网空闲话：网络安全专家热议美政府电力网络安

作者:网站采编
关键词:
摘要：【秦安点评】美政府电力网络安全“百日冲刺”倡议，很熟悉的味道，想起了我的军旅生涯，无论是哪一方，这肯定是提升战斗力的方法。相比来说，一个国家最高层面极为重视网络强

【秦安点评】美政府电力网络安全“百日冲刺”倡议，很熟悉的味道，想起了我的军旅生涯，无论是哪一方，这肯定是提升战斗力的方法。相比来说，一个国家最高层面极为重视网络强国的国家，如果网络安全产业热衷与开会和盖楼，那似乎是辜负了“没有网络安全就没有国家安全”的战略警示。更愿这种思考，是我个人的视野不够，了解不深。但我的确闻到了硝烟的味道。网络战争，已是中美对抗的最前线，无法回避，必然碰撞。

美国能源部(DOE)本周启动了一项为期100天的计划，目的是改善电力公用事业的网络安全，特别是其工业控制系统(ICS)，并确保能源部门供应链的安全。美国能源部、网络安全和基础设施安全局(CISA)和电力行业正在就该倡议进行合作，重点是鼓励实施增强网络安全能力。

能源部还发布了一份信息请求(RFI)，征求学术界、私人和公共利益相关者的意见，以改善供应链安全。4月20日，能源部宣布了一项新的信息请求(RFI)，“确保美国关键电力基础设施的持续安全”。RFI可以在联邦纪事上查看。RFI专注于防止外国威胁对美国供应链的利用和攻击。意见必须在2021年6月7日之前收到。

能源部特别提到了该计划的这些特点:

• 鼓励业主和运营者采取措施或采用技术，提高他们的探测、缓解和取证能力;
• 在未来100天内为业主和运营商确定和部署技术和系统，使关键工业控制系统(ICS)和运营技术(OT)网络具有近实时态势感知和响应能力的具体里程碑;
• 加强和提高关键基础设施信息技术(IT)网络的网络安全态势;
• 一个行业自愿技术措施部署计划，以增加ICS和OT系统的威胁可见性。

网络安全行业对这个百日安全计划有几点共同认识。

1、百日安全行动倡议总体是积极的，说明政府高层意识到了电力行业网络安全问题的严重性，尽管它是面向过去的。

2、建立网络安全可见性的需求和努力，不应仅仅局限于电力行业，一些涉及国计民生的如供水、海上运输、石油和天然气管道，以及关键的制造部门（食品、药品和医疗设备），更加需要网络安全。

3、百日冲刺倡议并不是解决根本问题的有效方法。工业控制系统的网络安全问题积聚太久，需要形成一项长期战略，并持续推动成为保护国家基础设施的重要组成部分。只有长期的投资战略才能使传统系统升级。

4、面对日益复杂的安全形势，不断出现的漏洞，需要推动以美国为基础的安全技术，从本质上保护和防止漏洞被利用，而不是在漏洞出现后进行修补。

以下采编自一些网络安全行业专业人士的见解，听听他们对这个新倡议的看法。

Nozomi Networks的首席执行官Edgard Capdevielle

Edgard将所谓的“冲刺”视为应该以适当的期望接受的事物:“不管计划中包含哪些具体元素，都应该关注它的利弊。首先，旨在解决过去的事件。它既不具有前瞻性，也不面向未来，也不涉及尚未被发现或尚未发生的事件。从好的方面看，我们有一个计划的事实意味着最高层领导正在认真对待这个问题。无论计划最终被证明是对是错，它都可以在我们执行的过程中进行调整和改进。我们应该像其他人一样，把这次冲刺看作是构建模块，而不是银弹。”

SCYTHE首席执行官Bryson Bort

他指出，sprint与其他已宣布的政策是一致的。“100天的电网安全sprint呼应了Anne Neuberger所说的增加可见性，能够看到并回应恶意行为，透明度，在关键基础设施中与公众建立信任，我们是安全的。我相信100天冲刺将更多的是建立具体的建议，并回答一个关键问题，即我们如何帮助较小的供应商?我们面临的资源挑战是资金、技术和专业知识。

“EO 的恢复澄清了能源部将不把敌对国家纳入关键基础设施技术和安全的考虑。

“100天冲刺意味着要完成两件事:1)建立公众对我们电网的信任;2)为一个更稳健的计划创建一个路线图。第一个是政府意识到挑战并在做一些事情。更长期的利益将是增加检测能力，这将在更长期内加强信任。”

文章来源：《中国电力教育》 网址: http://www.zgdljyzz.cn/zonghexinwen/2021/0426/1287.html

上一篇：中国电力小伙的老挝“心电情缘”
下一篇：电力股主力持续净流出，深圳能源跌出TOP10榜单「