《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 通信與網(wǎng)絡(luò) > 業(yè)界動(dòng)態(tài) > 美國(guó)GridEx VI電網(wǎng)安全演習(xí)的典型特點(diǎn)

美國(guó)GridEx VI電網(wǎng)安全演習(xí)的典型特點(diǎn)

2021-11-23
來(lái)源:網(wǎng)空閑話
關(guān)鍵詞: 電網(wǎng)安全

  北美電力可靠性公司NERC的電網(wǎng)安全演習(xí)GridEx VI已經(jīng)結(jié)束了其演習(xí)的分布式演練部分。在11月16-17兩天時(shí)間里,700多名規(guī)劃人員領(lǐng)導(dǎo)他們的組織努力實(shí)施他們的響應(yīng)和恢復(fù)計(jì)劃,以應(yīng)對(duì)針對(duì)北美大容量電力系統(tǒng)和其他關(guān)鍵基礎(chǔ)設(shè)施的模擬、協(xié)調(diào)的網(wǎng)絡(luò)和物理攻擊。GridEx是北美最大的電網(wǎng)安全演習(xí),由NERC的電力信息共享和分析中心(E-ISAC)每?jī)赡昱e辦一次。今年GridEx VI的總體目標(biāo)是為各組織提供了加強(qiáng)危機(jī)溝通關(guān)系的機(jī)會(huì),并就演習(xí)中吸取的教訓(xùn)提供反饋。NERC稱GridEx VI的具體目標(biāo)是:?jiǎn)?dòng)事件、操作和危機(jī)管理響應(yīng)計(jì)劃;加強(qiáng)與政府的協(xié)調(diào),以促進(jìn)恢復(fù)工作;確定與天然氣和電信部門的相互依存關(guān)系;對(duì)基于供應(yīng)鏈的關(guān)鍵部件的攻擊做出反應(yīng);識(shí)別跨域互連的通用模式和網(wǎng)絡(luò)操作問題。E-ISAC將根據(jù)所有參與者的意見編寫一份公開報(bào)告,預(yù)計(jì)將于2022年3月發(fā)布。

  GridEx VI電網(wǎng)演習(xí)的主要特點(diǎn)

  GridEx VI由兩部分組成。首先是16和17日為期兩天的分布式演習(xí),包括電力公司、聯(lián)邦和州政府、制造商和支持行業(yè)在內(nèi)的 700 多個(gè)組織參加了此次演習(xí)。第二部分是18日的桌面會(huì)議,來(lái)自電力、天然氣、金融和電信行業(yè)的高管,電力分部門協(xié)調(diào)委員會(huì)(ESCC),以及美國(guó)和加拿大政府官員。最后階段的這個(gè)僅限受邀的高管會(huì)議,匯集了美國(guó)和加拿大的高級(jí)政府官員和行業(yè)首席執(zhí)行官,討論在北美電力系統(tǒng)受到嚴(yán)重的網(wǎng)絡(luò)和物理攻擊的情況下,恢復(fù)電網(wǎng)可靠性所需的政策決定和特別操作措施。

  受新冠疫情全球蔓延的影響,網(wǎng)絡(luò)空間威脅格局乃至世界格局均發(fā)生了巨大變化,供應(yīng)鏈攻擊、勒索軟件攻擊 、APT攻擊此起彼伏,安全態(tài)勢(shì)異常復(fù)雜嚴(yán)峻,因此今年GridEX VI電網(wǎng)安全演習(xí)呈現(xiàn)了不同以往的明顯特點(diǎn)。

  一是供應(yīng)鏈攻擊和勒索攻擊的場(chǎng)景想定均被納入;雖然NERC沒有透露有關(guān)分布式演習(xí)或桌面推演場(chǎng)景的詳細(xì)信息,但 Manny Cancel表示“供應(yīng)鏈攻擊……對(duì)遠(yuǎn)程訪問平臺(tái)的攻擊以及勒索軟件[都]被納入。”由于 SolarWinds Orion和Microsoft Exchange 平臺(tái)的黑客攻擊以及針對(duì)Colonial Pipeline的勒索軟件攻擊等事件,這些攻擊媒介中的每一種都成為今年關(guān)鍵基礎(chǔ)設(shè)施提供商之間的主要話題。

  二是人力供給不足、居家辦公安全風(fēng)險(xiǎn)也納入演習(xí)要素;GridEx VI 是自COVID-19 大流行爆發(fā)以來(lái)的第一次,雖然參與者稱贊該行業(yè)盡管存在供應(yīng)困難,但仍能敏銳地感受到病毒的影響。南方公司首席執(zhí)行官湯姆范寧表示,該行業(yè)非常清楚大多數(shù)員工需要在家工作所帶來(lái)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn),而這些威脅是演習(xí)的必要元素?!耙咔榱餍虚_辟了一個(gè)不同的工作環(huán)境,我認(rèn)為這種環(huán)境將從現(xiàn)在開始持續(xù)存在。通過演習(xí)能夠測(cè)試我們以分散的方式工作的能力,以應(yīng)對(duì)可能發(fā)生的非常真實(shí)的場(chǎng)景。”舊的工作環(huán)境,即 80% 的員工必須親自在辦公室,可能已經(jīng)不復(fù)存在了,而且我確信我們都在采用混合方法……這需要將遠(yuǎn)程位置與工作聯(lián)系起來(lái),“范寧說(shuō)?!币虼耍恳粋€(gè)交流的交叉點(diǎn)都為壞人提供了進(jìn)入的機(jī)會(huì)?!胺秾幯a(bǔ)充說(shuō),由大流行引起的勞動(dòng)力變化是”戰(zhàn)術(shù)性的“,與”戰(zhàn)略性變化“的擔(dān)憂程度不同,例如人工智能和計(jì)算能力的增長(zhǎng)使更復(fù)雜的網(wǎng)絡(luò)攻擊成為可能。

