美國能源部正在規(guī)劃新的電力網絡安全提升方案，包括使用資金激勵等采用安全監(jiān)測技術、組建能源威脅分析中心等，遠期規(guī)劃是建設自動化威脅檢測與響應平臺；

　　去年的電力網絡安全百日沖刺計劃小有成效，覆蓋為近三成人口提供服務的電力服務商，使用得當可以預防類似Colonial管道停運事件；

　　作為主要安全供應商，Dragos公司的“鄰里守護者”已為全國70%的電網提供安全監(jiān)控服務；

　　近期通過的美國基礎設施法案，為電力網絡安全提供了2.5億美元專項資金。

　　根據美國兩黨基礎設施法案以及聯邦政府加強關鍵基礎設施安全的要求，美國能源部正在計劃為全國電力設施網絡開發(fā)用于檢測網絡威脅的通用平臺。

　　能源部率先加入

　　“工業(yè)控制系統(tǒng)網絡安全倡議”

　　2021年7月，美國政府在國家安全備忘錄中正式發(fā)布“工業(yè)控制系統(tǒng)網絡安全倡議”，旨在幫助關鍵基礎設施運營者在本部門或本行業(yè)的工業(yè)控制系統(tǒng)中應用網絡安全監(jiān)測工具，以提高關鍵基礎設施控制系統(tǒng)的安全水平。

　　倡議發(fā)布后，能源行業(yè)第一個自愿加入，天然氣管道運輸以及供水行業(yè)緊隨其后。

　　能源部負責政策與風險分析的副部長助理凱特？馬克斯（Kate Marks）表示，本行業(yè)加入“工業(yè)控制系統(tǒng)網絡安全倡議”的決定，有助于改善政府與行業(yè)之間在網絡安全方面的溝通、交流與合作。

　　“我們決心推動安全技術和安全工具的廣泛應用，以便讓電力部門對行業(yè)內控制系統(tǒng)的運行有更深入的了解，真正提高本行業(yè)面對網絡威脅時的檢測、緩解和響應能力，”她在Dragos公司本周一（2月14日）舉辦的會議上說。

　　遠期規(guī)劃建設

　　自動化威脅檢測與響應平臺

　　馬克斯說，大約有150家為9000萬美國居民提供電力服務的公司參與了去年的百日沖刺試點計劃，部署了多項網絡安全技術，如果運用得當可以預防類似Colonial管道停運事件的發(fā)生。

　　目前，能源部正著手起草一份更具廣泛意義的方案，以強化美國各州和地方的電力網絡安全監(jiān)管工作?！拔覀兿Ｍ喙彩聵I(yè)公司加入‘工業(yè)控制系統(tǒng)網絡安全倡議’，”她說。“我們?yōu)榇酥贫怂捻椫匾胧?，包括持續(xù)使用資金激勵及其他方式，鼓勵他們更多地應用網絡安全監(jiān)測技術?！?/p>

　　能源部還組建了“能源威脅分析中心”（Energy Threat Analysis Center），以便“在全行業(yè)與政府部門之間共享威脅情報”，同時向行業(yè)部門發(fā)布預警，進一步提高后者在網絡安全領域的態(tài)勢感知能力。

　　報道稱，美國能源部的遠期目標，是開發(fā)“數據分享通用平臺”，并為政府部門綜合使用網絡安全防護技術、分析各傳感器探測到的威脅情報搭建一個通用平臺?！拔覀兊慕K極目標，是擁有網絡威脅自動檢測和響應能力，”馬克斯說。

　　“鄰里守護者”已為全國70%的電網

　　提供安全監(jiān)控服務

　　Dragos是一家專門提供工業(yè)系統(tǒng)安全服務的公司。資料顯示，電力行業(yè)目前對本行業(yè)網絡安全監(jiān)測主要由該公司提供的“鄰里守護者”（Neighborhood Keeper）服務來完成。該服務專門針對工業(yè)網絡設計了“可選擇的信息匿名共享免費網絡”供公司所有客戶使用。

　　創(chuàng)始人兼首席執(zhí)行官羅伯特？李（Robert Lee）接受采訪時表示，截至去年秋天，公司已對70%的美國電網實施了安全監(jiān)控?！肮I(yè)控制系統(tǒng)網絡安全倡議”出臺后，有更多行業(yè)部門對“鄰里守護者”服務表示出興趣。

　　Dragos公司在本月還宣布，美國網絡安全與基礎設施安全局（CISA）和國家安全局（NSA）已作為“可信顧問”加入“鄰里守護者”服務。

　　通過該服務，政府主管部門的安全分析人員可以“獲取有關網絡威脅分析、網絡漏洞以及網絡入侵等方面的信息”。之后，“他們可以把相關威脅情報實時反饋給‘鄰里守護者’服務的用戶，讓大家共同提高防御網絡敵人的能力。”

　　CISA官員馬克？布里斯托（Mark Bristow）表示，正在與Dragos之外的其他公司簽訂類似合作協(xié)議?！拔覀兣cDragos等公司建立了真正的合作伙伴關系，可以通過他們的可視化平臺對網絡威脅進行預先分析，進行優(yōu)化網絡安全防御效果，”他說。

　　電力網絡安全獲2.5億美元

　　專項資金支持

　　近期出臺的兩黨基礎設施法案授權向能源部劃撥專項資金，用于開發(fā)先進網絡安全應用程序和技術。其中包括五年內撥款2.5億美元，用于“鄉(xiāng)村和市政公用事業(yè)行業(yè)先進網絡安全資金與技術援助項目”（Rural and Municipal Utility Advanced Cybersecurity Grant and Technological Assistance Program）的啟動和運營。

　　據悉，該項目將向電力行業(yè)提供威脅情報、監(jiān)測工具以及其他技術支援，可大幅提高電力部門針對網絡安全威脅的探測、響應和恢復能力。

　　在去年發(fā)布的備忘錄中，拜登政府還指示國土安全部、國家標準和技術協(xié)會為關鍵基礎設施操作系統(tǒng)制定“跨行業(yè)網絡安全水平標準”。馬克斯表示，能源部在標準制定方面已有所動作，正與國土安全部和NIST合作，探討能源行業(yè)相關標準的制定問題。

　　馬克斯說，能源部所屬的17個國家級實驗室接下來將與國土安全部、國家安全局等部門的網絡安全研究機構通力合作，共同提高關鍵基礎設施的網絡安全防護能力?！拔覀儗⒐餐?，推動網絡安全技術的研發(fā)工作，確保行業(yè)部門得到來自不同渠道的資金的支持，真正參與到網絡安全防護工作中來，”她說。