天创培训:您身边的信息安全培训专家!
开班计划
CISP-PTE渗透测试工程师7月班
主讲老师   张老师、高老师等
开课时间   2019年7月22日-30日
培训方式   实地/面授
授课天次   9天
上课时间   09:00 -- 17:00
课程介绍 在线报名
2019年7月CISP培训开班通知
主讲老师   张老师、王老师等
开课时间   2019年7月16日-21日
培训方式   实地/面授
授课天次   培训5天+考试半天
上课时间   09:00 -- 16:30
课程介绍 在线报名
行业动态您当前位置:首页 > 最新动态 > 行业动态

美国拟采用“倒退”技术推动电网防御

作者:天创培训  来源:px.tcnet.com.cn  更新时间:2019-07-09  关键词:网络安全

  《能源基础设施安全法》(Securing Energy Infrastructure Act) 将采用低技术含量方法改善美国电网网络防御。

  

  美国披露电网防护方案,拟采用 “倒退” 技术对抗电网网络攻击。

  

  《能源基础设施安全法》旨在通过 “与产业界合作,运用工程概念清除漏洞,防止黑客利用数字软件系统中的漏洞访问电网,从而防卫美国能源网络。”

  

  该法案于 2019 年 6 月 28 日经美国参议院审议通过,将探讨用低技术含量方法替代自动化系统的方案,比如用人工过程而非联网方式,直接由人类操作员来控制。

  

  美国政府宣称,该方式将大大增加网络攻击难度,挫败最高端的网络对手:如果他们想要访问电网,必须实际接触到相关设备。

  

  引入该法案的参议员 Angus King 称:我们的世界联网程度越来越深,新机遇与新威胁也随之涌现。

  

  该参议员的幕僚表示,法案是受到 2015 年乌克兰电网基础设施所遭网络攻击的启发而提出的。2015 年乌克兰圣诞大断电致该国 22.5 万人陷入黑暗与寒冷,据传是其邻国俄罗斯干的。

  

  该攻击据信由俄系黑客组织 “黑色能量” (BlackEnergy) 发起,归属针对乌克兰基础设施的一系列攻击之一。一年之后,进一步的攻击袭来,断电再次发生。

  

  如果不是乌克兰依靠手动技术操作电网,攻击的后果将会更加严重。

  

  方案中将会采取的一些措施包括:用为期两年的探索性研究确认新的安全漏洞和研究攻击缓解系统;成立工作组评估由国家实验室提出的技术解决方案;要求能源部长向国会提交报告阐述项目结果。

  

  Nozomi Networks 联合创始人 Andrea Carcano 称,虽然该方法可能会减少网络风险,但相关操作性影响也应仔细评估。

  

  他表示,操作风险、安全、卓越流程管理和网络风险无法解耦。工业现代化的力量不可阻挡,也无法拖延。公司企业和政府部门都应采取措施稳妥推进数字转型,而不是因噎废食。




推荐阅读

网站首页 |  关于天创 |  课程体系 |  最新动态 |  联系我们 |  网站地图 |  二维码
版权所有:江苏天创科技有限公司 苏ICP备16028135号-2
苏州总部地址:江苏省苏州市十梓街327号 电话:0512-65129087 传真:0512-65157410 邮编:215000
南京分公司地址:南京珠江路88号新世界中心A座 电话:025-84533276 传真:025-84533286 邮编:210000