信息化觀察網(wǎng)

當(dāng)今世界充斥著潛在的安全威脅，網(wǎng)絡(luò)相關(guān)的攻擊和犯罪新聞時有發(fā)生。雖然大多數(shù)的新聞都在關(guān)注商業(yè)、銀行和消費行為，但是國內(nèi)的基礎(chǔ)設(shè)施也成為了吸引國外政府、罪犯和恐怖組織的目標(biāo)。

太平洋天然氣和電網(wǎng)控制中心正在監(jiān)控電力潮流和環(huán)境

整個參議院能源和自然資源委員會將于星期四舉辦一次聽證會，來研究燃?xì)夂碗娏κ侨绾蝹鬏數(shù)?，基礎(chǔ)設(shè)施的可用性，以及需要采取什么措施來增加供應(yīng)或者傳輸量。這次討論會將關(guān)注政策問題，從而保護電網(wǎng)不受網(wǎng)絡(luò)或者物理攻擊。

聽證會是在上個月美國能源部泄露的一份備忘錄草案之后舉辦的，該備忘錄表明“對能源部門的威脅，包括網(wǎng)絡(luò)攻擊”可能會增加。能源部門并非孤立無援，因為電網(wǎng)安全已經(jīng)成為華盛頓特區(qū)的學(xué)術(shù)和公共政策分析師的一個常規(guī)的討論話題。

認(rèn)識到網(wǎng)絡(luò)安全在國家重要能源基礎(chǔ)設(shè)施可靠性的重要性，是及其重要的，許多的公司也已經(jīng)意識到這一點。加固設(shè)備防止受到物理入侵、在電網(wǎng)入口增加障礙物、以及進行早期的檢測和監(jiān)控等，都是預(yù)防措施。

全球通信和安全服務(wù)提供商Masergy的網(wǎng)絡(luò)安全副總裁Dave Venable表示，他見過許多針對能源和其他關(guān)鍵基礎(chǔ)設(shè)施的國家和非國家行為者的案例。Venable說道：“這些系統(tǒng)有很多都是在很久以前設(shè)計的，為他們裝配現(xiàn)代安全措施可能很困難。”他說還需要做更多工作，特別是在電網(wǎng)，要快速檢測和對受到入侵的部分進行隔離，以此能夠快速恢復(fù)，從而消除影響或使影響降到最低。

雖然大部分討論都集中在迫切需要升級電網(wǎng)，但聽證會還將討論該國的天然氣中游市場。畢竟，該國275萬英里管道中的近250萬英里用于向制造商、工廠、企業(yè)和家庭供應(yīng)天然氣。

美國州際天然氣協(xié)會（INGAA）總裁兼首席執(zhí)行官Don Santa說：“管道公司已采取積極措施，保護其基礎(chǔ)設(shè)施免受網(wǎng)絡(luò)安全威脅，隔離和保護關(guān)鍵系統(tǒng)，并加強物理安全。”他表示，入侵者是不太可能進入系統(tǒng)的，“天然氣本身的固有性質(zhì)以及作為系統(tǒng)設(shè)計一部分的保護層，極大地降低了管道損壞或天然氣傳輸中斷的可能性。”

許多美國最大的天然氣管道運營商已經(jīng)通過非營利組織下游天然氣信息共享和分析中心以及石油和天然氣信息共享和分析中心與彼此和聯(lián)邦政府分享網(wǎng)絡(luò)威脅情報。天然氣行業(yè)代表參加了政府的GridEx IV培訓(xùn)活動，該活動通過對美國電網(wǎng)的一系列模擬網(wǎng)絡(luò)和武裝攻擊對參與者進行測試，政府現(xiàn)在正計劃進行GridEx V培訓(xùn)。

除了這些多項工作規(guī)劃外，運輸安全管理局還發(fā)布了最新版本的“管道安全指南”，其中概述了保護關(guān)鍵基礎(chǔ)設(shè)施免受網(wǎng)絡(luò)威脅的措施。美國國家標(biāo)準(zhǔn)與技術(shù)研究院創(chuàng)建了自己的威脅框架，并于今年4月份更新，框架包括保護、防御、恢復(fù)和恢復(fù)方法，這項工作涉及多個部門的3,000多人。美國能源部正在盡其所能，為追求新方法的項目提供2500萬美元的資助，使能源部門在面對網(wǎng)絡(luò)攻擊時能夠更加靈活。

參議院委員會可能會討論是否需要繼續(xù)或修改當(dāng)前所有利益相關(guān)者之間協(xié)調(diào)工作的作用。北美電力可靠性委員會最近的一份名為《2018年夏季可靠性評估》的報告表示，這些努力確實取得了進展。該報告稱，盡管存在自然災(zāi)害和不斷增長的網(wǎng)絡(luò)安全威脅，但電網(wǎng)恢復(fù)能力正在提高。6月初，聯(lián)邦能源監(jiān)管委員會的五名成員在向參議院能源和自然資源委員會作證時說，最近關(guān)閉的主要發(fā)電廠并沒有導(dǎo)致電網(wǎng)內(nèi)發(fā)生緊急安全事件，他們因此又增加了對電網(wǎng)安全的信任投票。

雖然可能無法確保能夠成功應(yīng)對所有攻擊，但各行各業(yè)都積極參與保護其部門免受網(wǎng)絡(luò)安全威脅。據(jù)ABI Research稱，預(yù)計到2018年，全球石油行業(yè)對網(wǎng)絡(luò)防御的投資將增加19億美元。近年來，聯(lián)邦政府與工業(yè)界之間的公私合作關(guān)系一直在高效地發(fā)揮作用。美國國家標(biāo)準(zhǔn)與技術(shù)研究院框架包括一套稱為ISA / IEC 62443系列工業(yè)自動化和控制系統(tǒng)安全標(biāo)準(zhǔn)的指南，該指南已得到天然氣管道運營商的全面認(rèn)可。此外，天然氣管道是在電網(wǎng)快速恢復(fù)的基礎(chǔ)上運行。他們的業(yè)務(wù)，包括天然氣的生產(chǎn)，輸送，分配和儲存，都建立在靈活的流程之上，其中包括許多故障保險和備份措施，以防范網(wǎng)絡(luò)安全風(fēng)險。

雖然威脅在不斷發(fā)展，但能源行業(yè)和聯(lián)邦政府似乎都能比幾年前更好地應(yīng)對當(dāng)前和正在出現(xiàn)的威脅，并且能夠持續(xù)不斷地強化負(fù)責(zé)提供電源的關(guān)鍵基礎(chǔ)設(shè)施。

原文作者：Brigham A. McCown