上周四,领导美国能源部新设立网络安全职能部门“网络安全、能源安全与应急响应办公室(Office of Cybersecurity,Energy Security,and Emergency Response,CESER)”的代理首席副助理部长(Principal Deputy Assistant Secretary)艾德里安.洛托(Adrienne Lotto)在美国联邦信息资源管理协会(Association for Federal Information Resources Management)主办的华盛顿网络安全峰会上指出,美国能源部已注意到美国电力、能源、输送等基础设施的结构日益复杂,它们相互之间也存在越来越高的依存度,考虑到当前针对这些领域的威胁正在变得越发活跃且技术先进,因此美国能源部正在推动相应的防范措施。

洛托指出,美国能源部长里克.佩里(Rick Perry)在去年2月下令设立网络安全、能源安全与应急响应办公室,以加强与美国公共及私营部门在关键基础设施安全保障工作上的沟通,并配备必要资源和人力来有针对性地应对相关威胁。该办公室还将负责领导美国能源部旨在保障美国能源基础设施应对各类风险、降低网络及其他破坏性事件风险及影响,并在发生破坏性事件后提供协助等工作。

洛托还介绍了网络安全、能源安全与应急响应办公室当前的数个优先工作:第一个是该办公室正在研发的、旨在加强关键基础设施行业安全威胁及漏洞信息共享效率的“针对运营技术环境的网络安全(Cybersecurity for the Operational Technology Environment,CyOTE)”项目,该项目将通过相关行业牵头开展的运营技术环境数据分享和分析来加强态势感知;第二个是对美国政府其他机构及相关行业组织的能源系统安全性演练活动的参与,例如该办公室最近就在纽约帕卢姆岛参加了一个由美国防高级研究项目局(DARPA)和其他关键合作伙伴组织、演练电网在遭到攻击后重新启动即“黑启动(Black start)”的演练;第三个是规划和协调与美国各州的合作,目标是帮助各州政府及相关行业制订和完善其网络安全准备框架。

声明:本文来自国际安全简报,版权归作者所有。文章内容仅代表作者独立观点,不代表士冗科技立场,转载目的在于传递更多信息。如有侵权,请联系 service@expshell.com。