DOE和FERC Mull鼓励网络安全,电力和天然气基础设施的物理安全

美国能源部(DOE)和联邦能源监管委员会(FERC)希望探讨联邦和州当局如何激励电力和天然气行业的网络安全和物理安全。

这个各机构于2月2日发出通知。四宣布将于周四联合召开技术会议,3月28日,2019年,从上午10点开始。到下午4点在与宣布的会议有关的材料中FERC案卷号AD19-12000,请FERC说,这次会议将讨论两个“高级”议题。

第一部分将讨论当前和正在出现的攻击能源基础设施的网络和物理安全威胁类型。“具体来说,会议将探讨私营部门在评估能源基础设施安全威胁和脆弱性时考虑的因素,以及与评估这些问题相关的资源和挑战的可用性。此外,会议将讨论网络和物理安全最佳实践和缓解策略,”FERC指出。

第二个主题,上面说,将以联邦和州当局如何“促进投资”为中心,以改善能源基础设施的网络和物理安全。会议将集中讨论联邦和州当局目前的成本回收政策。“此外,该小组还将研究目前如何激励安全投资,以及什么样的激励措施对促进安全投资最有效(例如:加速折旧,加上股本回报率,等等。

更多详情请参阅补充通知。会议预计将向公众开放和自由,很可能是网络广播。与会者可以在以下地址预先注册:网址:www.ferc.gov/whats-new/registration/03-28-19-form.asp.

在2月2日4新闻稿,联邦能源监管委员会主席查特吉(NeilChatterjee)说,各机构正在对已查明的针对美国的威胁作出反应。能源基础设施,尤其是电力和天然气行业。他指出,这些威胁“继续增长,保护我们能源基础设施的责任在整个行业、各州和联邦政府之间分担”。金莎线上开户“鉴于这一共同责任,我们将与能源部一起探讨当前对能源基础设施的威胁,缓解的最佳实践,目前对投资物理和网络安全保护的激励措施,以及目前在州和联邦层面的成本回收实践。”

为加强电网安全而采取的新的实质性联邦措施的最新进展

技术会议是联邦政府最近一次努力确保与私营部门就影响关键能源基础设施的日益严重的安全问题进行协调,尤其是电网。

政府一再警告说,大容量电力系统面临新的和不断演变的网络安全威胁,包括针对电网或其他可能影响电网运行或安全的关键基础设施的直接攻击。专家们普遍认为,电网面临的最大网络威胁是专注于控制工业控制系统(ICS)的入侵。最近,人们对工业物联网(IIOT)设备与网络相连的担忧已经扩大。

对于美国政府,一个关键问题是,电力部门没有情报收集能力来应对电网的许多网络和物理威胁。目前,政府分析所有情报来源以了解威胁,然后与业界分享这些信息。金莎线上开户但公共和私人利益相关者都感到遗憾的是,信息可以更及时地共享。在第115届国会期间引入了立法,但在促进公私协调方面进展甚微。一些法案,例如,允许能源部提供技术援助,例如建立自愿的能源部网络安全产品测试计划,或要求该机构为公用事业提供培训,供应商,以及其他电力部门利益相关者。

现在,FERC根据2005年的《能源政策法》,在国会授权下,监督大容量电力系统的可靠性。到目前为止,FERC在北美电力可靠性公司(NorthAmericanElectricReliabilityCorp.)提出的可靠性标准的批准或发回方面发挥了关键作用。(NERC)是目前电力可靠性组织。

NELC,然而,试图加强对大容量电力系统的监控。例如,它在其2019年预算中提出,其电力信息共享和分析中心(E-ISAC)的24-7个现场能力可以为成员提供有关夜间或周末威胁的可操作情报。费尔克同样,正在寻求增加对网络事件的报告,和它已指示NERC扩展CIP-008,请这一标准要求工业界报告任何破坏安全边界的企图,而不仅仅是目金莎线上开户前要求的妥协。

2017年5月,特朗普总统发布了一项行政命令(E.O 13800),它要求对网络攻击造成的长期电力中断进行评估,以及对“美国管理和减轻针对电力子部门的网络事故后果的能力的准备和差距”的评估。网络供应链和公私网络安全信息共享被列为许多主要的网络安全潜在漏洞。

2018年2月,能源部决定成立新的网络安全办公室,能源安全,和应急响应(CESER)以“支持能源部在网络安全和能源安全方面的努力”。该机构说,《美国地面运输(快速)修复法》赋予该办公室命令电力公司和NERC实施紧急行动的权力。

关键基础设施信息的激烈争论

多年来,能源部通过表OE-417“履行国家安全和其他能源应急管理职责,以及出于分析目的。”(该表于2018年5月更新,以适应NERC的事件报告标准,EOP-0.4)今年十月,作为能源部门的主要部门特定机构,能源部还发布了拟议规则制定通知(NOPR)引入行政程序,以实施其将电网资产所有者提供的某些信息指定为“关键电力基础设施信息”(CEII)的权力。

能源部将CEII定义为“关于大容量电力系统或资产的非机密国家安全信息,无论是物理的还是虚拟的,如果被摧毁或丧失行为能力,会对国家安全产生负面影响,经济安全,公共卫生或安全,或此类影响的任何组合。“CEII”名称本质上是为了鼓励私营部门根据《信息自由法》豁免提交的信息公开发布,从而共享有关大容量电力系统物理和虚拟资产的信息。

对拟议规则的公开评论于12月12日结束。28岁。该规则只收到六条评论。

一个来自标准普尔全球市场情报部,声明该规则将禁止公众访问OE-417,能源部收集电网干扰数据的表格。另一个是来自传输接入政策研究组(TAPS)。它是一个由超过35个州的输电相关公用事业机构组成的协会,致力于促进开放和非歧视性输电接入。该组织表示,其成员“对限制中欧国际的传播有强烈兴趣,无论是他们自己的设施还是其他设施,除了那些需要信息的人。”

环境组织地球正义,有关科学家联盟,公民团体公民,同时,联合告诉能源部,该机构无权为CEII制定标准和程序。更重要的是,这些组织声称,拟议的规则将,本质上,“几乎允许提交的任何信息在不确定的时间内禁止公众访问,相当于在[联邦权力法]第215a节项下对部门的权力进行了惊人的和不适当的扩大,并严重妨碍了各方有意义地参与能源部程序的能力。”

只有一个实用程序,南加州爱迪生(SCE)评论。“通过签发此NOPR,这为安全和公私部门合作奠定了基调,能源部正在证明其与私营部门合作保护电网的意图。

-声纳髌骨是一名权威助理编辑(@sonalpatel,@动力杂志)