《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 通信與網(wǎng)絡(luò) > 業(yè)界動(dòng)態(tài) > NERC 2021年度報(bào)告:需要持續(xù)關(guān)注并改進(jìn)電力行業(yè)的網(wǎng)絡(luò)防御

NERC 2021年度報(bào)告:需要持續(xù)關(guān)注并改進(jìn)電力行業(yè)的網(wǎng)絡(luò)防御

2022-03-20
來(lái)源:互聯(lián)網(wǎng)安全內(nèi)參
關(guān)鍵詞: 網(wǎng)絡(luò)防御 電力

  NERC(北美電力可靠性公司)當(dāng)?shù)貢r(shí)間16日提交了其2021年電力行業(yè)年度報(bào)告,,主要強(qiáng)調(diào)需要繼續(xù)專注于改善網(wǎng)絡(luò)防御。此外,,隨著電網(wǎng)的發(fā)展和跨部門相互依存度的增加,,行業(yè)必須適應(yīng)威脅環(huán)境,在這種環(huán)境中,,對(duì)手采用新策略、利用新漏洞以及潛在影響的規(guī)模正在發(fā)生變化,。

  進(jìn)入2022 年,,ERO(電力可靠性組織)企業(yè)將專注于解決提高大容量電力系統(tǒng) (BES) 對(duì)廣泛、長(zhǎng)期和極端溫度事件的彈性的四個(gè)風(fēng)險(xiǎn)要素,,加強(qiáng)規(guī)劃和運(yùn)營(yíng)重點(diǎn),,超越容量以實(shí)現(xiàn)能源充足,增強(qiáng)CIP標(biāo)準(zhǔn)的結(jié)構(gòu),,包括審查和改進(jìn)明線風(fēng)險(xiǎn)標(biāo)準(zhǔn),,并通過(guò)信息共享,、通信和監(jiān)控關(guān)鍵安全威脅來(lái)擴(kuò)大E-ISAC的影響。

  NERC報(bào)告強(qiáng)調(diào),,在地緣政治事件,、新漏洞、技術(shù)變化以及越來(lái)越大膽的網(wǎng)絡(luò)犯罪分子和黑客活動(dòng)家的引導(dǎo)下,,網(wǎng)絡(luò)安全格局繼續(xù)演化,。在過(guò)去幾年中,NERC 觀察到惡意網(wǎng)絡(luò)活動(dòng)的頻率和復(fù)雜程度大幅增加,。

  “我們與能源部 (DOE) 在100 天沖刺中部署OT監(jiān)控工具的工作,,再加上網(wǎng)絡(luò)安全風(fēng)險(xiǎn)信息共享計(jì)劃 ( CRISP ),有可能成為我們檢測(cè)能力的真正改變者,。NERC 總裁兼首席執(zhí)行官 Jim Robb在《2021年度報(bào)告》中 寫道,。

  報(bào)告稱, NERC 的電力信息共享和分析中心 (E-ISAC) 在 2021年觀察到供應(yīng)鏈?zhǔn)軗p和勒索軟件攻擊,、惡意軟件和網(wǎng)絡(luò)釣魚活動(dòng),。由于遠(yuǎn)程辦公的增加,COVID-19 大流行還需要增加遠(yuǎn)程網(wǎng)絡(luò)安全攻擊面,,這需要E-ISAC與各級(jí)電力企業(yè),、美國(guó)和加拿大政府以及合作伙伴進(jìn)行比以往更多的共享和協(xié)作。

  NERC董事會(huì)主席Kenneth DeFontes, Jr在報(bào)告中寫道:”E-ISAC 一直在通過(guò)警報(bào)和其他溝通工作深入解決網(wǎng)絡(luò)安全問(wèn)題及其對(duì)行業(yè)的影響,?!罢沁@種信息共享和分析的結(jié)合,以及CIP標(biāo)準(zhǔn),,為整個(gè)北美的BP 提供了至關(guān)重要的防御,。需要結(jié)合必要網(wǎng)絡(luò)安全的穩(wěn)健設(shè)計(jì)和新研究工具來(lái)支持電網(wǎng)轉(zhuǎn)型并幫助確保可靠性和彈性,,”他補(bǔ)充說(shuō),。

  2021年年度報(bào)告還強(qiáng)調(diào)了E-ISAC開展的工作及其對(duì)不斷出現(xiàn)的網(wǎng)絡(luò)和物理安全威脅的回應(yīng)。繼2020年12月SolarWinds遭到入侵后,,Microsoft Exchange本地版本,、Pulse Connect Secure VPN平臺(tái)、Kayesa產(chǎn)品,、Blackberry/QNX 操作系統(tǒng)和 Apache 無(wú)處不在的Log4j工具都發(fā)現(xiàn)了漏洞,。

  “這些危害事件還強(qiáng)調(diào)了NERC的關(guān)鍵基礎(chǔ)設(shè)施保護(hù) (CIP) 電子安全周邊可靠性標(biāo)準(zhǔn)要求的價(jià)值,如果它們進(jìn)入操作系統(tǒng),,這將有效地減輕大多數(shù)(如果不是全部)攻擊的激活,,”Robb 說(shuō)。

