据报道,美国能源部日前发布了一项多年计划,以指导效率和可再生能源应用的网络安全研发(R&D),重点是提高运营技术的弹性,并提高利益相关者对漏洞的认识。
美国能源部表示,由美国能源效率和可再生能源办公室(EERE)上个月发布的《网络安全多年计划计划》旨在加强对可再生能源、制造、建筑和运输至关重要的系统,所有这些系统之间的联系越来越紧密,容易受到网络攻击的影响。
美国联邦政府警告说,针对能源技术和相关工业控制系统的网络攻击将会增加。今年7月,美国国土安全部网络安全和基础设施安全局建议公用事业公司制定计划,以人工操作可能受到攻击的设备。
美国能源部官员表示,随着复杂的能源系统与其他关键基础设施运营的集成度越来越高,需要制定一项总体计划来指导公用事业部门的网络安全。
报告称,美国能源效率和可再生能源办公室(EERE)对网络安全的日益关注是对可再生和高效技术功能和互操作性方面的最新进展的结果,现在使网络安全成为更加紧迫的问题。包括高级太阳能逆变器在内的新技术必须在设计时必须考虑网络安全性。
美国能源效率和可再生能源办公室(EERE)助理部长Daniel Simmons在一份声明中说,通过该多年计划计划,该机构正在推行整体统一的战略,以促进可再生能源、能源效率和交通运输领域的网络安全研发和准备工作。
该战略旨在加快“网络弹性研发”,以提高效率和可再生能源运营技术,并提高利益相关者对安全威胁和问题的认识。美国能源效率和可再生能源办公室(EERE)表示,其活动将有助于减轻其整个产品组合中的常见威胁和软硬件中的漏洞,包括电力电子,传感器、控制系统和信息通信技术。
Simmons说:“加上与行业、学术界和政府利益相关者的密切参与和伙伴关系,该计划中的研发活动将增强整个EERE产品组合中新兴技术的网络安全性。”
该机构表示,该策略还将促进与行业,学术界和其他政府部门的更多接触,以确保美国能源效率和可再生能源办公室(EERE)的早期研究能够实现其目标,而无需进行重复努力。”
美国能源效率和可再生能源办公室(EERE)的计划包括支持安全性方法的最新项目的示例,其中包括由美国联邦能源管理计划推出的新工具,该工具绘制了潜在的网络策略和技术,官员们说,如果不解决漏洞,网络攻击者可以使用这些工具。美国能源部还希望通过其车辆技术办公室加强对电动汽车智能充电站的攻击,该办公室已将安全要求纳入了最近的项目资金中。
根据该报告,美国能源效率和可再生能源办公室(EERE)开发的技术是美国能源部确保美国能源安全的战略的一部分。报告说:“随着美国能源效率和可再生能源办公室(EERE)技术变得越来越便宜,并具有相应的市场占有率,将这些技术集成到国家的能源系统中成为任务的重中之重。”
美国能源效率和可再生能源办公室(EERE)表示,正在提议研究和开发漏洞评估,以帮助利益相关者量化、评估和测试不同网络安全漏洞缓解技术和策略的有效性和及时性”。它将开发解决方案,使利益相关者可以主动对系统进行检测和监视,以“进行有效的响应和缓解工作。”
美国能源部助理部长Alex Fitzsimmons在一份声明中说:“针对美国能源效率和可再生能源办公室(EERE)技术的网络威胁对能源基础设施以及对国家的经济,安全和福祉至关重要的其他系统的完整性和可用性构成了直接风险。必须以网络安全为要求来设计新技术。”
