拜登就关键基础设施签署国家安全备忘录
7月28日,拜登总统正在签署一份关于“改善关键基础设施控制系统的网络安全”的国家安全备忘录(NSM),该备忘录涉及关键基础设施的网络安全,并实施早就应该采取的措施来应对面临的威胁。
该备忘录指导国土安全部的网络安全与基础设施安全局(CISA)和商务部的国家标准与技术研究所(NIST)与其他机构合作,制定关键基础设施的网络性能目标。这些标准将有助于负责提供电力、水和交通等基本服务的公司加强网络安全。
正式建立总统工业控制系统网络安全(ICS)计划。ICS倡议是联邦政府和关键基础设施社区之间的自愿合作努力,旨在促进提供威胁可视性、指标、检测和警告的技术和系统的部署。该计划于4月中旬启动,进行了一次电力子部门试点,代表近9000万住宅客户的150多家电力公司正在部署或同意部署控制系统网络安全技术。天然气管道行动计划正在进行中,其他部门的其他举措将在今年晚些时候出台。
上周,国土安全部交通安全管理局(TSA)宣布了针对关键管道所有者和运营商的第二项安全指令。在2021年5月一条主要石油管道遭到勒索软件攻击后,TSA发布了一项初始安全指令,要求关键管道所有者和运营商报告网络安全事件,指定网络安全协调员,并对其当前的网络安全做法进行审查。第二个安全指令将要求运输危险液体和天然气管道的所有者和运营商实施一些急需的保护措施。
包括:1、在规定的时间范围内实施特定的缓解措施,以防止勒索软件攻击和其他已知的信息技术和操作技术系统威胁;
2、制定和实施网络安全应急和恢复计划;
3、进行年度网络安全架构设计审查。
联邦政府无法单独做到这一点,保护关键基础设施需要整个国家的努力。这项NSM、ICS网络安全倡议、TSA的安全指令和总统关于改善国家网络安全的行政命令是解决这些对国家的重大威胁的集中和积极的持续努力的一部分。
