美国能源部出资3400万美元 奖励电网安全研发团队
E安全8月23日讯 美国能源部(US Department of Energy, DOE)拨款3400万美元,以奖励保护美国电网免受网络攻击的项目团队。
美国政府为了防止关键基础设施遭受网络攻击,为此,他们的网络战略支柱就是采取应对措施提高对网络攻击的恢复力。
美国能源部批准了12个项目,以开发新解决方案保护能源行业的关键基础设施。
能源行业是遭受网络攻击最频繁的行业之一
超过80%的美国石油和天然气公司报称,2015年遭受网络攻击的数量大幅攀升。Tripwire的研究表明,过去一年,成功的网络攻击数量呈史无前例的上升趋势。
Tripwire采访了150位能源行业石油、天然气和电力公司的IT专业人士,目的在于评估主要网络威胁以及他们对行业的影响。
82%的专业人士宣称网络攻击的数量在增加,53%的专业人士声称攻击频率过去30天上升了50%-100%。
2015年3月,DHS ICS-CERT发布的一份报告显示,大多数关键基础设施攻击涉及高级持续威胁(APT),但组织机构缺乏监控能力。
美国能源部确认,这些项目旨在通过“创新、可扩展和成本效益研究”提升美国智能电网的“可靠性和恢复力。”
针对电网的网络攻击可能产生不可预知的后果,大型的攻击通过中断重要服务引起国家混乱。
美国前国防部长长William Cohen一年前表示,恐怖分子在攻击电网方面有多种选择,比如攻击SCADA系统,EMP攻击等。
近期TrendMicro的研究指出,国家支持的黑客、网络恐怖分子是主要的威胁实施者,这种网络犯罪也构成严重的威胁。
中央情报局前高级分析师和美国国土安全部EMP特别小组组长Peter Vincent Pry表示,针对电网的网络攻击可能带来严重破坏,甚至危及生命。
不只美国电网遭受网络攻击。2015年1月,英国国会透露英国电网也遭受了外国黑客的攻击。全球的关键基础设施都面临网络攻击的威胁。
2015年,乌克兰电网被黑,造成大规模停电事故。专家推测声名狼藉的“黑暗力量”(Black Energy)恶意软件专门设计用来攻击能源行业的系统。
在应对关键基础设施的网络攻击时,最骇人听闻的莫过于“Stuxnet震网”病毒。
美国能源部确认了该安全项目的五大主要关注领域:
主题领域1:“检测能源输送系统组件的对抗性操纵”—重点是检测并应对网络攻击(通过利用能源输送系统的常规操作漏洞避免被检测)的能力。
主题领域2:“保护可再生能源和能源效率资源的集成”—重点是在生成、传输和/或分配阶段将可再生能源集成到电网上。这可能包括构建控制系统。
主题领域3:“不断自主减少能源输送控制系统的网络攻击面”—重点在于减少能源输送系统的网络攻击,从而使系统更为安全。
主题领域4:“能源输送系统供应链网络安全”—重点在于检测敌方的硬件、固件(硬件和软件)和/或能源输送系统生产期间用的软件。
主题领域5:“提高能源行业网络安全的创新技术”—重点在于确认技术路线中存在的差距,实现能源输送系统的网络安全,并为确定的风险提出创新技术解决方案。
美国能源部对下一代网络安全技术和工具开发的奖励包括美国政府资助的项目,以下罗列一些奖励项目:
通用电力将“开发并演示发电厂的自动网络攻击异常检测和调节(ADA)系统,该系统将检测并应对网络攻击带来的网络破坏,以及针对网络物理界面的攻击。”
施韦策工程实验室“将开发一种技术—通过允许控制系统操作员自动识别恶意行为、控制受影响的网络领域以及变向发送关键信息,从而检测能源输送系统的敌方操纵,以确保系统运行。”
英特尔“将开发一种安全架构解决方案,以保证能源基础设施设备安全连接到云,从而允许设备相互交互。英特尔将演示能源输送控制系统的网络攻击面能以不妨碍正常关键能源输送功能的方式持续并自动减少。”
E安全注:本文系E安全编辑报道,转载请联系授权,并保留出处与链接,不得删减内容。
@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。