能力。
報(bào)道稱,美國(guó)能源部的遠(yuǎn)期目標(biāo),是開(kāi)發(fā)“數(shù)據(jù)分享通用平臺(tái)”,并為政府部門綜合使用網(wǎng)絡(luò)安全防護(hù)技術(shù)、分析各傳感器探測(cè)到的威脅情報(bào)搭建一個(gè)通用平臺(tái)?!拔覀兊慕K極目標(biāo),是擁有網(wǎng)絡(luò)威脅自動(dòng)檢測(cè)和響應(yīng)能力,”馬克斯說(shuō)。
“鄰里守護(hù)者”已為全國(guó)70%的電網(wǎng)
提供安全監(jiān)控服務(wù)
Dragos是一家專門提供工業(yè)系統(tǒng)安全服務(wù)的公司。資料顯示,電力行業(yè)目前對(duì)本行業(yè)網(wǎng)絡(luò)安全監(jiān)測(cè)主要由該公司提供的“鄰里守護(hù)者”(Neighborhood Keeper)服務(wù)來(lái)完成。該服務(wù)專門針對(duì)工業(yè)網(wǎng)絡(luò)設(shè)計(jì)了“可選擇的信息匿名共享免費(fèi)網(wǎng)絡(luò)”供公司所有客戶使用。
創(chuàng)始人兼首席執(zhí)行官羅伯特?李(Robert Lee)接受采訪時(shí)表示,截至去年秋天,公司已對(duì)70%的美國(guó)電網(wǎng)實(shí)施了安全監(jiān)控?!肮I(yè)控制系統(tǒng)網(wǎng)絡(luò)安全倡議”出臺(tái)后,有更多行業(yè)部門對(duì)“鄰里守護(hù)者”服務(wù)表示出興趣。
Dragos公司在本月還宣布,美國(guó)網(wǎng)絡(luò)安全與基礎(chǔ)設(shè)施安全局(CISA)和國(guó)家安全局(NSA)已作為“可信顧問(wèn)”加入“鄰里守護(hù)者”服務(wù)。
通過(guò)該服務(wù),政府主管部門的安全分析人員可以“獲取有關(guān)網(wǎng)絡(luò)威脅分析、網(wǎng)絡(luò)漏洞以及網(wǎng)絡(luò)入侵等方面的信息”。之后,“他們可以把相關(guān)威脅情報(bào)實(shí)時(shí)反饋給‘鄰里守護(hù)者’服務(wù)的用戶,讓大家共同提高防御網(wǎng)絡(luò)敵人的能力?!?/p>
CISA官員馬克?布里斯托(Mark Bristow)表示,正在與Dragos之外的其他公司簽訂類似合作協(xié)議?!拔覀兣cDragos等公司建立了真正的合作伙伴關(guān)系,可以通過(guò)他們的可視化平臺(tái)對(duì)網(wǎng)絡(luò)威脅進(jìn)行預(yù)先分析,進(jìn)行優(yōu)化網(wǎng)絡(luò)安全防御效果,”他說(shuō)。
電力網(wǎng)絡(luò)安全獲2.5億美元
專項(xiàng)資金支持
近期出臺(tái)的兩黨基礎(chǔ)設(shè)施法案授權(quán)向能源部劃撥專項(xiàng)資金,用于開(kāi)發(fā)先進(jìn)網(wǎng)絡(luò)安全應(yīng)用程序和技術(shù)。其中包括五年內(nèi)撥款2.5億美元,用于“鄉(xiāng)村和市政公用事業(yè)行業(yè)先進(jìn)網(wǎng)絡(luò)安全資金與技術(shù)援助項(xiàng)目”(Rural and Municipal Utility Advanced Cybersecurity Grant and Technological Assistance Program)的啟動(dòng)和運(yùn)營(yíng)。
據(jù)悉,該項(xiàng)目將向電力行業(yè)提供威脅情報(bào)、監(jiān)測(cè)工具以及其他技術(shù)支援,可大幅提高電力部門針對(duì)網(wǎng)絡(luò)安全威脅的探測(cè)、響應(yīng)和恢復(fù)能力。
在去年發(fā)布的備忘錄中,拜登政府還指示國(guó)土安全部、國(guó)家標(biāo)準(zhǔn)和技術(shù)協(xié)會(huì)為關(guān)鍵基礎(chǔ)設(shè)施操作系統(tǒng)制定“跨行業(yè)網(wǎng)絡(luò)安全水平標(biāo)準(zhǔn)”。馬克斯表示,能源部在標(biāo)準(zhǔn)制定方面已有所動(dòng)作,正與國(guó)土安全部和NIST合作,探討能源行業(yè)相關(guān)標(biāo)準(zhǔn)的制定問(wèn)題。
馬克斯說(shuō),能源部所屬的17個(gè)國(guó)家級(jí)實(shí)驗(yàn)室接下來(lái)將與國(guó)土安全部、國(guó)家安全局等部門的網(wǎng)絡(luò)安全研究機(jī)構(gòu)通力合作,共同提高關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全防護(hù)能力?!拔覀儗⒐餐?,推動(dòng)網(wǎng)絡(luò)安全技術(shù)的研發(fā)工作,確保行業(yè)部門得到來(lái)自不同渠道的資金的支持,真正參與到網(wǎng)絡(luò)安全防護(hù)工作中來(lái),”她說(shuō)。