美国电力行业信息安全运作机制和策略分析

　　网络威胁对电力系统的影响将是涉及N家安全、公共安全和国民经济的至关重要的问题I智能电网的出现和发展表现为电能和信息的双向或多向流动，电网的发展越来越多地与信息网络发展相交融。信息安全涉及电网全生命周期和各方利益，其复杂性以及实时性的要求，决定了电网的信息安全是一个全面持续的挑战。美国能源部2011年发布的《实现能源传输系统信息安全路线I冬1》(RoadmaptoAchieveEnergyDeliverySystemsCybersecurity，简称2011路线图)，明确指出fe息安全是确保电网有效运行、保障智能电网发展的关键性因素I'需要政府部门、研究机构、各利益相关方等协同努力，以保障电网的安全性。美国凭借其雄厚的信息技术基础，建立并逐步完善形成了各层级多方协同的信息安全运作机制，很多举措对于中国电力行业信息安全建设，具有很好的参考价值。本文介绍了美国能源传输系统信息安全路线图，同时梳理了信息安全的管理机构、研究资源提供的组织和技术保障基本状况，在此基础上，分析了美国电力行业信息安全运作策略,,

　　1美国电力行业信息安全的战略框架

　　为响应奥巴马政府关于加强丨Kj家能源坫础设施安全(13636行政令，即ExecutiveOrder13636-ImprovingCriticalInfrastructureCybersecurity)的要求，美国能源部出资，能源行业控制系统工作组(EnergySec*torControlSystemsWorkingGroup,ESCSWG)在《保护能源行业控制系统路线图》(RoadmaptoSecureControlSystemsintheEnergySector)的基础上，于2011年发布了《实现能源传输系统信息安全路线阁》。2011路线图为电力行业未来丨0年的信息安全制定了战略框架和行动计划，体现了美国加强国家电网持续安全和可靠性的承诺和努力%

　　路线图基于风险管理原则，明确了至2020年美国能源传输系统网络安全目标、实施策略及里程碑计划，指导行业、政府、学术界为共丨司愿景投入并协同合作。2011路线图指出：至2020年，要设计、安装、运行、维护坚韧的能源传输系统(resilientenergydeliverysystems)。美国能源彳了业的网络安全目标已从安全防护转向系统坚韧。路线图提出了实现目标的5个策略，为行业、政府、学术界指明了发展方向和工作思路。(1)建立安全文化。定期回顾和完善风险管理实践，确保建立的安全控制有效。网络安全实践成为能源行业所有相关者的习惯,，(2)评估和监测风险。实现对能源输送系统的所有架构层次、信息物理融合领域的连续安全状态监测，持续评估新的网络威胁、漏洞、风险及其应对措施。(3)制定和实施新的保施。新一代能源传输系统结构实现“深度防御”，在网络安全事件中能连续运行。(4)开展事件管理。开展网络事件的监测、补救、恢复，减少对能源传输系统的影响。开展事件后续的分析、取证以及总结，促进能源输送系统环境的改进。(5)持续安全改进。保持强大的资源保障、明确的激励机制及利益相关者密切合作，确保持续积极主动的能源传输系统安全提升。为及时跟踪2011路线图实施情况，能源行业控制系统工作组(ESCSWG)提供了ieRoadmap交互式平台。通过该平台共享各方的努力成果，掌握里程碑进展情况，使能源利益相关者为路线图的实现作一致努力。

　　2美国电力行业信息安全的管理结构

　　承担美国电力行业信息安全相关职责的主要政府机构和组织包括：国土安全部(DHS)、能源部(1)0£)、联邦能源管理委员会(FEUC)、北美电力可靠性公司(NERC)以及各州公共事业委员会(PUC)。2.1国土安全部美国国土安全部是美国联邦政府指定的基础设施信息安全领导部I'j'负责监督保护政府网络安全，为私营企业提供专业援助。2009年DHS建立了国家信息安全和通信集成中心(NationalCyhersecurityandCommunicationsIntegrationCenter,NCCIC),负责与联邦相关部门、各州、各行业以及国际社会共享网络威胁发展趋势，组织协调事件响应。

　　2.2能源部

　　美国能源部不直接承担电网信息安全的管理职责，而是通过指导技术研发和协助项目开发促进私营企业发展和技术进步能源部的电力传输和能源可靠性办公室(Office(>fElectricityDelivery<&EnergyReliability)承担加强国家能源基础设施的可靠性和坚韧性的职责，提供技术研究和发展的资金，推进风险管理策略和信息安全标准研发，促进威胁信息的及时共享，为电网信息安全战略性综合方案提供支撑。

