我的位置 首页  >  新闻动态  >  国内新闻

美国土安全部针对能源行业推出网络安全演练平台

来源:科技成果转化中心时间:2019-04-11
      

3月25日美媒报导,美国国土安全部宣布向诺威奇大学应用研究学院拨款590万美元,准备把一套原本供金融机构所用的训练工具扩展至能源行业。


该平台名为“关键基础设施演练的分布式环境”。这是一个交互式平台,可让参演成员在拟真网络环境下对网络威胁应对战术加以检验,帮助他们强化高压环境下的沟通能力,并能让他们更好地理解其决策选择对整个体系形成的潜在影响。


美国土安全部负责科技事务的副部长威廉·布赖恩在一份声明中表示:“国土安全部科技司致力于国家关键基础设施安全建设,这也包括确保相关行业针对潜在网络威胁进行了适当的识别和应对培训。我们期待着尽早将这一经过验证的平台提供给更多的私营部门合作伙伴。”


诺威奇大学应用研究学院院长菲利普·萨斯曼表示,该机构约在十年前与美国金融行业合作研发了“关键基础设施决策演练分布式环境”的初级版本。该工具的目标是向用户展示网络安全协作远非“保护某个机构的网络”那么简单,而是需要价值链内多个组织参与的“团队活动”。萨斯曼表示:“国土安全部希望借此活动与能源行业进行接触,以便吸引一些组织参与到基于行业业务的模拟演练中,然后他们就能以此打造并创建基于行业的网络演练模式。”此外,平台和即将完善的新型大规模拟真演练系统能大大提高能源行业的威胁应对能力,且在演练过程中参演成员用不着把自己的所有缺陷都示之于众。


目前已有“大型能源电力生产和输送企业、石油天然气大企业”表示愿意参加演练活动,但出于保密要求未对外公布具体名单。


国土安全部计划在12个月内启动初次测试演练,项目将在三年内完成并投入使用。

美作为全球最大的能源消费国,其能源行业的规模之庞大、信息化程度之高一直位居榜首。近年来,随着能源部门遭受的针对性网络攻击越来越多,美国政府努力采用各种措施来降低那些可能引发大规模或能源中断的网络安全风险,积极推进能源行业、联邦政府机构和非政府合作伙伴之间的密切合作。基于此,美能源部于2018年5月份发布《能源行业网络安全多年计划》;《计划》重申:美国土安全部负责包括能源行业在内的网络安全威胁分析与网络安全事件应急响应,组织能源行业等关键基础设施在内的大规模网络安全演练。

为配合能源部推进《计划》进度,完成本部门《计划》内任务,美国土安全部基于此前金融行业合作平台经验,提出能源行业的“关键基础设施演练的分布式环境”平台,以期尽早着手,快速推进,打造并创建基于能源行业的网络演练平台。同时,为吸引尽可能多的能源企业参与,借项目合同商之口指出能源企业可以借演练大大提高自身的网络威胁应对能力,并强调企业不用在演练中把自身的缺陷都示之于众。此外,为确保演练情况不为外敌所利用,连参演企业名单都对外保密,既安企业之心又外示其审慎之态度。

总之,美国土安全部能籍此平台巩固与能源企业之间的公私合作伙伴关系,强化双方之间的网络安全信息共享机制,还能锤炼自身队伍针对具体行业特定网络威胁的应对能力。




作者:Shawn Panda

文章来源:malwarebenchmark


       (科技成果转化中心供稿)