  三是關(guān)聯(lián)的通信、金融等準(zhǔn)備程度不高的部門對(duì)電網(wǎng)至關(guān)重要,一并需要檢驗(yàn);NERC首席執(zhí)行官Jim Robb表示,他對(duì)電力行業(yè)創(chuàng)建的”防御措施非常滿意“,并引用了通過NERC的關(guān)鍵基礎(chǔ)設(shè)施保護(hù)標(biāo)準(zhǔn)實(shí)施的網(wǎng)絡(luò)安全保護(hù)和”高度敬業(yè)的執(zhí)行文化“。然而,電力公司對(duì)其他準(zhǔn)備程度不高的部門的依賴使得他們必須與這些利益相關(guān)者建立牢固的關(guān)系,他說(shuō)?!蔽覀兌急仨氄J(rèn)識(shí)到,我們無(wú)法圍繞這個(gè)行業(yè)畫一個(gè)盒子??绮块T影響以及供應(yīng)鏈在確保可靠性和安全性方面的作用是關(guān)鍵,這就是像 GridEx這樣的事件如此重要的原因,“Robb 說(shuō)。 ”它將生態(tài)系統(tǒng)中的所有參與者聚集在一起……練習(xí)和演練,相互了解,并潤(rùn)滑那些在實(shí)際緊急情況下所需的關(guān)鍵通信設(shè)備。這讓我們所有人都變得更強(qiáng)大?!?/p>

  GridEx電網(wǎng)安全演習(xí)的規(guī)模和影響力日益提升

  NERC的電力信息共享和分析中心(E-ISAC)自2011年以來(lái)一直主辦GridEx電網(wǎng)安全演習(xí),每?jī)赡暌淮?,旨在幫助電力行業(yè)做好準(zhǔn)備,應(yīng)對(duì)威脅和安全問題。從那時(shí)起,GridEx為電力公司和政府利益相關(guān)者提供了提高行業(yè)安全性和彈性的機(jī)會(huì),在影響北美電網(wǎng)可靠運(yùn)行的模擬網(wǎng)絡(luò)和物理攻擊中,通過實(shí)施他們的響應(yīng)和恢復(fù)計(jì)劃和協(xié)作努力,提高行業(yè)安全性和彈性。

  像GridEx這樣的演習(xí)是NERC任務(wù)的一個(gè)重要方面,以確保大容量電力系統(tǒng)的可靠性和彈性,這與電網(wǎng)安全密不可分。自2019年GridEx V以來(lái),在地緣政治事件、新的漏洞、技術(shù)變化以及越來(lái)越大膽的網(wǎng)絡(luò)犯罪和黑客的引導(dǎo)下,網(wǎng)絡(luò)安全態(tài)勢(shì)發(fā)生了重大演進(jìn)和變化。

  Grid Ex 電網(wǎng)安全演習(xí)的影響力日趨擴(kuò)大,目前已發(fā)展成為北美同類演習(xí)中最大的分布式演習(xí)。參與人數(shù)穩(wěn)步增長(zhǎng),從2011年最初的75個(gè)組織增加到2019年GridEx v的500多個(gè)組織和7000名來(lái)自美國(guó)、加拿大和墨西哥的參與者。參與人數(shù)的增長(zhǎng),加上參與組織的多樣性,是一個(gè)積極的信號(hào),表明該行業(yè)認(rèn)識(shí)到面臨的集體威脅和防范的關(guān)鍵重要性。

  GridEx電網(wǎng)安全演習(xí)的場(chǎng)景更加豐富

  為了確保參與者獲得最大的收益,E-ISAC及其合作伙伴致力于創(chuàng)建真實(shí)的場(chǎng)景,反映當(dāng)時(shí)的威脅狀況。觀察到Stuxnet蠕蟲病毒——一種最初針對(duì)伊朗核設(shè)施的計(jì)算機(jī)蠕蟲病毒,已經(jīng)變異并傳播到其他工業(yè)和能源生產(chǎn)設(shè)施——以及其他可能影響大容量電力系統(tǒng)運(yùn)行和可靠性的網(wǎng)絡(luò)事件,NERC設(shè)計(jì)了第一個(gè)GridEx場(chǎng)景,以驗(yàn)證電力行業(yè)應(yīng)對(duì)網(wǎng)絡(luò)事件的準(zhǔn)備情況,加強(qiáng)公用事業(yè)的危機(jī)響應(yīng)功能,并為內(nèi)部安全計(jì)劃的改進(jìn)提供輸入。

