华体会备用网在线讯:《能源政策现代化法案》是美国能源部门的一个系统化法案,目前正在国会进行听证。其包含涉及具体方面和细节的法令,比如《强化电网安全法》(《Enhanced Grid Security Act》)。该部法令的提出主要是为了改善和加强能源基础设施安全,其中最引人注目的就是加强网络安全防护(cybersecurity safeguards).
一、提出背景
2015年12月23日,乌克兰电力公司遭遇网络攻击,导致大规模的停电,成年上万的家庭陷入黑暗。乌克兰电力事件是一起以电力基础设施为目标,以恶意代码为主要工具的具有信息战水准的网络攻击事件。这是历史上由网络攻击造成的第一次大规模停电事件。
网络和工业控制系统安全专家认为类似网络攻击可能发生在美国,为确保国家电网的现代化、安全无误、富有弹性,确定由能源部门承担防御网络攻击的责任。《强化电网安全法》在这以上背景中制定。
二、主要内容
该法令由Maria Cantwell和Sens.Lisa Murkowski提议,目前由参众两院在国会进行听证。法令的内容主要如下:
1、指定能源部作为能源系统网络安全保护的具体部门。
2、为能源部门优化先进网络安全设备和技术。首先是鉴别和趋缓关键基础设施中易受攻击点,其次是强化能源设备安全和第三方控制系统。
3、加强从事能源工作劳动力的网络安全教育和培训。
4、建立网络安全评估和解决方案,监督第三方网络评估单位,完善能源部门关键设备采购方案。
5、能源司要加强和定期检验其对网络安全事件的应急反应能力,并且要加强能源司与国家实验室、私人机构、情报部门的合作,以期及时获取能源威胁相关情报。
6、能源司要加强对微小电力公司的技术援助,以评价其应对网络攻击的能力。
7、能源司要建立电网应对物理原因以及网络攻击的模型。
8、发掘电力网络漏洞,保护供应链,进行系统受损分析。
9、自2017年至2022年,每年财政拨款一亿美元用于电网的网络安全研究、发展。
三、对法案的态度
白宫对该法案持支持态度,但是又有所保留,由于该法令仍在国会听证,其最终命运几何尚不明确。但是此项法案在美国拥有相当规模的支持者,越来越多的政府强调,在乌克兰电力事件的阴霾下必须加强保护电力系统。因为不重视信息安全防护,下一次可能就不是停电这么简单了。
