在11月12日由视线媒体(Sightline Media)组织的网络安全会议上,美国土安全部网络安全与基础设施安全局(CISA)副助理局长里克.德里戈斯(Rick Driggers)指出,尽管美国土安全部在过去数年已向本国使用工控系统(ICS)的行业用户提供了诸如漏洞扫描、网络攻击监测与事件响应、恶意软件分析、漏洞披露等相关安全资源,但该部仍希望在未来十到十五年内继续加强与美国政府其他机构及本国关键基础设施行业的工控安全协作。工控系统包括SCADA系统、分布式控制-治理技术,以及能源、交通、供水、金融及其他工业领域所使用的自动化装备,国土安全部认为这些比较老旧、没有经过补丁升级的工控系统容易遭到网络或物理攻击的损害,进而对美国社会和经济造成巨大的负面影响。
网络安全与基础设施安全局目前已组织了一个由美国防部(DOD)、交通部(DOT)、美国安局(NSA)、国家标准与技术学会(NIST)、环保署(EPA)、联邦通信委员会(FCC)等美国政府机构之代表组成的跨部门工控安全工作组。德里戈斯指出,网络安全与基础设施安全局将从明年初开始,通过这个工作组与本国各关键基础设施业者进行沟通,以方便美国政府在重新评估其增强工控安全标准、理解工控系统通用供应链、提升工控威胁监测-响应能力等方面工作时了解行业意见。
德里戈斯指出,网络安全与基础设施安全局明年的四个工作目标是:在确保美国政府提供后续价值提升的同时要求本国各行业对安全领域进行更多参与;推动旨在加强网络防御能力的技术创新;建立更深入的数据能力;针对美国工控系统采取跨领域的工作方针。德里戈斯也承认,美国政府各部委当前对接其相应职能方向的工控安全项目、能力、服务都存在若干问题,因此他希望能协调美国政府各部委在工控安全领域的投入,“形成同一个声音,加强相关问题的沟通、协调和透明性”。
德里戈斯还特别提到了“形成新的数据分析能力”这一点——他认为美国政府各部委目前作为一个整体来说,在数据方面仍是相当不成熟的,这也使得国土安全部在利用机器学习和人工智能这样的技术来提升本国工控安全性方面遇到不少困难,因此他希望通过制订新的指标体系来衡量美国工控系统的安全状态,并帮助网络安全与基础设施安全局回答如何在长期持续提升本国关键基础设施行业安全性,以及如何利用大数据分析、机器学习、人工智能来分析相关数据等问题。
声明:本文来自国际安全简报,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。