美國最大輸油管道遭勒索攻擊事件曝出后，引發(fā)安全圈廣泛關(guān)注，然而事件真實情況是否如報道的那樣?對此，圈內(nèi)朋友PP對事件進行了深挖，以三個問題出發(fā)，揪出了事件本質(zhì)，判斷和分析了事件對美國本土的影響嚴重程度。

[[398755]]

以下內(nèi)容為PP個人撰寫記錄：

整個安全圈都在傳“美國進入緊急狀態(tài)”，因為美國最大的成品油管道運營商Colonial Pipeline受到了勒索軟件攻擊。這當(dāng)然很值得關(guān)注，因為一個國家進入“緊急狀態(tài)”是大事。這對提升公眾的網(wǎng)絡(luò)安全意識、促使全社會加大網(wǎng)絡(luò)安全投入是好事，我們安全圈有理由興奮。但憑著對美國網(wǎng)絡(luò)安全戰(zhàn)略多年研究的直覺告訴我，情況可能不是這樣。很簡單，你得看到原文吧。至少要搞清楚以下幾件事情：

(1)這是什么層級的“緊急狀態(tài)”?是根據(jù)《美國全國緊急狀態(tài)法》宣布的緊急狀態(tài)嗎?

(2)誰宣布的?美國總統(tǒng)?

(3)為什么宣布?宣布后要干什么?

為此，我去找了原文，完全沒有發(fā)現(xiàn)國內(nèi)瘋傳的這些新聞的出處。于是，我去了美國白宮的網(wǎng)站、國土安全部的網(wǎng)站，均沒有任何與此有關(guān)的消息。后來我又找了美國交通運輸部的網(wǎng)站，才算把這個事情搞清楚。為什么是交通運輸部?因為在美國的關(guān)鍵基礎(chǔ)設(shè)施保護制度中，管道運輸不屬于能源基礎(chǔ)設(shè)施，而屬于運輸運輸基礎(chǔ)設(shè)施(這和我們國家不一樣，此等后話略去不表)。

美國交通運輸部的網(wǎng)站上，把這事寫的清清楚楚。的確是發(fā)布了一個“緊急狀態(tài)”，但這個緊急狀態(tài)依據(jù)的不是美國聯(lián)邦法律(這就意味著這個“緊急狀態(tài)”的級別其實不高，很一般)，而是49 CFR § 390.23。CFR什么意思?美國國會的法律都匯集在《美國法典》中(USC)，如果引用的是USC的某個條款，那一定是國會通過法律。而CFR是《美國聯(lián)邦法規(guī)》，相當(dāng)于我國的行政法規(guī)，不是國會通過的法律，其作用是規(guī)范美國聯(lián)邦政府行政部門的權(quán)力。僅從這一點就可以知道，“美國宣布進入緊急狀態(tài)”根本就是言過其實。至于49 CFR § 390.23具體的條款內(nèi)容，我還沒去看，但基本可以判斷是美國某個法規(guī)對交通運輸部的授權(quán)。

好了，第二個問題，這個“緊急狀態(tài)”誰發(fā)的呢?連美國交通運輸部都算不上，部長沒管這事。是他的一個司局：聯(lián)邦汽車運輸安全管理局(FMCSA)!那么是他的局長簽發(fā)的了?也不是!是他的東部、南部、西部服務(wù)中心的三個主任聯(lián)合簽發(fā)的。因為這三個區(qū)域受到了斷油的影響，共涉及17(個)州。

第三個問題，為什么發(fā)布這個?發(fā)布后采取什么動作?人家說了，道理很簡單，管道運輸停了，油運不了了，那怎么辦?得趕快發(fā)布一個豁免。因為根據(jù)以前的規(guī)定，很多油氣只能通過管道運輸，嚴禁汽車運輸。但現(xiàn)在管道不靈了，汽車得上了。

所以，美國交通運輸部管汽車運輸?shù)囊粋€司局，發(fā)了一個緊急狀態(tài)通知，允許汽車運油，就是這么簡單。沒了，貼上原文。

我們的網(wǎng)絡(luò)安全事業(yè)，太需要得到更多的重視，我們太需要看到大事件。但我們的網(wǎng)絡(luò)安全事業(yè)，也應(yīng)當(dāng)基于客觀事實。沒有網(wǎng)絡(luò)安全就沒有國家安全，網(wǎng)絡(luò)安全大事件，的確值得一個大國進入“緊急狀態(tài)”，但美國這一次，真不是。

PP個人撰寫記錄原圖：