新闻快讯
< >

保护电网网络安全,美众议院提出三项法案

E安全5月14日讯 美国众议院能源与商业委员会于当地时间2018年5月9日以唱票方式一致决定向国会提交三项能源网络安全法案。这些两党法案或试图确定能源部长的要求,或试图在能源部内提供适当的计划以应对电网的物理或网络安全相关漏洞。但目前众议院方面还未就此提出任何时间表安排。

美国众议院委员会推动两党发布电网网络安全法案-E安全

三项法案        

美国众议院能源与商业委员会此次全票同意提交这三项法案。这三项法案皆由两党共同提出,并由众议院方面提出了相应修正。

美国国家科学、工程与医学研究院2017年发布一份由国会委托制作的报告,旨在探讨现有电网当中可能因网络攻击及自然灾害而受到影响的设计缺陷。早在2016年,美国就曾力争通过能源立法方式解决电网中存在的安全问题与弹性问题,尽管得到参议院广泛支持,但是该法案始终未被纳入议会的立法议程。

而鉴于俄罗斯黑客针对美国发动的一系列网络攻击以及美国每年遭受的自然灾难对美国电网带来的威胁不断上升,电网体系的网络安全问题备受关注,并促使美国国会进一步提升其保护力度与安全保障水平。

5175号修正案

密歇根州共和党议员 Fred Upton 提交了5175号修正案,其中要求美国能源部部长就管理与液化天然气设施的物理安全与网络安全应对能力进行调查。在行业方面,美国天然气协会、美国州际天然气协会以及输油管道协会已经向该委员会发出支持函。

Upton 议员的一位发言人在接受邮件采访时表示,参议院通过5175号修正案的可能性很大。

爱迪生电气研究院安全副总裁斯科特·阿伦森 在2018年3月的众议院能源与商业小组委员会听证会上表示,研究院方面对这些法案(当时为草案)表示支持。

5240号修正案

对于众议员杰瑞·迈克纳尼( 加利福尼亚州民主党人)提出的5240号修正案,阿伦森对该法案提出的“要求美国能源部负责人就能源分发系统的网络与物理安全提交报告的建议”表示赞赏。

5239号修正案

第三项电网安全法案,即由俄亥俄州共和党议员鲍勃·拉塔提出的第5239号修正案,则与众议院已经通过的另一项法案基本相同,其呼吁美国能源部制定一项自愿性计划,旨在确定可用于保护大型电力系统资产的具体网络安全产品。

拉塔表示,目前众议院与参议院办公室已经就这些法案进行了“一些初步的两党讨论”。

过去,参议院方面一直主导着两党间的电网网络安全合作事务。在上一届国会当中,阿拉斯加州共和党参议员丽莎·穆尔科斯基与华盛顿州民主党参议员玛丽亚·坎特韦尔对众议院议长保罗·瑞安(威斯康星州共和党人)表示失望,因为他们提出的能源电网现代化法案始终未能被纳入参议院投票议程。但穆尔科斯基与坎特韦尔提案的新版本已经于2017年由参议院进行快速审查。

坎特韦尔的一位发言人在采访中表示,以上众议院网络安全法案或多或少来自参议院的能源法案。坎特韦尔一直在努力通过各种途径推动能源法案,但当前正值中期选举即将进行之际,因此预计近期可能不会出现大量相关提案。

2018年2月,坎特韦尔与新墨西哥州民主党参议员马丁·海因里希提出了电网安全法案S.2444,希望在能源部之内设立计划以解决供应链漏洞与安全响应能力问题。

E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com
@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。