2013年06月24日10:16 来源:人民网-财经频道
【相关新闻】
笔者在《黑客瞄准电力领域(1)智能电表的死角》一文中,讲述了新一代电表“智能电表”的普及意味着“电网的开放”。并且指出,不仅是智能电表,随着像信息家电这种被赋予了IP地址的设备被大量采用,遭受黑客等网络攻击的潜在风险今后有可能浮出水面。
在日本,有关电力领域安全的讨论一直没有太多耳闻。然而,其他各国、特别是美国已开始重点推进相关对策。
美国重要基础设施网络安全对策年表
年月 | 措施 | 内容 |
1998年5月 | 第63号总统令。 | 是联邦政府开展重要基础设施保护和网络安全相关工作的基础。指定美国能源部作为能源领域的主导机构。 |
2002年11月 | 《国土安全保障法》 | 以9.11恐怖袭击为契机,决定由美国国土安全部全面负责保护重要基础设施。 |
2003年2月 | 制定网络安全国家战略。 | 制定关于网络安全的国家战略。 |
2003年12月 | 关于国土安全的第7号总统令。 | 由国土安全部统一掌管确定重要基础设施及主要资源、排定优先顺序并进行保护等多方面工作。 |
2006年 | 国家基础设施保护计划。 | 将军工产业基础、能源、医疗及公众卫生、反应堆、核物质及核废弃物、信息技术、邮政及运输、交通系统、政府设施等指定为重要基础设施。 |
2006年 发布路线图。 美国能源部发布《实现能源领域控制系统安全2006年路线图》。 | ||
2007年5月 | 能源领域计划 | 政府能源协调协商会议与电力、石油及天然气领域的协调机构合作,为国家基础设施保护计划提供建议。 |
2009年6月 | 调整网络空间政策。 | 决定在白宫内设置负责整个联邦政府网络安全政策及策划的网络安全协调官。 |
2010年9月 | 公布指南。 | 发布《关于智能电网及网络安全的指南》。 |
2011年9月 | 修订路线图。 | 发布《实现能源供给系统网络安全2011年路线图》。展示今后10年战略性框架的概况。 |
2011年 | 公布指南。 | 美国能源部发布《电力业界网络安全风险管理指南》。 |
2011年 | 公布重要基础设施保护的可靠性标准。 | 公布《保护重要基础设施可靠性基准》相关规则。 |
2013年2月 | 总统令 | 要求与重要基础设施有关的企业制定相关框架,以确定旨在降低风险的网络安全相关标准。 |
美国已领先10年
美国很早就认识到了在网络领域采取安全对策的必要性,从采用智能电表以前,就一直在电力、通信、金融等重要基础设施领域强化安全对策。
其开端是1998年5月发布的第63号总统令,该总统令的目的是确立关于重要基础设施保护和网络安全的联邦政府工作的基础。在重要基础设施之一的能源领域,指定美国能源部作为主导机构,设立了信息共享分析中心,目的在于共享及分析网络攻击相关信息。由此,美国开始了关于安全对策的全面探讨。
2002年11月,吸取9·11恐怖袭击的经验教训,美国将此前分散在各个部门的与保护重要基础设施相关的全部职责整合到了国土安全部。在2003年12月,根据关于国土安全的第7号总统令,建立了由国土安全部统一指定重要基础设施和需保护的资源、排定优先顺序等活动的体制。当时,决定将网络安全对策排在较高的优先位置。
关于电力领域,2006年美国能源部制定了《关于实现能源领域控制系统安全的2006年路线图》。2010年9月,美国国家标准与技术研究所发布《关于智能电网及网络安全的指南》。诸如此类,美国预见到智能电网社会即将到来,因而提出了更具实践性的对策。
美国能源部于2011年对路线图作了修订,发布了《关于实现能源供给系统网络安全的2011年路线图》。提出了今后10年的战略框架,开始大力推进电力领域、特别是智能电网方面的安全对策。
美国已开始进行大量实证研究。
在电力自由化取得一定进展的美国,大小加起来约有3000家电力企业。控制系统的构成及构建年度因企业而不同,存在未知漏洞的风险较高。因此,美国开始对受到攻击后很有可能导致大规模停电的电网监控系统进行实证研究。
首先,在美国能源部的支援和监督下,设立了漏洞验证设施National SCADA Test Bed(NSTB)。爱达荷国家实验室、桑迪亚国家实验室、西北太平洋国家实验室、橡树岭国家实验室、洛斯阿拉莫斯国家实验室及阿贡国家实验室6个在美国具有代表性的国家实验室也参与其中,研究新一代电网监控系统的应有方式、漏洞验证、风险分析以及相关人员的信息共享等。
同时,为了强化网络安全对策,还以美国能源部为主导,设立了“美国电力领域网络安全组织”(NESCO)和“美国电力领域网络安全组织资源”(NESCOR)2个机构。NESCO负责制定框架和推进信息共享,NESCOR负责推进具体的技术验证,从两方面推进相关研究。