美國能源部發布《實現能源輸送系統網絡安全路線圖》
美國能源部發布國家能源基礎設施安全路線圖,對能源輸送系統能夠抵御重大網絡攻擊并繼續有效運行的前景進行了分析和展望。
這份名為《實現能源輸送系統網絡安全路線圖》向擁有和控制重要能源基礎設施的政府部門和私營企業提出5項戰略,他們應當精誠合作,為美國打造安全可靠和具有恢復性的能源輸送系統。
美國能源部長朱棣文指出:這份路線圖是由能源領域控制系統工作組(網絡安全專家的公-私伙伴關系)完成的,是對2006年有關文件的更新和完善,全面考慮了當今日益復雜的網絡攻擊。
朱棣文說:“公私合作能夠發揮多方優勢,使我們更好地保護國家能源輸送系統,集中精力做好本職工作。”
能源部稱,該計劃要求政府官員創建安全文化,包括更優的風險管理實踐,定期檢查和應對挑戰。應當確保安全控制各就各位,即使能源輸送系統發生變化或受到威脅,也要保持有效運轉。
路線圖要求:公共和私企的利益攸關方應當對風險進行評估和監控,這樣才能針對不斷演進的網絡威脅和漏洞做出快速響應。
路線圖計劃的一個重要方面是:當預防措施無能為力時,提高管理網絡事件的能力。利益攸關方應當落實更好的探測、補救和恢復方法,減輕事件帶來的影響,并對網絡攻擊進行事后分析和調查取證。
最后,路線圖要求能源領域繼續改進安全,并確保公共和私有利益攸關方的合作順利進行。
路線圖還指出實現這些目標可能遇到的障礙。其中包括:在能源行業里,技能熟練工程師和工人不足;在能源輸送系統安全風險方面知識有限、理解不到位、評估不足;安全風險環境迅速變化。
安全專家對美國重要基礎設施(如電網)安全的擔憂由來已久,而且奧巴馬政府已經采取諸多舉措,如美國國家標準與技術研究院制定了智能電網合作和技術標準,幫助私企加強在該領域的安全。
去年,一家研究公司預計:為了保護全球電網安全,2015年以前,電力公司在網絡安全方面的投資將高達210億美元。
【編輯推薦】
