美国能源部持续推进能源部门网络安全计划

2018年5月14日，美国能源部发布《能源部门网络安全的多年计划》，以期减少美国能源部门的网络风险，为最近成立的网络安全、能源安全和紧急响应办公室(CESER)提供基础，该计划同时发布了未来五年的目标计划。该计划以2011年发布的《实现能源传输系统信息安全路线图》为基础，补充了路线图，明确了美国能源部的角色和作用。

可靠的能源和电力是先进数字经济的基石，对交通、水利、通讯、金融、食品和农业、紧急服务等方面的关键业务至关重要。随着能源部门遭受的针对性攻击越来越多，维护及防御成本越来越高，安全部门需要抢占先机在网络风险管理实践中进行颠覆性的变革。

计划框架

美国能源部的“网络安全多年计划”分两个方面：一）加强与现有合作伙伴的合作，以应对日益增长的威胁，促进持续改进；二）开发变革性的解决方案，构建固有安全的、有弹性的和自我防卫的能源系统。该计划集中于三大优先目标：1）加强能源部门网络安全防范；2）协调网络事件响应和恢复；3）加速弹性能源传输系统的研究、开发和示范(RD＆D)，从而实现弹性能源传输系统的愿景。

目标3概览

随着能源基础设施的运作变得更加复杂和分布式，新能源输送系统（EDS）具有内置网络弹性将至关重要。目标3加速弹性能源传输系统的研究、开发和示范(RD＆D)旨在提供变革性工具和技术，帮助公用事业1）保护当今的能源基础设施免受未来的网络威胁；2）设计下一代未来系统，使其从一开始具备自动检测、拒绝和抵御网络入侵的能力。

实现目标3存在的挑战包含：1）新的解决方案需具备商业性（如经济、有效、可运作等）；2）网络安全工具和技术不能阻碍能源传输功能（如时间临界响应等）；3）新的解决方案与现有系统的兼容性；4）互操作网络安全解决方案的通用标准；5）公共事业需保障遍历供应链的EDS硬件、固件和软件组件的完整性；6）具有内置网络弹性的未来系统需要预测未来的网格场景和需求；7）建设国家网络安全专业人员。

加速弹性能源传输系统RD＆D的具体目标和计划包含：1）防止、检测及处理现有EDS系统网络事故的RD&D工具和技术：2）应对未来网络事故的变革性RD&D工具和技术；3）建立战略核心能力，培养下一代网络安全力量。

报告认为实现目标3需要将长期的创新研究持续转化为能源部门能够付诸实施的能力从而减少网络风险。迄今为止，DOE资助的网络安全RD&D项目已经开发和交付了35个工具、指导文件及技术，其中几个已在全国范围内使用。RD&D成功付诸实施的项目例子有（更多例子可参见原文）：

由行业主导的如，针对网络攻击的传输、分配保护与控制装置的协同防御（CODEF）：开发分布式安全域层，使传输和配电网保护和控制设备能够协同防御网络攻击。ABB公司开发并在维尔电力管理局（BPA）的传输级上展示了其网络安全技术，以确保使用该技术不妨碍能量传输功能。

由实验室主导的如，智能电网的量子安全模块：量子密钥分发以一个独特的优点加密关键网络流通：运营商可以检测对手何时试图拦截密钥（导致接收到的量子信号不可避免的失真）。洛斯阿拉莫斯国家实验室最近使用经典/量子混合通信系统现场试验来改进光子偏振跟踪并提高加密速度。

由大学主导的如，值得信赖的电网基础设施（TCIGPG）：TCIGG由五个大学组成，与工业、国家实验室和学术界合作研究控制系统并设计工具。研究已经为能源部门提供了多种新的工具，包括Autoscopy Jr.，一种基于主机入侵检测系统，用于远程部署的智能电网设备，但不支持内部检测系统也无法更新恶意软件签名；Amilyzers，监视智能仪表和网格接入点间的网络流量来检测设备是否偏离指定的安全策略；NP-View，它从防火墙和路由器配置执行全面的网络路径分析以此识别错误配置或是否偏离安全策略。

战略前沿科技团队编译

溪流汇以江海，信息聚以智慧，欢迎关注