E安全1月10日讯 上周五，美国能源部发布第二份四年能源评估报告《改造国家电力系统》。能源部在报告中警告称，美国电力基础设施面临“迫在眉睫”网络攻击风险。

美国能源部指出，虽然能源网的技术进步为提供能源带来更具动态、可靠、高效的系统，但同时也使得现有网络进一步集成。能源部在四年能源评估（Quadrennial Energy Review）上表示，由于实现了集成，安全性需要提高。美国的大多数能源网归私营企业所有，并由他们运营。

上周五发布的这份报告指出，“随着输电系统和配电系统的设计与操作使得数据更为密集、复杂且相互关联，对整个电力输送的连续可见性需求日益增强。目前的网络安全格局中充满着日益变化的威胁和漏洞，而防御措施部署却相对滞后。”

能源部指出，未来，成功的网络攻击导致停电，最终可能会破坏“关键防御基础设施”，损害美国经济，并给美国公民的安全带来风险。

每年，因天气原因导致停电使美国花费约200亿美元至500亿美元。

该报告发布之时，美国也在日益关注美国关键基础设施和政治机构面临的网络攻击威胁。

上周五，美国情报部门发布俄干涉美国总统选举报告。美国国家情报主任办公室发布的报告指出，俄罗斯高级官员直接下令实施行动，导致美国民主党全国委员（DNC）的数据被泄。

上个月，乌克兰北部一家变电站遭遇硬件故障，可能因网络攻击所致。当地时间午夜后，这所变电站与该地区主电网断开约75分钟，导致停电，影响超过10万乌克兰居民。而就在一年前，同样的断电事件也发生在乌克兰，三家独立的乌克兰电力公司遭到黑客攻击。

美国能源部指出，联邦政府通过推进“互操作性标准”保护能源网的网络安全。

报告指出，“典型的能源网网络安全事件主要是通过网络钓鱼电子邮件或感染内存驱动器访问网络，并连接到网络。在乌克兰事件中，俄罗斯入侵了公用系统，但也强调这类事件不应被视为简单的信息窃取。”

第一份四年能源评估报告于2015年发布，同样也是关注能源基础设施改进与和恢复建议。

相关报告请在E安全官网获取。

E安全注：本文系E安全独家编译报道，转载请联系授权，并保留出处与链接，不得删减内容。联系方式：① 微信号zhu-geliang ②邮箱eapp@easyaq.com

@E安全，最专业的前沿网络安全媒体和产业服务平台，每日提供优质全球网络安全资讯与深度思考，欢迎关注微信公众号「E安全」（EAQapp），或登E安全门户网站www.easyaq.com , 查看更多精彩内容。