专栏首页企鹅号快讯网络安全事件该怎么报?美国最新要求是这样的

网络安全事件该怎么报?美国最新要求是这样的

E安全12月26日讯 为了弥补网络安全事件报告中存在的缺口,美国联邦能源监管委员会(FERC)于美国当地时间2017年12月21日提议拓宽网络安全事件(如电网入侵企图)报告的范围。

现有报告形式的局限凸显

FERC电力可靠性办公室职员玛格利特-斯科特上周四在公开会议上表示,按照美国现有的关键基础设施保护(CIP)可靠性标准,报告范围仅限于攻击或破坏至少一项可靠性作业的网络事件。据全球Platts能源资讯报道,美国国土安全部(DHS)在2016年响应了59起能源行业的网络安全事件,但与此类网络安全事件上报数量相去甚远。美能源部门现有安全事件上报程序可能低估了大型电力系统网络威胁的真实范围。斯科特称,北美电力可靠性中心(NERC)发布的2017可靠性报告现状凸显出现有报告要求存在的缺口。

美国联邦能源监管委员会2017年12月21日发布“规则制定提案公告”(Notice of Proposed Rulemaking,NOPR)希望弥补这种差距,并增强美国电网面临的威胁意识。

斯科特指出,该提议将引导NERC修改关键基础设施保护可靠性标准,拓宽网络事件报告范围,包括强制报告攻击/企图攻击责任实体的电子安全周边,或相关电子访问控制或监控系统(EACMS)的网络安全事件。

修订后的报告要求

修订后的关键基础设施保护标准将规定网络安全事件报告须包含的信息,确保每份报告包含事件的关键信息,以此提高报告质量,并便于对比和分析。

时间要求

“规则制定提案公告”(NOPR)还规定了向美国电力行业信息共享和分析中心、美国国土安全部(DHS)工业控制系统网络应急响应小组提交报告的最后期限。

年度报告要求

按照提议,NERC还须提交年度报告,汇总数据,并按攻击属性细分报告信息,相关单位希望通过这份报告了解趋势,并作为NERC和利益相关者的有用工具。

侧重报告重要系统

美国联邦能源监管委员会总法律顾问办公室的凯文-瑞恩表示,新的报告要求将适用于具有高度和中度影响力的网络系统,并重点关注针对运营系统的网络事件,而非电子邮件这类的企业系统。

记录攻击未遂事件

美国联邦能源监管委员会委员谢丽尔拉弗勒指出,频繁的未遂事故和罕见的重大事件存在统计关联性。她认为有必要从那些尚未发生,但可能发生的事件中吸取教训,以此防止害怕发生的大事件。识别跟踪美国网络电网网络防御机制的入侵企图至关重要,有助于从中吸取教训,研究趋势,探究相关单位或行业如何防止更严重的网络事件,这正是提议的主旨。

美国联邦能源监管委员会主席尼尔-查特吉也认为,拟议制定规则通告提出的行动有必要。他鼓励行业内所有人为此献计献策。

注:本文由E安全编译报道,转载请注明原文地址

https://www.easyaq.com/news/620568672.shtml

本文来自企鹅号 - E安全媒体

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 不得不看,只有专家才知道的17个SQL查询提速秘诀!

    “ 除非你遵循本文介绍的这些技巧,否则很容易编写出减慢查询速度或锁死数据库的数据库代码。 ? 由于数据库领域仍相对不成熟,每个平台上的 SQL 开发人员都在苦苦...

    企鹅号小编
  • mysql总结(一)

    一、数据库管理 1.1查询所有数据库 mysql> show databases; +--------------------+ Database +-----...

    企鹅号小编
  • Python3:复杂数据结构的排序

    排序是非常常见的一个场景,相比于Python2,Python3中的排序有不少优化,今天谈一谈Python3中常见排序场景~~更多细节可参考Ref中的Python...

    企鹅号小编
  • ES的Query、Filter、Metric、Bucketing使用详解

    由于笔者在实际项目仅仅将ES用作索引数据库,并没有深入研究过ES的搜索功能。而且鉴于笔者的搜索引擎知识有限,本文将仅仅介绍ES简单(非全文)的查询API。

    sunsky
  • Network在单细胞转录组数据分析中的应用

    面向单细胞的技术革命,让我们得以进入新的研究层面,但也对传统的分析方法提出了一系列的挑战。单细胞技术正在弥补分子生物学和组织生物学之间的鸿沟,进入高通量时代以来...

    生信技能树jimmy
  • [每日一题]日期转换

    品完了前面的鸡汤,今天就干了这题 题目描述 定义一个结构体变量(包括年、月、日)。计算该日在本年中是第几天,注意闰年问题。 输入 年月日 输出 当年第几天 样...

    编程范 源代码公司
  • 腾讯出品手游加速器---免费真香

    前两天删掉手游加速器那文章很多小伙伴一直追着问鸭,删掉是因为之前分享过另一款,思前想后还是分享出来。

    IT小侠公社
  • 人人都是网络工程师

    今天的主题是人人都是网络工程师,但是很明显在过去的很长一段时间,网络工程是一件很专业的事情。那么,我们先基本罗列一下在传统的IT环境下,一个组织想获得稳定可靠的...

    高航
  • Beego Models之二对象的 CRUD 操作高级查询

    对 object 操作的四个方法 Read / Insert / Update / Delete

    若与
  • Retrofit分析- 架构师是怎么炼成的

    万没想到Retrofit会这么火,在没看源码之前,我简单的认为是因为它跟OkHttp同出一源(Square),所以才会炒的那么热。又或者是因为它能支持RxJav...

    java爱好者

扫码关注云+社区

领取腾讯云代金券