美国参议院将探讨日趋严重的网络安全威胁,能源基础设施安全吗?

信息化观察网
编译
当今世界充斥着潜在的安全威胁,网络相关的攻击和犯罪新闻时有发生。虽然大多数的新闻都在关注商业、银行和消费行为,但是国内的基础设施也成为了吸引国外政府、罪犯和恐怖组织的目标。 太平洋天然气和电网控...

当今世界充斥着潜在的安全威胁,网络相关的攻击和犯罪新闻时有发生。虽然大多数的新闻都在关注商业、银行和消费行为,但是国内的基础设施也成为了吸引国外政府、罪犯和恐怖组织的目标。

太平洋天然气和电网控制中心正在监控电力潮流和环境

整个参议院能源和自然资源委员会将于星期四举办一次听证会,来研究燃气和电力是如何传输的,基础设施的可用性,以及需要采取什么措施来增加供应或者传输量。这次讨论会将关注政策问题,从而保护电网不受网络或者物理攻击。

听证会是在上个月美国能源部泄露的一份备忘录草案之后举办的,该备忘录表明“对能源部门的威胁,包括网络攻击”可能会增加。能源部门并非孤立无援,因为电网安全已经成为华盛顿特区的学术和公共政策分析师的一个常规的讨论话题。

认识到网络安全在国家重要能源基础设施可靠性的重要性,是及其重要的,许多的公司也已经意识到这一点。加固设备防止受到物理入侵、在电网入口增加障碍物、以及进行早期的检测和监控等,都是预防措施。

全球通信和安全服务提供商Masergy的网络安全副总裁Dave Venable表示,他见过许多针对能源和其他关键基础设施的国家和非国家行为者的案例。Venable说道:“这些系统有很多都是在很久以前设计的,为他们装配现代安全措施可能很困难。”他说还需要做更多工作,特别是在电网,要快速检测和对受到入侵的部分进行隔离,以此能够快速恢复,从而消除影响或使影响降到最低。

虽然大部分讨论都集中在迫切需要升级电网,但听证会还将讨论该国的天然气中游市场。毕竟,该国275万英里管道中的近250万英里用于向制造商、工厂、企业和家庭供应天然气。

美国州际天然气协会(INGAA)总裁兼首席执行官Don Santa说:“管道公司已采取积极措施,保护其基础设施免受网络安全威胁,隔离和保护关键系统,并加强物理安全。”他表示,入侵者是不太可能进入系统的,“天然气本身的固有性质以及作为系统设计一部分的保护层,极大地降低了管道损坏或天然气传输中断的可能性。”

许多美国最大的天然气管道运营商已经通过非营利组织下游天然气信息共享和分析中心以及石油和天然气信息共享和分析中心与彼此和联邦政府分享网络威胁情报。天然气行业代表参加了政府的GridEx IV培训活动,该活动通过对美国电网的一系列模拟网络和武装攻击对参与者进行测试,政府现在正计划进行GridEx V培训。

除了这些多项工作规划外,运输安全管理局还发布了最新版本的“管道安全指南”,其中概述了保护关键基础设施免受网络威胁的措施。美国国家标准与技术研究院创建了自己的威胁框架,并于今年4月份更新,框架包括保护、防御、恢复和恢复方法,这项工作涉及多个部门的3,000多人。美国能源部正在尽其所能,为追求新方法的项目提供2500万美元的资助,使能源部门在面对网络攻击时能够更加灵活。

参议院委员会可能会讨论是否需要继续或修改当前所有利益相关者之间协调工作的作用。北美电力可靠性委员会最近的一份名为《2018年夏季可靠性评估》的报告表示,这些努力确实取得了进展。该报告称,尽管存在自然灾害和不断增长的网络安全威胁,但电网恢复能力正在提高。6月初,联邦能源监管委员会的五名成员在向参议院能源和自然资源委员会作证时说,最近关闭的主要发电厂并没有导致电网内发生紧急安全事件,他们因此又增加了对电网安全的信任投票。

虽然可能无法确保能够成功应对所有攻击,但各行各业都积极参与保护其部门免受网络安全威胁。据ABI Research称,预计到2018年,全球石油行业对网络防御的投资将增加19亿美元。近年来,联邦政府与工业界之间的公私合作关系一直在高效地发挥作用。美国国家标准与技术研究院框架包括一套称为ISA / IEC 62443系列工业自动化和控制系统安全标准的指南,该指南已得到天然气管道运营商的全面认可。此外,天然气管道是在电网快速恢复的基础上运行。他们的业务,包括天然气的生产,输送,分配和储存,都建立在灵活的流程之上,其中包括许多故障保险和备份措施,以防范网络安全风险。

虽然威胁在不断发展,但能源行业和联邦政府似乎都能比几年前更好地应对当前和正在出现的威胁,并且能够持续不断地强化负责提供电源的关键基础设施。

原文作者:Brigham A. McCown

THEEND