美国能源部计划建设国家级电网威胁检测平台
2022-03-20
来源:互联网安全内参
美国能源部正在规划新的电力网络安全提升方案,包括使用资金激励等采用安全监测技术、组建能源威胁分析中心等,远期规划是建设自动化威胁检测与响应平台;
去年的电力网络安全百日冲刺计划小有成效,覆盖为近三成人口提供服务的电力服务商,使用得当可以预防类似Colonial管道停运事件;
作为主要安全供应商,Dragos公司的“邻里守护者”已为全国70%的电网提供安全监控服务;
近期通过的美国基础设施法案,为电力网络安全提供了2.5亿美元专项资金。
根据美国两党基础设施法案以及联邦政府加强关键基础设施安全的要求,美国能源部正在计划为全国电力设施网络开发用于检测网络威胁的通用平台。
能源部率先加入
“工业控制系统网络安全倡议”
2021年7月,美国政府在国家安全备忘录中正式发布“工业控制系统网络安全倡议”,旨在帮助关键基础设施运营者在本部门或本行业的工业控制系统中应用网络安全监测工具,以提高关键基础设施控制系统的安全水平。
倡议发布后,能源行业第一个自愿加入,天然气管道运输以及供水行业紧随其后。
能源部负责政策与风险分析的副部长助理凯特?马克斯(Kate Marks)表示,本行业加入“工业控制系统网络安全倡议”的决定,有助于改善政府与行业之间在网络安全方面的沟通、交流与合作。
“我们决心推动安全技术和安全工具的广泛应用,以便让电力部门对行业内控制系统的运行有更深入的了解,真正提高本行业面对网络威胁时的检测、缓解和响应能力,”她在Dragos公司本周一(2月14日)举办的会议上说。
远期规划建设
自动化威胁检测与响应平台
马克斯说,大约有150家为9000万美国居民提供电力服务的公司参与了去年的百日冲刺试点计划,部署了多项网络安全技术,如果运用得当可以预防类似Colonial管道停运事件的发生。
目前,能源部正着手起草一份更具广泛意义的方案,以强化美国各州和地方的电力网络安全监管工作。“我们希望更多公共事业公司加入‘工业控制系统网络安全倡议’,”她说。“我们为此制定了四项重要措施,包括持续使用资金激励及其他方式,鼓励他们更多地应用网络安全监测技术。”
能源部还组建了“能源威胁分析中心”(Energy Threat Analysis Center),以便“在全行业与政府部门之间共享威胁情报”,同时向行业部门发布预警,进一步提高后者在网络安全领域的态势感知能力。
报道称,美国能源部的远期目标,是开发“数据分享通用平台”,并为政府部门综合使用网络安全防护技术、分析各传感器探测到的威胁情报搭建一个通用平台。“我们的终极目标,是拥有网络威胁自动检测和响应能力,”马克斯说。
“邻里守护者”已为全国70%的电网
提供安全监控服务
Dragos是一家专门提供工业系统安全服务的公司。资料显示,电力行业目前对本行业网络安全监测主要由该公司提供的“邻里守护者”(Neighborhood Keeper)服务来完成。该服务专门针对工业网络设计了“可选择的信息匿名共享免费网络”供公司所有客户使用。
创始人兼首席执行官罗伯特?李(Robert Lee)接受采访时表示,截至去年秋天,公司已对70%的美国电网实施了安全监控。“工业控制系统网络安全倡议”出台后,有更多行业部门对“邻里守护者”服务表示出兴趣。
Dragos公司在本月还宣布,美国网络安全与基础设施安全局(CISA)和国家安全局(NSA)已作为“可信顾问”加入“邻里守护者”服务。
通过该服务,政府主管部门的安全分析人员可以“获取有关网络威胁分析、网络漏洞以及网络入侵等方面的信息”。之后,“他们可以把相关威胁情报实时反馈给‘邻里守护者’服务的用户,让大家共同提高防御网络敌人的能力。”
CISA官员马克?布里斯托(Mark Bristow)表示,正在与Dragos之外的其他公司签订类似合作协议。“我们与Dragos等公司建立了真正的合作伙伴关系,可以通过他们的可视化平台对网络威胁进行预先分析,进行优化网络安全防御效果,”他说。
电力网络安全获2.5亿美元
专项资金支持
近期出台的两党基础设施法案授权向能源部划拨专项资金,用于开发先进网络安全应用程序和技术。其中包括五年内拨款2.5亿美元,用于“乡村和市政公用事业行业先进网络安全资金与技术援助项目”(Rural and Municipal Utility Advanced Cybersecurity Grant and Technological Assistance Program)的启动和运营。
据悉,该项目将向电力行业提供威胁情报、监测工具以及其他技术支援,可大幅提高电力部门针对网络安全威胁的探测、响应和恢复能力。
在去年发布的备忘录中,拜登政府还指示国土安全部、国家标准和技术协会为关键基础设施操作系统制定“跨行业网络安全水平标准”。马克斯表示,能源部在标准制定方面已有所动作,正与国土安全部和NIST合作,探讨能源行业相关标准的制定问题。
马克斯说,能源部所属的17个国家级实验室接下来将与国土安全部、国家安全局等部门的网络安全研究机构通力合作,共同提高关键基础设施的网络安全防护能力。“我们将共同努力,推动网络安全技术的研发工作,确保行业部门得到来自不同渠道的资金的支持,真正参与到网络安全防护工作中来,”她说。