Colonial Pipeline事件后,美国众议院推动能源基础设施网络安全立法
5月7日,美国最大燃油管道运营商Colonial Pipeline遭遇勒索软件攻击,导致其被迫关闭管道系统。
11日,白宫发布情况说明,表示拜登政府已发起全政府努力,以解决此事件,确保关键能源供应链安全。12日,拜登签署《改善国家网络安全行政令》(Executive Order on Improving the Nation’s Cybersecurity),明确网络事件的预防、响应、评估和修复是保障国家和经济安全的首要任务和必要条件。
同日,美国众议院能源和商业委员会(House Energy and Commerce Committee)发布声明,介绍近期重新提出的几项旨在保护美国能源基础设施安全的两党联合立法。
声明表示,Colonial Pipeline网络攻击及其连锁反应表明我们对能源基础设施严重的依赖程度,以及现代化和保护能源基础设施已至关重要。声明敦促在此事件后,积极支持和推动相关立法。
目前,众议院能源和商业委员会正主导并推动以下四项两党法案,以确保美国关键能源基础设施安全:
(1)2021年5月11日引入的《管道和液化天然气设施网络安全预备法案》(Pipeline and LNG Facility Cybersecurity Preparedness Act),旨在提高能源部应对国家管道和液化天然气设施物理和网络安全威胁的能力。
2019年1月,参议院和众议院曾分别引入该法案。
法案要求能源部长实施一项保障管道和液化天然气设施物理安全和网络安全的计划。此计划应当包括:在联邦机构、州机构和能源部门之间建立协调一致的安全政策和程序;协调联邦机构、州机构和能源部门之间针对物理安全事件和网络安全事件的应急响应程序;自愿开发使用先进的、可用于天然气管道、危险液体管道、液化天然气设施的网络安全应用和技术;提供技术工具,帮助能源部门自愿评估、优先考虑和提高天然气管道、危险液体管道和液化天然气设施的物理安全和网络安全能力等。
(2)2021年5月11日引入的《能源应急领导法案》(Energy Emergency Leadership Act),旨在将能源应急和网络安全责任提升为能源部的核心职能。
2019年1月,众议院曾引入该法案。
法案要求能源部长将能源应急和安全职责(Energy emergency and energy security functions)分配给助理部长,具体包括(1)在基础设施、网络安全、新兴威胁、供应链和应急计划、协调、响应和恢复方面的职责;以及(2)应州、地方或部落政府或能源部门实体的要求,经酌情与其他联邦机构协商,就能源安全威胁、风险和事件提供技术援助、支持和响应能力。
(3)2021年4月30日引入的《网络感知法案》(Cyber Sense Act),要求能源部长建立一项自愿的网络感知计划,以测试拟用于大容量电力系统的产品和技术的网络安全。
2020年9月,众议院曾通过该法案。
法案明确能源部长应采取八项保障措施,包括建立网络感知测试程序,识别拟部署在大容量电力系统中的产品和技术,并保障其安全;建立和维持网络安全漏洞报告程序,并建立相关数据库;为电力部门、产品生产商和其他电力部门的利益相关方提供技术支持,帮助其降低通过网络感知项目识别的网络安全漏洞风险等。
(4)2021年4月30日引入的《通过公私伙伴关系增强电网安全法案》(Enhancing Grid Security through Public-Private Partnerships Act),就能源部缓解电网网络安全漏洞风险和物理威胁提供特定计划和发展支持。
2020年9月,众议院曾通过该法案。
法案要求,能源部长与监管机构、利益相关方等主体协商制定一项计划。该计划包括开发和提供网络和物理安全评估的成熟度模型,该评估自愿实施,进行自我评估和审计;推动电力部门间共享数据收集和最佳实践;提升与电力部门合作的第三方供应商的网络安全能力等。
此外,法案要求能源部长向国会提供一份评估报告,内容包括为应对电力系统面临的威胁和漏洞,用以提升电力系统网络和物理安全的政策、程序、方法及优先性;上述政策、程序和方法的实施情况,包括对潜在成本和利益的评估,例如公私共享成本。
https://www.whitehouse.gov/briefing-room/statements-releases/2021/05/11/fact-sheet-the-biden-harris-administration-has-launched-an-all-of-government-effort-to-address-colonial-pipeline-incident/
众议院声明:
https://energycommerce.house.gov/newsroom/press-releases/energy-and-commerce-committee-leaders-introduce-bipartisan-solutions-to
黄道丽 原浩 | 我国关键信息基础设施网络安全应急响应的法律保障
图文编辑:公安部第三研究所 梁思雨