6月14日,美国能源部 (DOE) 发布《国家网络信息工程战略》(National Cyber-Informed Engineering strategy, NCIES),旨在指导能源部门努力将网络安全实践纳入工程系统的设计生命周期,以增强能源系统网络安全弹性能力,降低网络安全风险。

根据国会的要求,《国家网络信息工程战略》由美国能源部DOE网络安全和能源安全应急响应办公室 (Office of Cybersecurity, Energy Security, and Emergency Response,CESER) 领导完成,同时作为能源基础设施执行工作组 (SEI ETF) 在爱达荷国家实验室工作的基础上制定了国家 CIE 战略。

一、战略简介

国家 CIE 战略为在电网开发的工程设计生命周期中应用网络安全技术提供指导。它能够确保电网上的自动化系统被设计成具备网络安全和安全弹性能力的。

国家CIE战略分为五个支柱——意识、教育、发展、当前基础设施和未来基础设施——旨在通过设计来减少或消除网络漏洞,降低安全风险。即使网络攻击成功,CIE 战略也专注于减少对国家关键能源基础设施造成破坏的可能性。美国能源部网络安全和能源安全应急响应办公室 (CESER) 主任 Puesh Kumar 在6月15日俄勒冈州波特兰市举行的 2022 年网络安全和技术创新会议上宣布了该战略的正式发布。

2020 财年国防授权法案指示 DOE 召集一个由来自政府、工业界、学术界和 DOE 国家实验室的高级技术负责人组成的多方利益相关者工作组,以制定一项新战略来保护我们国家的能源基础设施来自最关键的工业控制系统中的网络安全威胁、漏洞和风险。根据国会的指示,CESER 成立了保护能源基础设施执行工作组,以领导国家 CIE 战略的制定,并确定工业控制系统中的新型安全漏洞,并评估用于保护工业控制系统的技术和标准.

二、部门介绍

美国能源部网络安全和能源安全应急响应办公室 (CESER)主要负责推进技术、工具和技术的研究、开发和部署,以降低网络和其他新兴威胁对国家关键能源基础设施构成的风险。继续提高美国能源基础设施的安全性、可靠性和弹性将有助于确保电网现代化和国家能源系统转型的成功。

CESER 活动包括持续支持先进网络安全解决方案的研究、开发和演示,加速信息共享以增强态势感知,以及在开发和采用最佳实践方面提供技术援助。

CESER 的优先事项包括建立能源部门的日常运营能力以共享网络事件信息、改善组织和流程级别的网络安全态势,以及执行网络事件响应和恢复。该办公室还投资于交叉工具和技术的研究、开发和演示,以帮助美国能源基础设施更具网络弹性和安全性。

为了实现其能源安全使命,CESER 与能源部门的代表、制造能源技术的公司、国家实验室、大学、其他政府机构和其他利益相关者密切合作。

行业合作伙伴包括电力分行业协调委员会(ESCC)、电力信息共享和分析中 (E-ISAC)、石油和天然气分行业协调委员会以及行业主导的研究合作伙伴。联邦合作伙伴包括 DHS 通过工业控制系统网络应急响应小组 (ICS-CERT)、科技和国家网络安全和通信集成中心 (NCCIC);NIST 智能电网互操作性小组(SGIP);DARPA;国防部等。

作为电力基础设施的部门特定机构 (SSA),保证美国DOE工作的统一性,并作为日常联邦接口,对活动进行优先排序和协调,以加强电力行业关键基础设施的安全性和网络弹性。同时,与电力、石油和天然气行业的供应商、公用事业所有者和运营商的持续合作,加强关键能源基础设施的网络安全,以应对当前和未来的威胁。

回复“CIES” ,下载战略原文

声明:本文来自大勇博士安全观,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。