编译内容

美国能源部（DOE）日前发布《能源部门网络安全多年期规划》报告指出 ，在高度互联的数字信息时代，可靠的能源和电力供应对交通运输、水利、通信、金融、食品和农业、应急服务等领域的正常稳定运营至关重要，因此增强美国能源系统的网络韧性，保护其免受网络攻击是国家工作的重中之重。鉴于能源系统面临日益增加的网络风险挑战，为了增强能源系统抵御网络风险的能力，降低网络攻击事件给美国能源系统带来的威胁，该规划提出了DOE未来五年力图实现的能源网络安全三大优先目标，包括：（1）加强能源部门网络安全防范；（2）增强网络安全事件协同响应和恢复能力；（3）加速韧性能源传输系统的变革性技术研究、开发和示范（RD＆D），以及实现这些目标将采取的相应行动。主要内容如下：

1、能源领域网络安全发展现状

能源系统所有者和运营商已经整合了先进的数字技术实现了对能源系统物理功能的自动化控制，提高了能源系统性能和适应瞬息万变的发电组合。但数字技术的广泛采用也造成了更大的网络攻击面和恶性网络安全事件发生的几率。网络威胁发生的频率、规模和复杂程度日益提高，网络攻击变得更容易发起。民粹主义分子、犯罪组织和恐怖分子经常性通过网络入侵美国能源系统，企图利用网络漏洞来破坏能源系统。随着不同国家之间的能源系统日益增加的互联互通，跨组织和地理边界的能源系统网络安全事件发生概率也逐步增加。作为回应，政府和私营部门持续增加在网络安全运营和维护方面的支出。尽管防御网络风险的能力有所提高，但能源企业越来越难以应对日益严峻的网络安全攻击。

2、能源领域公私合作伙伴关系至关重要

公共和私营部门共同承担确保能源系统免受网络威胁的责任。能源系统所有者和经营者对保护他们的系统免受各种风险负有主要责任。联邦政府与私营部门形成互补，以帮助减少网络事件可能引发大规模或长期的能源中断的风险，从而保护国家和经济安全。随着民粹主义分子、犯罪组织和恐怖分子越来越多地瞄准能源网络，联邦政府将提供业务指导、技术专家、专业信息和资源，以帮助私营部门保护其能源系统。

3、DOE加强能源领域网络安全的策略

预测和应对最新的网络威胁需要不断努力，也需要更多的资源和人力。鉴于网络威胁的升级，之前的网络安全方法效率不高、效果不佳，也不可持续。因而必须认识到当前的现实：资源有限且网络威胁超过了最佳防御能力。为了抢占网络风险防范先机，需要对当前的网络风险管理做法进行颠覆性改变。为此，《能源网络安全多年期规划》着重采取两大战略举措：一是加强与现有合作伙伴的合作，强化能源网络系统韧性和风险管控能力建设，以应对日益增加的网络威胁；二是开发变革性的解决方案，构建固有安全、有韧性和自我防卫能力的新型能源系统。面对不断变化的网络威胁，公共部门和私营部门应该强化合作，采取协调一致的方式来提高信息的透明度、网络风险管控和事件响应能力，以减少美国能源领域的网络风险。

为了落实上述两大战略举措，规划提出了能源网络安全需要优先发展的三大目标，具体内容如下：

1、加强能源部门网络安全防范

•加强网络信息共享和网络风险态势感知能力：定义网络态势感知信息需求和数据；及时提供风险简报，并提高私营部门信息的接触许可程度；在国家/地方利益相关方制定能源保障规划中增加网络安全防范工作比重；建立有效的国家和国际合作伙伴关系。

•开发和改进双向、实时、机器对机器的信息共享工具：推动能源部门参与网络安全风险信息共享计划（CRISP）；提升CRISP的能力，以监测、分析和分享网络风险威胁指标；开发一个虚拟的恶意软件取证分析平台。

•强化风险管控能力：更新网络安全能力成熟度模型（C2M2）和风险管理流程（RMP）；与电力合作社和公共电力公司合作，塑造能源部门网络安全文化。

•减少关键的网络安全供应链漏洞和风险：建立能源传输系统测试和分析能力。

2、增强网络攻击事件协同响应和快速恢复能力

•为能源领域建立协同的国家网络安全事件应对能力：开发网络安全事件应对流程和应急预案，并利用技术能力来增加网络互助功能。

•开展网络事故应对培训，改善事故报告：培训应急反应人员，更新事故报告流程。

•实施网络安全事件应对流程和协议：建立年度网络安全事件应对演习计划；增加与非联邦政府利益相关方的网络演习。

3、加速韧性能源传输系统的变革性技术研发与示范

•研究、开发和示范创新的工具和技术，以预防、发现和减轻当今能源传输系统的网络安全事件。

•研究和开发变革性的网络安全工具和技术：预测未来能源领域的网络攻击情景，并从一开始就将网络安全设计嵌入新兴的能源传输系统设备；使未来的系统和组件具有网络安全自主意识，能够自动预防、发现和减轻网络安全事件。

•在国家实验室建立战略核心能力，并建立大学合作机制，致力于提升能源传输系统的网络安全性能。