深挖美国最大输油管道遭勒索攻击事件背后的真相！

美国最大输油管道遭勒索攻击事件曝出后，引发安全圈广泛关注，然而事件真实情况是否如报道的那样?对此，圈内朋友PP对事件进行了深挖，以三个问题出发，揪出了事件本质，判断和分析了事件对美国本土的影响严重程度。

以下内容为PP个人撰写记录：

整个安全圈都在传“美国进入紧急状态”，因为美国最大的成品油管道运营商Colonial Pipeline受到了勒索软件攻击。这当然很值得关注，因为一个国家进入“紧急状态”是大事。这对提升公众的网络安全意识、促使全社会加大网络安全投入是好事，我们安全圈有理由兴奋。但凭着对美国网络安全战略多年研究的直觉告诉我，情况可能不是这样。很简单，你得看到原文吧。至少要搞清楚以下几件事情：

(1)这是什么层级的“紧急状态”?是根据《美国全国紧急状态法》宣布的紧急状态吗?

(2)谁宣布的?美国总统?

(3)为什么宣布?宣布后要干什么?

为此，我去找了原文，完全没有发现国内疯传的这些新闻的出处。于是，我去了美国白宫的网站、国土安全部的网站，均没有任何与此有关的消息。后来我又找了美国交通运输部的网站，才算把这个事情搞清楚。为什么是交通运输部?因为在美国的关键基础设施保护制度中，管道运输不属于能源基础设施，而属于运输运输基础设施(这和我们国家不一样，此等后话略去不表)。

美国交通运输部的网站上，把这事写的清清楚楚。的确是发布了一个“紧急状态”，但这个紧急状态依据的不是美国联邦法律(这就意味着这个“紧急状态”的级别其实不高，很一般)，而是49 CFR § 390.23。CFR什么意思?美国国会的法律都汇集在《美国法典》中(USC)，如果引用的是USC的某个条款，那一定是国会通过法律。而CFR是《美国联邦法规》，相当于我国的行政法规，不是国会通过的法律，其作用是规范美国联邦政府行政部门的权力。仅从这一点就可以知道，“美国宣布进入紧急状态”根本就是言过其实。至于49 CFR § 390.23具体的条款内容，我还没去看，但基本可以判断是美国某个法规对交通运输部的授权。

好了，第二个问题，这个“紧急状态”谁发的呢?连美国交通运输部都算不上，部长没管这事。是他的一个司局：联邦汽车运输安全管理局(FMCSA)!那么是他的局长签发的了?也不是!是他的东部、南部、西部服务中心的三个主任联合签发的。因为这三个区域受到了断油的影响，共涉及17(个)州。

第三个问题，为什么发布这个?发布后采取什么动作?人家说了，道理很简单，管道运输停了，油运不了了，那怎么办?得赶快发布一个豁免。因为根据以前的规定，很多油气只能通过管道运输，严禁汽车运输。但现在管道不灵了，汽车得上了。

所以，美国交通运输部管汽车运输的一个司局，发了一个紧急状态通知，允许汽车运油，就是这么简单。没了，贴上原文。

我们的网络安全事业，太需要得到更多的重视，我们太需要看到大事件。但我们的网络安全事业，也应当基于客观事实。没有网络安全就没有国家安全，网络安全大事件，的确值得一个大国进入“紧急状态”，但美国这一次，真不是。

PP个人撰写记录原图：

【责任编辑：赵宁宁 TEL：（010）68476606】