美国政府针对关键基础设施部门推出一系列网络安全计划

据外媒报道，美国联邦政府日前发布了一项为期100天的计划，旨在提高电力行业的工业控制系统的安全性，并提高电力部门检测、缓解和调查网络安全事件的能力。

美国联邦政府一名官员为此表示，这是针对多个关键基础设施领域计划的多项举措的第一步。例如近期发生的SolarWinds和Microsoft Exchange软件的网络攻击事件向美国政府机构施加了巨大的压力，要求其对重要行业的网络防御进行现代化改造。美国情报部门日前发布警告说，一些国家和地区有能力干扰或破坏美国的关键基础设施，其中包括电网。

美国情报部门发布的一份报告指出，“一些国家针对美国以及盟国的关键基础设施(其中包括海底电缆和工业控制系统)进行网络攻击，因为他们在损害此类基础设施的能力有所提高，在某些情况下可以证明其在危机期间破坏基础设施的能力。”

新的电网计划主要集中于行业组织的自愿性努力，例如鼓励公用事业公司的所有者和运营商实施各种网络安全措施和技术。美国能源部表示，还为这些所有者和运营商确定并部署在关键工业控制系统中“实现近乎实时的态势感知和响应能力”的技术提供具体的指导。

该计划将由美国能源部牵头，并将在美国国土安全部的网络安全和基础设施安全局与电力行业组织之间进行协调。

美国能源部部长Jennifer M. Granholm在日前发布的一份声明中说：“美国面临着有据可查的、日益严重的网络威胁，这些威胁来自恶意行为者，他们试图破坏美国企业和家庭所依赖的电力。美国政府和各行业组织需要共同努力，采取果断的措施以防止可能面临的危害，并且可以依赖更具弹性、安全、清洁的能源系统。”

尽管近日发生的SolarWinds和Microsoft Exchange软件攻击事件增加了关键基础设施安全的紧迫性，但多年来，美国立法者和政府监管机构一直在警告电网和其他行业部门对黑客攻击保持警惕。

美国政府问责办公室在上个月发布了一份有关“电网的网络安全性”的调查报告，该报告呼吁美国能源部需要积极采取行动应对该行业面临的风险。

美国政府问责办公室在报告中表示，“来自美国联邦政府和美国国家实验室的官员指出，即使对电网和配电系统的网络攻击是局部性的，这种攻击仍然可能对国家安全造成重大后果，这取决于针对的配电系统和网络攻击影响的严重性。例如，对大城市的电网和配电系统的网络攻击可能会导致全国性的停电。”

缅因州参议员Angus King、华盛顿州参议员Maria Cantwell，以及内华达州参议员Ben Sasse等美国参议会议员在三月下旬致函美国能源部部长Jennifer M. Granholm，敦促她保留美国能源部网络安全、能源安全和应急响应办公室(CESER)的组织结构。

参议员们在这封信函中写道：“最近的新闻报道表明，我们的对手正在积极查找美国互联网网络和控制系统中的漏洞，这使我们的电网和其他关键基础设施容易受到监视和潜在破坏。美国能源部网络安全、能源安全和应急响应办公室(CESER)在保护美国重要的能源基础设施免受网络威胁、物理攻击和其他破坏性事件的影响中发挥着至关重要的作用。”

美国能源部近日宣布，Puesh M. Kumar将担任美国能源部网络安全、能源安全和应急响应办公室(CESER)的首席副助理，并将领导该部门的工作，以应对网络、物理和自然危害对美国能源基础设施的威胁。