• 新指令的相关网络安全要求将延长一年生效,并把关注重点放在基于效能的关键网络安全成果实现措施上;

  • 修订指令要求,制定网络分段政策和控制措施,建立访问控制措施,建立持续监控与检测能力等。

前情回顾·管道网络安全

安全内参消息,美国运输安全管理局(TSA,以下简称运安局)宣布,修订并重发关于石油及天然气输送管道的网络安全指令。经过修订之后,新指令将继续努力为美国关键输送管道建立网络安全弹性。

指令修订背景

针对关键管道公司重新发布的安全指令延续了2021年7月公布的原指令,制定过程得到了行业利益相关方及联邦合作伙伴(包括美国商务部、网络安全与基础设施安全局)的广泛支持。新指令将网络安全要求再延长一年,并把关注重点放在基于效能(而非规定)的关键网络安全成果实现措施上

运安局长大卫·佩科斯奇(David Pekoske)表示,“运安局致力于保护国家交通系统免受网络攻击。修订后的安全指令将延续运安局同石油和天然气管道行业间的重大合作,期望建立一套新模型,适应系统与运营间的差异,满足我们的安全要求。”

我们意识到不同组织间存在诸多差异,因此我们开发出与这一事实相匹配的方法,并通过持续监控和审计来评估预期网络安全成果的实现情况。我们将继续与交通运输领域的合作伙伴携手,提高整个系统的网络安全弹性,也感谢过去一年各方为保护交通运输这一关键基础设施做出的重大努力。”

在2021年5月出现针对关键管道运输商的勒索软件攻击之后,运安局发布了多项安全指令,要求关键管道所有者及运营商实施几项紧急网络安全措施。在攻击之后的近14个月内,针对该领域的威胁不断演变加剧,而降低这一国家安全风险则需要公共及私营部门间开展广泛合作。

通过此次修订和重新发布的安全指令,运安局将继续采取措施,保护交通运输基础设施免受不断演变的网络威胁的侵扰。运安局还有意启动正式的规则制定流程,让公众也有机会考量现状、提交安全意见。

指令要求

此次重发的安全指令采用基于效能的创新方法增强安全水平,使行业能够利用新技术更好地适应不断变化的环境。安全指令要求运安局指定的管道及液化天然气设施所有者/运营商采取行动,防止基础设施遭受破坏和发生退化,实现以下安全结果:

  1. 制定网络分段政策和控制措施,确保在信息技术系统受到威胁的情况下,运营技术系统仍能继续安全运行,反之亦然;

  2. 建立访问控制措施,保护并防止针对关键网络系统的未授权访问;

  3. 建立持续监控和检测政策及程序,用以检测网络安全威胁并纠正影响关键网络系统运行的异常状况;

  4. 使用基于风险的方法,及时为关键网络系统上的操作系统、应用程序、驱动程序和固件等安装安全补丁和更新,降低未修复系统遭到利用的风险。

管道所有者和运营商必须:

  1. 制定并执行运安局批准的网络安全实施计划。此计划描述了在实现安全指令中规定的安全结果的过程中,管道所有者和运营商所需使用的具体网络安全措施。

  2. 制定并维护网络安全事件响应计划,其中包括在遭遇因网络安全事件引发的运营中断或业务严重退化时,管道所有者和运营商应当采取的措施。

  3. 建立网络安全评估计划,主动测试并定期审计网络安全措施的有效性,识别并解决设备、网络和系统中的安全漏洞。

以上要求,是对此前提出的向美国网络安全与基础设施安全局上报重大网络安全事件、建立网络安全联络点、开展年度网络安全漏洞评估等条款的额外补充。

参考资料:https://www.tsa.gov/news/press/releases/2022/07/21/tsa-revises-and-reissues-cybersecurity-requirements-pipeline-owners

声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。