能源部10年计划重塑该行业网络安全 媒体
能源部的网络安全现代化计划
关键要点
美国能源部和CESER网络安全、能源安全及应急响应办公室计划在未来十年内使用超过600亿美元的投资来现代化能源部门的网络安全。该计划被视为“千年一遇的机会”,旨在提升国家电力系统的安全性。在整体能源投资中,虽然清洁能源受到关注,但网络安全升级也被划拨了专门的资金。政府与私营部门之间的监管和激励措施成为实施计划的主要挑战。每个人都渴望实现IT和网络安全的现代化。然而,仅有少数行业或领域能够投入资金、资源和耐心,将其付诸实践,而不是采取碎片化的方式。对于关键基础设施和能源部门而言,这一点尤为明显,因为不断运行的电力需求使行业被锁定在数十年前开发的不安全技术和网络架构中。
2013年,奥巴马政府将能源部门认定为“独特关键的行业”,因为它提供了支持所有关键基础设施领域的功能。与此同时,国家支持的黑客组织和犯罪团伙已经变得更强化、速度更快,并且更加胆大妄为,频繁瞄准建立在该基础设施上的网络和自动化系统。例如,Colonial Pipeline的勒索病毒袭击加剧了政府对个别黑客可能造成广泛供应链中断和短缺的担忧。
现在,能源部官员表示,他们希望借助去年通过的《两党基础设施法》中提供的数十亿联邦资金,以替换和重塑支撑国家电力系统的底层技术和流程。“当你在引入新技术或进行大规模投资时,正是一个非常重要的战略时机,”能源部的网络安全政策和战略高级顾问Cheri Caddy在接受采访时表示。
Caddy及其他能源部官员形容这项基础设施法为“千年一遇的机会”,以翻新和现代化能源部门的IT及网络安全。专家表示,为了实现这一目标,能源部及其网络部门CESER需要在复杂和竞争激烈的资金环境中进行有效导航,以确保各州、地方政府、私营公司和公用事业公司能够落实该战略。
网络安全与清洁能源的竞争
白宫和国会对能源投资的公共讨论往往集中于清洁能源、提高能效和减少碳足迹,而非网络安全或IT。根据联合国的报告,能源供应部门是全球温室气体排放的最大贡献者之一。
在1月,拜登总统谈及基础设施法对能源部门的益处,提到科罗拉多的可再生能源实验室、新的电力传输线路及风能。在2月,他在俄亥俄州的演讲中强调该法如何为实现100清洁能源提供支持。但这两次演讲中均未提及技术或网络安全的升级。
然而,政府为州和地方制定的指导方针显示,白宫看到基础设施法中的数十亿美元联邦资金能够用来进行网络安全升级。根据能源部于1月发布的指南,该法至少划拨了13亿美元用于网络安全韧性措施,并包括目标明确的资助。
飞鸟加速器ios版版本资金用途金额网络安全韧性措施13 billion州和地方网络安全补助1 billion能源部门网络安全研发250 million农村和市政公用事业网络安全250 million网络响应及恢复基金100 million能源部门网络韧性支持50 millionCaddy补充道:“我们真正希望在推动基础设施资金运作时,探讨如何将安全纳入讨论中。”这不仅是某项特定技术或项目,而是如何在进行整体投资时综合考虑网络安全。
网络安全问题的积累
现有的状态是多年来逐步形成的,原因有很多,包括能源部门历史上对可靠性和物理安全的优先考虑、缺乏人力专长以及对自动化技术的过度依赖,这使得恶意黑客能在能源公用事业中开辟新的攻击面。针对现代基本服务运作的机械和网络的恶意软件仍然很少,但局势正在变化。
网络安全
