【相關(guān)新聞】
水庫大壩�,太陽能發(fā)電的好場所
美國太陽能發(fā)電政策的爭論焦點(diǎn)——“合理價(jià)格”
【資源詛咒】(3)權(quán)力尋租與“生態(tài)黑手黨”的興起
2013年日本將成為全球最大的太陽能電池市場
頁巖氣革命還將影響能源以外眾多產(chǎn)業(yè)
筆者在《黑客瞄準(zhǔn)電力領(lǐng)域(1)智能電表的死角》一文中���,講述了新一代電表“智能電表”的普及意味著“電網(wǎng)的開放”�。并且指出����,不僅是智能電表,隨著像信息家電這種被賦予了IP地址的設(shè)備被大量采用��,遭受黑客等網(wǎng)絡(luò)攻擊的潛在風(fēng)險(xiǎn)今后有可能浮出水面。
在日本��,有關(guān)電力領(lǐng)域安全的討論一直沒有太多耳聞��。然而���,其他各國��、特別是美國已開始重點(diǎn)推進(jìn)相關(guān)對策�����。
美國重要基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全對策年表
|
年月 |
措施 |
內(nèi)容 |
|
1998年5月 |
第63號總統(tǒng)令��。 |
是聯(lián)邦政府開展重要基礎(chǔ)設(shè)施保護(hù)和網(wǎng)絡(luò)安全相關(guān)工作的基礎(chǔ)����。指定美國能源部作為能源領(lǐng)域的主導(dǎo)機(jī)構(gòu)���。 |
|
2002年11月 |
《國土安全保障法》 |
以9.11恐怖襲擊為契機(jī)�����,決定由美國國土安全部全面負(fù)責(zé)保護(hù)重要基礎(chǔ)設(shè)施�����。 |
|
2003年2月 |
制定網(wǎng)絡(luò)安全國家戰(zhàn)略���。 |
制定關(guān)于網(wǎng)絡(luò)安全的國家戰(zhàn)略。 |
|
2003年12月 |
關(guān)于國土安全的第7號總統(tǒng)令�。 |
由國土安全部統(tǒng)一掌管確定重要基礎(chǔ)設(shè)施及主要資源、排定優(yōu)先順序并進(jìn)行保護(hù)等多方面工作���。 |
|
2006年 |
國家基礎(chǔ)設(shè)施保護(hù)計(jì)劃�����。 |
將軍工產(chǎn)業(yè)基礎(chǔ)�、能源��、醫(yī)療及公眾衛(wèi)生��、反應(yīng)堆�����、核物質(zhì)及核廢棄物、信息技術(shù)����、郵政及運(yùn)輸、交通系統(tǒng)�、政府設(shè)施等指定為重要基礎(chǔ)設(shè)施。 |
|
|
|
2006年 發(fā)布路線圖�����。 美國能源部發(fā)布《實(shí)現(xiàn)能源領(lǐng)域控制系統(tǒng)安全2006年路線圖》�。 |
|
2007年5月 |
能源領(lǐng)域計(jì)劃 |
政府能源協(xié)調(diào)協(xié)商會議與電力、石油及天然氣領(lǐng)域的協(xié)調(diào)機(jī)構(gòu)合作��,為國家基礎(chǔ)設(shè)施保護(hù)計(jì)劃提供建議�。 |
|
2009年6月 |
調(diào)整網(wǎng)絡(luò)空間政策。 |
決定在白宮內(nèi)設(shè)置負(fù)責(zé)整個聯(lián)邦政府網(wǎng)絡(luò)安全政策及策劃的網(wǎng)絡(luò)安全協(xié)調(diào)官�����。 |
|
2010年9月 |
公布指南�����。 |
發(fā)布《關(guān)于智能電網(wǎng)及網(wǎng)絡(luò)安全的指南》����。 |
|
2011年9月 |
修訂路線圖��。 |
發(fā)布《實(shí)現(xiàn)能源供給系統(tǒng)網(wǎng)絡(luò)安全2011年路線圖》��。展示今后10年戰(zhàn)略性框架的概況����。 |
|
2011年 |
公布指南��。 |
美國能源部發(fā)布《電力業(yè)界網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理指南》����。 |
|
2011年 |
公布重要基礎(chǔ)設(shè)施保護(hù)的可靠性標(biāo)準(zhǔn)�����。 |
公布《保護(hù)重要基礎(chǔ)設(shè)施可靠性基準(zhǔn)》相關(guān)規(guī)則�。 |
|
2013年2月 |
總統(tǒng)令 |
