美國(guó)土安全部針對(duì)能源行業(yè)推出網(wǎng)絡(luò)安全演練平臺(tái)
3月25日美媒報(bào)導(dǎo),美國(guó)國(guó)土安全部宣布向諾威奇大學(xué)應(yīng)用研究學(xué)院撥款590萬(wàn)美元,準(zhǔn)備把一套原本供金融機(jī)構(gòu)所用的訓(xùn)練工具擴(kuò)展至能源行業(yè)。
該平臺(tái)名為“關(guān)鍵基礎(chǔ)設(shè)施演練的分布式環(huán)境”。這是一個(gè)交互式平臺(tái),可讓參演成員在擬真網(wǎng)絡(luò)環(huán)境下對(duì)網(wǎng)絡(luò)威脅應(yīng)對(duì)戰(zhàn)術(shù)加以檢驗(yàn),幫助他們強(qiáng)化高壓環(huán)境下的溝通能力,并能讓他們更好地理解其決策選擇對(duì)整個(gè)體系形成的潛在影響。
美國(guó)土安全部負(fù)責(zé)科技事務(wù)的副部長(zhǎng)威廉·布賴恩在一份聲明中表示:“國(guó)土安全部科技司致力于國(guó)家關(guān)鍵基礎(chǔ)設(shè)施安全建設(shè),這也包括確保相關(guān)行業(yè)針對(duì)潛在網(wǎng)絡(luò)威脅進(jìn)行了適當(dāng)?shù)淖R(shí)別和應(yīng)對(duì)培訓(xùn)。我們期待著盡早將這一經(jīng)過驗(yàn)證的平臺(tái)提供給更多的私營(yíng)部門合作伙伴。”
諾威奇大學(xué)應(yīng)用研究學(xué)院院長(zhǎng)菲利普·薩斯曼表示,該機(jī)構(gòu)約在十年前與美國(guó)金融行業(yè)合作研發(fā)了“關(guān)鍵基礎(chǔ)設(shè)施決策演練分布式環(huán)境”的初級(jí)版本。該工具的目標(biāo)是向用戶展示網(wǎng)絡(luò)安全協(xié)作遠(yuǎn)非“保護(hù)某個(gè)機(jī)構(gòu)的網(wǎng)絡(luò)”那么簡(jiǎn)單,而是需要價(jià)值鏈內(nèi)多個(gè)組織參與的“團(tuán)隊(duì)活動(dòng)”。薩斯曼表示:“國(guó)土安全部希望借此活動(dòng)與能源行業(yè)進(jìn)行接觸,以便吸引一些組織參與到基于行業(yè)業(yè)務(wù)的模擬演練中,然后他們就能以此打造并創(chuàng)建基于行業(yè)的網(wǎng)絡(luò)演練模式。”此外,平臺(tái)和即將完善的新型大規(guī)模擬真演練系統(tǒng)能大大提高能源行業(yè)的威脅應(yīng)對(duì)能力,且在演練過程中參演成員用不著把自己的所有缺陷都示之于眾。
目前已有“大型能源電力生產(chǎn)和輸送企業(yè)、石油天然氣大企業(yè)”表示愿意參加演練活動(dòng),但出于保密要求未對(duì)外公布具體名單。
國(guó)土安全部計(jì)劃在12個(gè)月內(nèi)啟動(dòng)初次測(cè)試演練,項(xiàng)目將在三年內(nèi)完成并投入使用。
美作為全球最大的能源消費(fèi)國(guó),其能源行業(yè)的規(guī)模之龐大、信息化程度之高一直位居榜首。近年來,隨著能源部門遭受的針對(duì)性網(wǎng)絡(luò)攻擊越來越多,美國(guó)政府努力采用各種措施來降低那些可能引發(fā)大規(guī)模或能源中斷的網(wǎng)絡(luò)安全風(fēng)險(xiǎn),積極推進(jìn)能源行業(yè)、聯(lián)邦政府機(jī)構(gòu)和非政府合作伙伴之間的密切合作。基于此,美能源部于2018年5月份發(fā)布《能源行業(yè)網(wǎng)絡(luò)安全多年計(jì)劃》;《計(jì)劃》重申:美國(guó)土安全部負(fù)責(zé)包括能源行業(yè)在內(nèi)的網(wǎng)絡(luò)安全威脅分析與網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng),組織能源行業(yè)等關(guān)鍵基礎(chǔ)設(shè)施在內(nèi)的大規(guī)模網(wǎng)絡(luò)安全演練。
為配合能源部推進(jìn)《計(jì)劃》進(jìn)度,完成本部門《計(jì)劃》內(nèi)任務(wù),美國(guó)土安全部基于此前金融行業(yè)合作平臺(tái)經(jīng)驗(yàn),提出能源行業(yè)的“關(guān)鍵基礎(chǔ)設(shè)施演練的分布式環(huán)境”平臺(tái),以期盡早著手,快速推進(jìn),打造并創(chuàng)建基于能源行業(yè)的網(wǎng)絡(luò)演練平臺(tái)。同時(shí),為吸引盡可能多的能源企業(yè)參與,借項(xiàng)目合同商之口指出能源企業(yè)可以借演練大大提高自身的網(wǎng)絡(luò)威脅應(yīng)對(duì)能力,并強(qiáng)調(diào)企業(yè)不用在演練中把自身的缺陷都示之于眾。此外,為確保演練情況不為外敵所利用,連參演企業(yè)名單都對(duì)外保密,既安企業(yè)之心又外示其審慎之態(tài)度。
總之,美國(guó)土安全部能籍此平臺(tái)鞏固與能源企業(yè)之間的公私合作伙伴關(guān)系,強(qiáng)化雙方之間的網(wǎng)絡(luò)安全信息共享機(jī)制,還能錘煉自身隊(duì)伍針對(duì)具體行業(yè)特定網(wǎng)絡(luò)威脅的應(yīng)對(duì)能力。
作者:Shawn Panda
文章來源:malwarebenchmark
