2013年06月24日10:16 來源:人民網-財經頻道
【相關新聞】
筆者在《黑客瞄准電力領域(1)智能電表的死角》一文中,講述了新一代電表“智能電表”的普及意味著“電網的開放”。並且指出,不僅是智能電表,隨著像信息家電這種被賦予了IP地址的設備被大量採用,遭受黑客等網絡攻擊的潛在風險今后有可能浮出水面。
在日本,有關電力領域安全的討論一直沒有太多耳聞。然而,其他各國、特別是美國已開始重點推進相關對策。
美國重要基礎設施網絡安全對策年表
年月 | 措施 | 內容 |
1998年5月 | 第63號總統令。 | 是聯邦政府開展重要基礎設施保護和網絡安全相關工作的基礎。指定美國能源部作為能源領域的主導機構。 |
2002年11月 | 《國土安全保障法》 | 以9.11恐怖襲擊為契機,決定由美國國土安全部全面負責保護重要基礎設施。 |
2003年2月 | 制定網絡安全國家戰略。 | 制定關於網絡安全的國家戰略。 |
2003年12月 | 關於國土安全的第7號總統令。 | 由國土安全部統一掌管確定重要基礎設施及主要資源、排定優先順序並進行保護等多方面工作。 |
2006年 | 國家基礎設施保護計劃。 | 將軍工產業基礎、能源、醫療及公眾衛生、反應堆、核物質及核廢棄物、信息技術、郵政及運輸、交通系統、政府設施等指定為重要基礎設施。 |
2006年 發布路線圖。 美國能源部發布《實現能源領域控制系統安全2006年路線圖》。 | ||
2007年5月 | 能源領域計劃 | 政府能源協調協商會議與電力、石油及天然氣領域的協調機構合作,為國家基礎設施保護計劃提供建議。 |
2009年6月 | 調整網絡空間政策。 | 決定在白宮內設置負責整個聯邦政府網絡安全政策及策劃的網絡安全協調官。 |
2010年9月 | 公布指南。 | 發布《關於智能電網及網絡安全的指南》。 |
2011年9月 | 修訂路線圖。 | 發布《實現能源供給系統網絡安全2011年路線圖》。展示今后10年戰略性框架的概況。 |
2011年 | 公布指南。 | 美國能源部發布《電力業界網絡安全風險管理指南》。 |
2011年 | 公布重要基礎設施保護的可靠性標准。 | 公布《保護重要基礎設施可靠性基准》相關規則。 |
2013年2月 | 總統令 | 要求與重要基礎設施有關的企業制定相關框架,以確定旨在降低風險的網絡安全相關標准。 |
美國已領先10年
美國很早就認識到了在網絡領域採取安全對策的必要性,從採用智能電表以前,就一直在電力、通信、金融等重要基礎設施領域強化安全對策。
其開端是1998年5月發布的第63號總統令,該總統令的目的是確立關於重要基礎設施保護和網絡安全的聯邦政府工作的基礎。在重要基礎設施之一的能源領域,指定美國能源部作為主導機構,設立了信息共享分析中心,目的在於共享及分析網絡攻擊相關信息。由此,美國開始了關於安全對策的全面探討。
2002年11月,吸取9·11恐怖襲擊的經驗教訓,美國將此前分散在各個部門的與保護重要基礎設施相關的全部職責整合到了國土安全部。在2003年12月,根據關於國土安全的第7號總統令,建立了由國土安全部統一指定重要基礎設施和需保護的資源、排定優先順序等活動的體制。當時,決定將網絡安全對策排在較高的優先位置。
關於電力領域,2006年美國能源部制定了《關於實現能源領域控制系統安全的2006年路線圖》。2010年9月,美國國家標准與技術研究所發布《關於智能電網及網絡安全的指南》。諸如此類,美國預見到智能電網社會即將到來,因而提出了更具實踐性的對策。
美國能源部於2011年對路線圖作了修訂,發布了《關於實現能源供給系統網絡安全的2011年路線圖》。提出了今后10年的戰略框架,開始大力推進電力領域、特別是智能電網方面的安全對策。
美國已開始進行大量實証研究。
在電力自由化取得一定進展的美國,大小加起來約有3000家電力企業。控制系統的構成及構建年度因企業而不同,存在未知漏洞的風險較高。因此,美國開始對受到攻擊后很有可能導致大規模停電的電網監控系統進行實証研究。
首先,在美國能源部的支援和監督下,設立了漏洞驗証設施National SCADA Test Bed(NSTB)。愛達荷國家實驗室、桑迪亞國家實驗室、西北太平洋國家實驗室、橡樹嶺國家實驗室、洛斯阿拉莫斯國家實驗室及阿貢國家實驗室6個在美國具有代表性的國家實驗室也參與其中,研究新一代電網監控系統的應有方式、漏洞驗証、風險分析以及相關人員的信息共享等。
同時,為了強化網絡安全對策,還以美國能源部為主導,設立了“美國電力領域網絡安全組織”(NESCO)和“美國電力領域網絡安全組織資源”(NESCOR)2個機構。NESCO負責制定框架和推進信息共享,NESCOR負責推進具體的技術驗証,從兩方面推進相關研究。