美國最大輸油管道遭勒索攻擊事件曝出后，引發安全圈廣泛關注，然而事件真實情況是否如報道的那樣?對此，圈內朋友PP對事件進行了深挖，以三個問題出發，揪出了事件本質，判斷和分析了事件對美國本土的影響嚴重程度。

[[398755]]

以下內容為PP個人撰寫記錄：

整個安全圈都在傳“美國進入緊急狀態”，因為美國最大的成品油管道運營商Colonial Pipeline受到了勒索軟件攻擊。這當然很值得關注，因為一個國家進入“緊急狀態”是大事。這對提升公眾的網絡安全意識、促使全社會加大網絡安全投入是好事，我們安全圈有理由興奮。但憑著對美國網絡安全戰略多年研究的直覺告訴我，情況可能不是這樣。很簡單，你得看到原文吧。至少要搞清楚以下幾件事情：

(1)這是什么層級的“緊急狀態”?是根據《美國全國緊急狀態法》宣布的緊急狀態嗎?

(2)誰宣布的?美國總統?

(3)為什么宣布?宣布后要干什么?

為此，我去找了原文，完全沒有發現國內瘋傳的這些新聞的出處。于是，我去了美國白宮的網站、國土安全部的網站，均沒有任何與此有關的消息。后來我又找了美國交通運輸部的網站，才算把這個事情搞清楚。為什么是交通運輸部?因為在美國的關鍵基礎設施保護制度中，管道運輸不屬于能源基礎設施，而屬于運輸運輸基礎設施(這和我們國家不一樣，此等后話略去不表)。

美國交通運輸部的網站上，把這事寫的清清楚楚。的確是發布了一個“緊急狀態”，但這個緊急狀態依據的不是美國聯邦法律(這就意味著這個“緊急狀態”的級別其實不高，很一般)，而是49 CFR § 390.23。CFR什么意思?美國國會的法律都匯集在《美國法典》中(USC)，如果引用的是USC的某個條款，那一定是國會通過法律。而CFR是《美國聯邦法規》，相當于我國的行政法規，不是國會通過的法律，其作用是規范美國聯邦政府行政部門的權力。僅從這一點就可以知道，“美國宣布進入緊急狀態”根本就是言過其實。至于49 CFR § 390.23具體的條款內容，我還沒去看，但基本可以判斷是美國某個法規對交通運輸部的授權。

好了，第二個問題，這個“緊急狀態”誰發的呢?連美國交通運輸部都算不上，部長沒管這事。是他的一個司局：聯邦汽車運輸安全管理局(FMCSA)!那么是他的局長簽發的了?也不是!是他的東部、南部、西部服務中心的三個主任聯合簽發的。因為這三個區域受到了斷油的影響，共涉及17(個)州。

第三個問題，為什么發布這個?發布后采取什么動作?人家說了，道理很簡單，管道運輸停了，油運不了了，那怎么辦?得趕快發布一個豁免。因為根據以前的規定，很多油氣只能通過管道運輸，嚴禁汽車運輸。但現在管道不靈了，汽車得上了。

所以，美國交通運輸部管汽車運輸的一個司局，發了一個緊急狀態通知，允許汽車運油，就是這么簡單。沒了，貼上原文。

我們的網絡安全事業，太需要得到更多的重視，我們太需要看到大事件。但我們的網絡安全事業，也應當基于客觀事實。沒有網絡安全就沒有國家安全，網絡安全大事件，的確值得一個大國進入“緊急狀態”，但美國這一次，真不是。

PP個人撰寫記錄原圖：