4月20日,拜登政府启动了其在“重建更好(Build Back Better)”口号下、应对美国关键基础设施行业之网络安全威胁工作的首个试点项目:美国电力行业网络安全“百日计划”。这个名为“发展保护美国电力系统免受网络威胁损害的技术(Advancing Technologies to Protect US Electric Power System from Cyber Threats)”的项目由美国能源部、美国国土安全部网络安全与基础设施安全局(DHS/CISA)和美国电力行业的利益相关方联合开展,目标是在未来100日内,提升美国电力行业关键工业控制系统(ICS)的网络安全性,对美国电力行业供应链进行必要安全保障,以应对针对美国关键基础设施领域目标、日益增多且手段越发先进的网络攻击活动。
美国能源部长詹妮弗.格兰霍姆(Jennifer M. Granholm)指出,由于当前记录在案、企图损害美国电网的网络攻击活动日益增多,美国政府与相关行业需要携手阻止这些网络恶意行为,以确保美国民众可以获得可靠、安全而清洁的电力供应。网络安全与基础设施安全局代理局长布兰登.威尔斯(Brandon Wales)指出,关键基础设施的韧性决定了美国的安全,与美国能源部合作开展面向美国电力行业的这个网络安全试点项目,将对后续面向美国各行业工业控制系统的安全保障工作产生价值。
白宫国家安全委员会发言人艾米莉.霍恩(Emily Horne)也发表声明指出,这个针对美国电力行业的网络安全试点项目,将是拜登政府已经规划、针对美国关键基础设施领域开展更广泛网络安全建设的一个试点项目;这个试点项目提出了积极而可实现的目标,并将在提升包括威胁检测、处置及处置等网络安全防御能力方面为相关行业的业主及运营者提供帮助;拜登政府相关工作将聚焦公共-私营部门的合作,创新的合作关系对于美国应对网络安全挑战是十分重要的;
美国能源部的网络安全-能源安全-应急响应办公室(Office of Cybersecurity,Energy Security and Emergency Response,CESER)将负责能源部方面对该试点项目的落实,主要工作包括:
①推动美国电力行业的业主和运营者部署可增强其威胁检测、处置和取证能力的网络安全措施或技术;
②明确提出美国电力行业业主和运营者,可通过在其关键工业控制系统和运维网络(OT)内部署相关网络安全技术及系统,实现近实时的态势感知及威胁响应的具体里程碑;
③提升美国电力行业的信息技术(IT)网络安全状态;
④启动一个向工业控制系统及运维网络部署相关技术及系统、增强目标系统及网络可见性的行业资源参与项目。
美国能源部同日还启动一个名为“确保美国关键电力基础设施的持续安全”(Ensuring the Continued Security of United States Critical Electric Infrastructure)的信息征集活动(RFI),向美国电力行业从业者、科研机构、政府主管部门及其他利益相关方征集提升美国电力行业网络安全性及保障其供应链安全的意见和建议。
声明:本文来自国际安全简报,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