　　能源部2012年与美国国家标准技术研究院、北美电力可靠性公司合作编制了《电力安全风险管理过程指南》(ElectricitySubsectorCybersecurityRiskManagementProcess)151;2014年与国土安全部等共同协作编制完成了《电力行业信息安全能力成熟度模型》(ElectricitySubsectorcybersecurityCapabilityMaturityModel(ES-C2M2)丨6丨，以支撑电力行业的信息安全能力评估和提升;2014年资助能源行业控制系统工作组(ESCSWG)形成了《能源传输系统网络安全采购用语指南》(CybersecurityProcurementlanguageforEnergyDeliverySystems)171,以加强供应链的信息安全风险管理。

　　在201丨路线图的指导下，能源部启动了能源传输系统的信息安全项目，资助爱达荷国家实验室建立SCADA安全测试平台，发现并解决行业面临的关键安全漏洞和威胁;资助伊利诺伊大学等开展值得信赖的电网网络基础结构研究。

　　2.3联邦能源管理委员会

　　联邦能源管理委员会负责依法制定联邦政府职责范围内的能源监管政策并实施监管，是独立监管机构。2005年能源政策法案(EnergyPolicyActof2005)授权FERC监督包括信息安全标准在内的主干电网强制可靠性标准的实施。2007年能源独立与安全法案(EnergyIndependenceandSecurityActof2007(EISA))赋予FERC和国家标准与技术研究所(National丨nstituteofStandardsan<丨Technology，NIST)相关责任以协调智能电网指导方针和标准的编制和落实。2011年的电网网络安全法案(GridCyberSecurityAct)要求FKRC建立关键电力基础设施的信息安全标准。

　　2007年FERC批准由北美电力可靠性公司制定的《关键基础设施保护》(criticalinfrastructprotection，CIPW标准为北美电力可靠性标准之中的强制标准，要求各相关企业执行，旨在保护电网，预防信息系统攻击事件的发生。

　　2.4北美电力可靠性公司

　　北美电力可靠性公司是非盈利的国际电力可靠性组织。NERC在FERC的监管下，制定并强制执行包括信息安全标准在内的大电力系统可靠性标准，开展可靠性监测、分析、评估、信息共享，确保大电力系统的可靠性。

　　NERC发布了一系列的关键基础设施保护(CIP)标准181作为北美电力系统的强制性标准;与美国能源部和NIST编制了《电力行业信息安全风险管理过程指南》，提供了网络安全风险管理的指导方针。

　　归属NERC的电力行业协凋委员会(ESCC)是联邦政府与电力行业的主要联络者，其主要使命是促进和支持行业政策和战略的协调，以提高电力行业的可靠性和坚韧性'NERC通过其电力行业信息共享和分析中心(ES-ISAC)的态势感知、事件管理以及协调和沟通的能力，与电力企业进行及时、可靠和安全的信息共享和沟通。通过电网安全年会(GridSecCon)、发布简报，提供威胁应对策略、最佳实践的讨论共享和培训机会;组织电网安全演练(GridEx)检查整个行业应对物理和网络事件的响应能力，促进协调解决行业面临的突出的网络安全问题。

　　2.5州公共事业委员会

　　美国联邦政府对地方电力公司供电系统的可靠性没有直接的监管职责。各州公共事业委员会负责监管地方电力公司的信息安全，大多数州的PUC没有网络安全标准的制定职责。PUC通过监管权力，成为地方电力系统和配电系统网络安全措施的重要决策者。全国公用事业监管委员协会(NationalAssociationofRegulatoryUtilitycommissioners,NARUC)作为PUC的一■个联盟协会，也采取措施促进PUC的电力网络安全工作，呼吁PUC密切监控网络安全威胁，定期审查各自的政策和程序，以确保与适用标准、最佳实践的一致性

　　3美国电力行业信息安全的硏究资源

　　参与美国电力行业信息安全研究的机构和组织主要有商务部所属的国家标准技术研究院及其领导下的智能电网网络安全委员会、国土安全部所属的能源行业控制系统工作组，重点幵展电力行业信息安全发展路线图、框架以及标准、指南的研究。同时，能源部所属的多个国家实验室提供网络安全测试、网络威胁分析、具体防御措施指导以及新技术研究等。

　　3.1国家标准技术研究院(NIST)