  從那時(shí)起,GridEx發(fā)展到包括網(wǎng)絡(luò)和物理安全威脅。比如2013年的梅特卡夫變電站步槍襲擊事件——一個(gè)團(tuán)體或個(gè)人襲擊了一個(gè)變電站,造成了超過1500萬(wàn)美元的損失——強(qiáng)調(diào)了物理安全事件帶來(lái)的潛在破壞,以及在融合威脅環(huán)境中對(duì)網(wǎng)絡(luò)和物理安全事件進(jìn)行響應(yīng)的機(jī)會(huì)的價(jià)值。

  由NERC和E-ISAC與行業(yè)主題問題專家合作開發(fā)的GridEx方案旨在挑戰(zhàn)組織的響應(yīng)能力。這些場(chǎng)景是可定制的,允許組織滿足特定的內(nèi)部培訓(xùn)和練習(xí)需求,以及滿足區(qū)域目標(biāo)。這最大限度地提高了組織與鄰近公用事業(yè)和可靠性協(xié)調(diào)者的協(xié)調(diào)能力,從而有效地執(zhí)行和解決電網(wǎng)可靠性問題。

  電信、金融、油氣關(guān)聯(lián)基礎(chǔ)設(shè)施部門的參與意義重大

  過去十年的情景要素包括各種當(dāng)前和緊急威脅,包括針對(duì)工業(yè)控制系統(tǒng)的惡意軟件、勒索軟件、分布式拒絕服務(wù)攻擊、供應(yīng)鏈?zhǔn)軗p、高壓輸電變電站的步槍射擊和關(guān)鍵天然氣管道的定向爆炸。

  多年來(lái)從GridEx中學(xué)到的經(jīng)驗(yàn)不僅包括對(duì)實(shí)體的切實(shí)建議,還包括對(duì)整個(gè)行業(yè)的深刻見解。演習(xí)和隨后的行業(yè)行動(dòng)的結(jié)果導(dǎo)致了整個(gè)行業(yè)的危機(jī)溝通程序的加強(qiáng)。在GridEx V期間,網(wǎng)絡(luò)互助計(jì)劃成功啟動(dòng)并實(shí)施,共享信息和資源,并納入地區(qū)和國(guó)家行動(dòng)。GridEx還通過模擬退化或中斷的通信路徑,為業(yè)界提供了鍛煉和增強(qiáng)通信彈性的機(jī)會(huì)。這促使相關(guān)利益方尋找替代方案并使用備用通信工具。GridEx還強(qiáng)調(diào),該行業(yè)需要繼續(xù)加強(qiáng)與情報(bào)合作伙伴、執(zhí)法機(jī)構(gòu)、應(yīng)急反應(yīng)機(jī)構(gòu)和國(guó)家安全機(jī)構(gòu)的關(guān)系。

  根據(jù)這些發(fā)現(xiàn),GridEx多年來(lái)已經(jīng)成熟,包括電力行業(yè)以外的其他組織。今天,GridEx的參與者包括一系列在應(yīng)對(duì)、響應(yīng)和恢復(fù)中發(fā)揮重要作用的利益攸關(guān)方,包括執(zhí)法部門、地方、州和聯(lián)邦各級(jí)的政府機(jī)構(gòu),以及金融、電信和天然氣等其他關(guān)鍵基礎(chǔ)設(shè)施部門。

  協(xié)同防御集體防御必不可少

  E-ISAC的首席執(zhí)行官M(fèi)anny Cancel說(shuō):”我不能過分強(qiáng)調(diào)我們與行業(yè)和政府領(lǐng)導(dǎo)人的合作在減輕這些威脅方面所發(fā)揮的作用?!啊毖萘?xí)期間進(jìn)行的應(yīng)急響應(yīng)計(jì)劃和協(xié)調(diào)加強(qiáng)了我們的集體能力,以防御未來(lái)的網(wǎng)絡(luò)和物理安全威脅?!?/p>

  今年,GridEx的參與者擴(kuò)大到包括更多來(lái)自公共電力、合作和市政實(shí)體、加拿大合作伙伴和其他關(guān)鍵基礎(chǔ)設(shè)施部門的代表,如天然氣、原始設(shè)備制造商、金融服務(wù)和電信。Cancel指出:”這些跨界、跨行業(yè)的關(guān)系為緩解當(dāng)前威脅提供了必要的深度合作?!?/p>

  多年來(lái),從GridEx中學(xué)到的經(jīng)驗(yàn)包括對(duì)實(shí)體的切實(shí)建議,以及對(duì)加強(qiáng)整個(gè)行業(yè)危機(jī)溝通程序的全行業(yè)洞察力,如網(wǎng)絡(luò)互助計(jì)劃的發(fā)展,這已被證明是一種關(guān)鍵資源。




電子技術(shù)圖片.png

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點(diǎn)。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無(wú)法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問題,請(qǐng)及時(shí)通過電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。