美国能源部发布国家能源基础设施安全路线图,对能源输送系统能够抵御重大网络攻击并继续有效运行的前景进行了分析和展望。
这份名为《实现能源输送系统网络安全路线图》向拥有和控制重要能源基础设施的政府部门和私营企业提出5项战略,他们应当精诚合作,为美国打造安全可靠和具有恢复性的能源输送系统。
美国能源部长朱棣文指出:这份路线图是由能源领域控制系统工作组(网络安全专家的公-私伙伴关系)完成的,是对2006年有关文件的更新和完善,全面考虑了当今日益复杂的网络攻击。
朱棣文说:“公私合作能够发挥多方优势,使我们更好地保护国家能源输送系统,集中精力做好本职工作。”
能源部称,该计划要求政府官员创建安全文化,包括更优的风险管理实践,定期检查和应对挑战。应当确保安全控制各就各位,即使能源输送系统发生变化或受到威胁,也要保持有效运转。
路线图要求:公共和私企的利益攸关方应当对风险进行评估和监控,这样才能针对不断演进的网络威胁和漏洞做出快速响应。
路线图计划的一个重要方面是:当预防措施无能为力时,提高管理网络事件的能力。利益攸关方应当落实更好的探测、补救和恢复方法,减轻事件带来的影响,并对网络攻击进行事后分析和调查取证。
最后,路线图要求能源领域继续改进安全,并确保公共和私有利益攸关方的合作顺利进行。
路线图还指出实现这些目标可能遇到的障碍。其中包括:在能源行业里,技能熟练工程师和工人不足;在能源输送系统安全风险方面知识有限、理解不到位、评估不足;安全风险环境迅速变化。
安全专家对美国重要基础设施(如电网)安全的担忧由来已久,而且奥巴马政府已经采取诸多举措,如美国国家标准与技术研究院制定了智能电网合作和技术标准,帮助私企加强在该领域的安全。
去年,一家研究公司预计:为了保护全球电网安全,2015年以前,电力公司在网络安全方面的投资将高达210亿美元。
【编辑推荐】