　　根据2007能源独立与安全法令，美_国家标准技术研究院负责包括信息安全协议在内的智能电网协议和标准的自愿框架的研发能电网互操作标准的框架和路线图》(NISTFrameworkaridRoadmapforSmartGridInteroperabilityStandard)1.0、2.0和3.0版本，明确了智能电网的网络安全原则以及标准等。2011年3月，NIST发布了信息安全标准和指导方针系列中的旗舰文档《NISTSP800-39，信息安全风险管理》丨叫(NISTSpedalPublication800—39,ManagingInformationSecurityRisk)，提供了一系列有意义的信息安全改进建议。2014年2月，根据13636行政令，发布了《提高关键基础设施网络安全框架》第一版，以帮助组织识别、评估和管理关键基础设施信息安全风险。

　　NIST正在开发工业控制系统(ICS)网络安全实验平台用于检测符合网络安全保护指导方针和标准的_「.业控制系统的性能，以指导工业控制系统安全策略最佳实践的实施。

　　3.2智能电网网络安全委员会

　　智能电网网络安全委员会其前身是智能电网互操作组网络安全工作组(SGIP-CSWG)ra。SGCC一直专注于智能电网安全架构、风险管理流程、安全测试和认证等研究，致力于推进智能电网网络安全的发展和标准化。

　　在NIST的领导下，SGCC编制并进一步修订了《智能电网信息安全指南》(NISTIR7628,GuidelinesforSmartGridCybersecurity),提出了智能电网信息安全分析框架，为组织级研究、设计、研发和实施智能电网技术提供了指导性T.具。

　　3.3国家电力行业信息安全组织(NESC0)

　　能源部组建的国家电力行业信息安全组织(NationalElectricSectorCybersecurityOrganization,NESCO)，集结了美国国内外致力于电力行业网络安全的专家、开发商以及用户，致力于网络威胁的数据分析和取证工作⑴。美国电力科学研究院(EPRI)作为NESC0成员之一提供研究和分析资源，开展信息安全要求、标准和结果的评估和分析。NESCO与能源部、联邦政府其他机构等共同合作补充和完善了2011路线图的关键里程碑和目标。

　　3.4能源行业控制系统工作组(ESCSWG)

　　隶属国土安全部的能源行业控制系统工作组由能源领域安全专家组成，在关键基础设施合作咨询委员会框架下运作。在能源部的资助下，ESCSWG编制了《实现能源传输系统信息安全路线图》、《能源传输系统网络安全釆购用语指南》。3.5能源部所属的国家实验室

　　3.5.1爱达荷国家实验室(INL)

　　爱达荷W家实验室成立于1949年，是为美国能源部在能源研究、国家防御等方面提供支撑的应用工程实验室。近十年来，INL与电力行业合作，加强了电网可靠性、控制系统安全研究。

　　在美国能源部的资助下，INL建立了包含美国国内和国际上多种控制系统的SCADA安全测试平台以及无线测试平台等资源，目的对SCADA进行全面、彻底的评估，识別控制系统脆弱点，并提供脆弱点的消减方法113】。通过能源部的能源传输系统信息安全项目，INL提出了采用数据压缩技术检测恶意流量对SCADA实时网络保护的方法hi。为支持美国国土安全部控制系统安全项目，INL开发并实施了培训课程以增强控制系统专家的安全意识和防御能力。1NL发布的相关研究报告有《SCADA网络安全评估方法》、《控制系统十大漏洞及其补救措施》、《控制系统网络安全：深度防御战略》、《控制系统评估中常见网络安全漏洞》%、《能源传输控制系统漏洞分析>严|等。

　　3.5.2太平洋西北国家实验室(PNNL)

　　太平洋西北国家实验室是美国能源部所属的阔家综合性实验室，研究解决美国在能源、环境和国家安全等方面最紧迫的问题。

　　PNNL提出的安全SCADA通信协议(secureserialcommunicationsprotocol,SSCP)的概念，有助于实现远程访问设备与控制中心之间的安全通信。发布的相关研究报告有《工业控制和SCADA的安全数据传输指南》等。PNNL目前正在开展仿生技术提高能源领域网络安全的研究项。

　　3.5.3桑迪亚国家实验室(SNL)

　　桑迪亚国家实验室是能源部所属的多学科国家实验室，也是联邦政府资助的研究和发展中心SNL发布的研究报告有《关键基础设施保护网络漏洞评估指南》、《控制系统数据分析和保护安全框架》、《过程控制系统的安全指标》I1'《高级计量基础设施安全考虑》、《微电网网络安全参考结构》等。在能源部的资助下，SNL开展了关于供应链威胁的研究项目，形成的威胁模型有助于指导安全解决方案的选择以及新投资的决策hi。