要求與重要基礎(chǔ)設(shè)施有關(guān)的企業(yè)制定相關(guān)框架,以確定旨在降低風(fēng)險(xiǎn)的網(wǎng)絡(luò)安全相關(guān)標(biāo)準(zhǔn)�。 |
美國已領(lǐng)先10年
美國很早就認(rèn)識到了在網(wǎng)絡(luò)領(lǐng)域采取安全對策的必要性,從采用智能電表以前��,就一直在電力����、通信�����、金融等重要基礎(chǔ)設(shè)施領(lǐng)域強(qiáng)化安全對策��。
其開端是1998年5月發(fā)布的第63號總統(tǒng)令��,該總統(tǒng)令的目的是確立關(guān)于重要基礎(chǔ)設(shè)施保護(hù)和網(wǎng)絡(luò)安全的聯(lián)邦政府工作的基礎(chǔ)��。在重要基礎(chǔ)設(shè)施之一的能源領(lǐng)域�����,指定美國能源部作為主導(dǎo)機(jī)構(gòu)����,設(shè)立了信息共享分析中心����,目的在于共享及分析網(wǎng)絡(luò)攻擊相關(guān)信息。由此�����,美國開始了關(guān)于安全對策的全面探討。
2002年11月�����,吸取9·11恐怖襲擊的經(jīng)驗(yàn)教訓(xùn)���,美國將此前分散在各個部門的與保護(hù)重要基礎(chǔ)設(shè)施相關(guān)的全部職責(zé)整合到了國土安全部��。在2003年12月���,根據(jù)關(guān)于國土安全的第7號總統(tǒng)令�����,建立了由國土安全部統(tǒng)一指定重要基礎(chǔ)設(shè)施和需保護(hù)的資源�、排定優(yōu)先順序等活動的體制。當(dāng)時�����,決定將網(wǎng)絡(luò)安全對策排在較高的優(yōu)先位置�。
關(guān)于電力領(lǐng)域,2006年美國能源部制定了《關(guān)于實(shí)現(xiàn)能源領(lǐng)域控制系統(tǒng)安全的2006年路線圖》��。2010年9月,美國國家標(biāo)準(zhǔn)與技術(shù)研究所發(fā)布《關(guān)于智能電網(wǎng)及網(wǎng)絡(luò)安全的指南》��。諸如此類����,美國預(yù)見到智能電網(wǎng)社會即將到來,因而提出了更具實(shí)踐性的對策����。
美國能源部于2011年對路線圖作了修訂,發(fā)布了《關(guān)于實(shí)現(xiàn)能源供給系統(tǒng)網(wǎng)絡(luò)安全的2011年路線圖》����。提出了今后10年的戰(zhàn)略框架,開始大力推進(jìn)電力領(lǐng)域���、特別是智能電網(wǎng)方面的安全對策�����。
美國已開始進(jìn)行大量實(shí)證研究���。
在電力自由化取得一定進(jìn)展的美國,大小加起來約有3000家電力企業(yè)�����。控制系統(tǒng)的構(gòu)成及構(gòu)建年度因企業(yè)而不同��,存在未知漏洞的風(fēng)險(xiǎn)較高��。因此�����,美國開始對受到攻擊后很有可能導(dǎo)致大規(guī)模停電的電網(wǎng)監(jiān)控系統(tǒng)進(jìn)行實(shí)證研究�����。
首先�����,在美國能源部的支援和監(jiān)督下�,設(shè)立了漏洞驗(yàn)證設(shè)施National SCADA Test Bed(NSTB)�。愛達(dá)荷國家實(shí)驗(yàn)室、桑迪亞國家實(shí)驗(yàn)室����、西北太平洋國家實(shí)驗(yàn)室�����、橡樹嶺國家實(shí)驗(yàn)室��、洛斯阿拉莫斯國家實(shí)驗(yàn)室及阿貢國家實(shí)驗(yàn)室6個在美國具有代表性的國家實(shí)驗(yàn)室也參與其中��,研究新一代電網(wǎng)監(jiān)控系統(tǒng)的應(yīng)有方式����、漏洞驗(yàn)證���、風(fēng)險(xiǎn)分析以及相關(guān)人員的信息共享等�����。
同時���,為了強(qiáng)化網(wǎng)絡(luò)安全對策,還以美國能源部為主導(dǎo)�����,設(shè)立了“美國電力領(lǐng)域網(wǎng)絡(luò)安全組織”(NESCO)和“美國電力領(lǐng)域網(wǎng)絡(luò)安全組織資源”(NESCOR)2個機(jī)構(gòu)�����。NESCO負(fù)責(zé)制定框架和推進(jìn)信息共享,NESCOR負(fù)責(zé)推進(jìn)具體的技術(shù)驗(yàn)證�,從兩方面推進(jìn)相關(guān)研究。