  鑒于不斷變化的行業(yè)格局,,ERO企業(yè)長(zhǎng)期戰(zhàn)略集中在NERC調(diào)整其績(jī)效管理的五個(gè)重點(diǎn)領(lǐng)域,。其中包括在標(biāo)準(zhǔn),、合規(guī)性監(jiān)控和執(zhí)行方面擴(kuò)大基于風(fēng)險(xiǎn)的重點(diǎn),評(píng)估和促進(jìn)措施以減輕已知和新出現(xiàn)的可靠性和安全性風(fēng)險(xiǎn),,建立強(qiáng)大的基于E-ISAC 的安全能力,,加強(qiáng)整個(gè)可靠性和安全生態(tài)系統(tǒng)的參與度,并抓住有效性,、效率和持續(xù)改進(jìn)的機(jī)會(huì),。

  2021年年度報(bào)告稱,在這些重點(diǎn)領(lǐng)域中,,有幾個(gè)關(guān)鍵目標(biāo)為去年開展的工作奠定了基礎(chǔ),。2021年ERO企業(yè)工作計(jì)劃優(yōu)先事項(xiàng)解決了一個(gè)轉(zhuǎn)型行業(yè),,NERC需要在該行業(yè)中保持敏捷,以應(yīng)對(duì)出現(xiàn)的任何新興風(fēng)險(xiǎn),。ERO Enterprise與行業(yè),、論壇,、政府和其他組織密切合作,對(duì)BPS的重大已知可靠性風(fēng)險(xiǎn)進(jìn)行持續(xù)分析,。

  在2021年11月的會(huì)議上,董事會(huì)批準(zhǔn)了2022年ERO企業(yè)工作計(jì)劃優(yōu)先事項(xiàng),,確定了來(lái)年的主要優(yōu)先事項(xiàng),。8 月,,NERC的2021 ERO可靠性風(fēng)險(xiǎn)優(yōu)先級(jí)報(bào)告提供了BPS現(xiàn)在和未來(lái)面臨的風(fēng)險(xiǎn)格局的整體視圖,并作為識(shí)別關(guān)鍵新興風(fēng)險(xiǎn)和應(yīng)對(duì)這些風(fēng)險(xiǎn)的潛在緩解活動(dòng)的路線圖,。

  NERC 2021年度報(bào)告還重點(diǎn)關(guān)注了供應(yīng)鏈風(fēng)險(xiǎn)緩解的重要性,這自2016年以來(lái)一直是NERC的優(yōu)先事項(xiàng),。盡管如此,在過(guò)去兩年中,,由于國(guó)家實(shí)施的供應(yīng)鏈攻擊顯著增加,,這一點(diǎn)得到了進(jìn)一步的強(qiáng)調(diào)。報(bào)告補(bǔ)充說(shuō),,如果沒有值得信賴的供應(yīng)商與資產(chǎn)所有者和運(yùn)營(yíng)商合作,,該行業(yè)將難以提高或維持可靠性,,同時(shí)直接解決對(duì)電網(wǎng)日益增加的安全威脅。

  3 月,,F(xiàn)ERC批準(zhǔn)了CIP-005-7——網(wǎng)絡(luò)安全——電子安全邊界、CIP-010-4——網(wǎng)絡(luò)安全——配置變更管理和漏洞評(píng)估,,以及 CIP-013-2——網(wǎng)絡(luò)安全——供應(yīng)鏈風(fēng)險(xiǎn)管理,這些標(biāo)準(zhǔn)將于2022 年10月1日生效,。聯(lián)邦能源監(jiān)管委員會(huì)(FERC)還指示 NERC進(jìn)行一項(xiàng)研究,,以評(píng)估CIP-003-8電子訪問(wèn)控制的實(shí)施情況,,并確定控制措施是否提供所要求的足夠的安全性。

  NERC的2021年年度報(bào)告發(fā)布之際,,網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局(CISA)已發(fā)布“屏蔽”警報(bào),,通知該國(guó)每個(gè)組織存在網(wǎng)絡(luò)威脅的潛在風(fēng)險(xiǎn),,這些威脅可能會(huì)破壞基本服務(wù)并可能對(duì)公眾造成影響安全。該警報(bào)是在俄羅斯可能入侵烏克蘭帶來(lái)的地緣政治緊張局勢(shì)加劇之后發(fā)出的,。




微信圖片_20220318121103.jpg

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,,并不代表本網(wǎng)站贊同其觀點(diǎn),。轉(zhuǎn)載的所有的文章,、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有,。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無(wú)法一一聯(lián)系確認(rèn)版權(quán)者,。如涉及作品內(nèi)容,、版權(quán)和其它問(wèn)題,,請(qǐng)及時(shí)通過(guò)電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118,;郵箱:[email protected],。