网络安全事件该怎么报？美国最新要求是这样的

E安全12月26日讯 为了弥补网络安全事件报告中存在的缺口，美国联邦能源监管委员会（FERC）于美国当地时间2017年12月21日提议拓宽网络安全事件（如电网入侵企图）报告的范围。

现有报告形式的局限凸显

FERC电力可靠性办公室职员玛格利特-斯科特上周四在公开会议上表示，按照美国现有的关键基础设施保护（CIP）可靠性标准，报告范围仅限于攻击或破坏至少一项可靠性作业的网络事件。据全球Platts能源资讯报道，美国国土安全部（DHS）在2016年响应了59起能源行业的网络安全事件，但与此类网络安全事件上报数量相去甚远。美能源部门现有安全事件上报程序可能低估了大型电力系统网络威胁的真实范围。斯科特称，北美电力可靠性中心（NERC）发布的2017可靠性报告现状凸显出现有报告要求存在的缺口。

美国联邦能源监管委员会2017年12月21日发布“规则制定提案公告”（Notice of Proposed Rulemaking，NOPR）希望弥补这种差距，并增强美国电网面临的威胁意识。

斯科特指出，该提议将引导NERC修改关键基础设施保护可靠性标准，拓宽网络事件报告范围，包括强制报告攻击/企图攻击责任实体的电子安全周边，或相关电子访问控制或监控系统（EACMS）的网络安全事件。

修订后的报告要求

修订后的关键基础设施保护标准将规定网络安全事件报告须包含的信息，确保每份报告包含事件的关键信息，以此提高报告质量，并便于对比和分析。

时间要求

“规则制定提案公告”（NOPR）还规定了向美国电力行业信息共享和分析中心、美国国土安全部（DHS）工业控制系统网络应急响应小组提交报告的最后期限。

年度报告要求

按照提议，NERC还须提交年度报告，汇总数据，并按攻击属性细分报告信息，相关单位希望通过这份报告了解趋势，并作为NERC和利益相关者的有用工具。

侧重报告重要系统

美国联邦能源监管委员会总法律顾问办公室的凯文-瑞恩表示，新的报告要求将适用于具有高度和中度影响力的网络系统，并重点关注针对运营系统的网络事件，而非电子邮件这类的企业系统。

记录攻击未遂事件

美国联邦能源监管委员会委员谢丽尔拉弗勒指出，频繁的未遂事故和罕见的重大事件存在统计关联性。她认为有必要从那些尚未发生，但可能发生的事件中吸取教训，以此防止害怕发生的大事件。识别跟踪美国网络电网网络防御机制的入侵企图至关重要，有助于从中吸取教训，研究趋势，探究相关单位或行业如何防止更严重的网络事件，这正是提议的主旨。

美国联邦能源监管委员会主席尼尔-查特吉也认为，拟议制定规则通告提出的行动有必要。他鼓励行业内所有人为此献计献策。

注：本文由E安全编译报道,转载请注明原文地址

https://www.easyaq.com/news/620568672.shtml