導(dǎo)語

所有數(shù)字組件的網(wǎng)絡(luò)安全供應(yīng)鏈漏洞將繼續(xù)成為能源部門系統(tǒng)的高度優(yōu)先問題，因?yàn)檫@些系統(tǒng)變得越來越數(shù)字化、同質(zhì)化和遠(yuǎn)程化操作。

能源部門與工業(yè)基礎(chǔ)（ESIB）的傳統(tǒng)系統(tǒng)和現(xiàn)代系統(tǒng)都將繼續(xù)面臨網(wǎng)絡(luò)供應(yīng)鏈?zhǔn)軗p的風(fēng)險(xiǎn)，網(wǎng)絡(luò)空間中的各種惡意攻擊者將繼續(xù)發(fā)覺能源系統(tǒng)是一個(gè)有吸引力的目標(biāo)。與整個(gè)ESIB的合作伙伴合作，確保這些及未來系統(tǒng)的數(shù)字供應(yīng)鏈的安全，是當(dāng)前持續(xù)的優(yōu)先事項(xiàng)。

美國能源部（DOE）與整個(gè)能源行業(yè)的利益關(guān)系者合作，領(lǐng)導(dǎo)一系列正在進(jìn)行的計(jì)劃，以識(shí)別、優(yōu)先處理和解決能源系統(tǒng)中數(shù)字組件的網(wǎng)絡(luò)供應(yīng)鏈風(fēng)險(xiǎn)。

本文重點(diǎn)介紹未來重點(diǎn)關(guān)注的領(lǐng)域其存在的一些問題及解決網(wǎng)絡(luò)供應(yīng)鏈風(fēng)險(xiǎn)的一些舉措和戰(zhàn)略機(jī)遇。

未來重點(diǎn)關(guān)注的領(lǐng)域

1.遺留系統(tǒng)

能源部門的遺留系統(tǒng)和新系統(tǒng)都有很長的生命周期，在許多情況下長達(dá)幾十年。遺留系統(tǒng)的更換周期也較慢，許多因素導(dǎo)致了時(shí)間范圍的延長。例如，具備執(zhí)行遺留系統(tǒng)升級(jí)所需技能的勞動(dòng)力供應(yīng)有限；安排遺留系統(tǒng)更換所需的交付周期（例如，大型輸配電公司的SCADA/能源管理系統(tǒng)套件更換）需要多年的規(guī)劃和準(zhǔn)備才能進(jìn)行實(shí)際切換；變更受到嚴(yán)格的監(jiān)管治理，并且在升級(jí)的資金投資方面經(jīng)常存在挑戰(zhàn)等。因此遺留系統(tǒng)即使在存在高風(fēng)險(xiǎn)網(wǎng)絡(luò)漏洞，許多漏洞仍將無法彌補(bǔ)，并在很長一段時(shí)間內(nèi)依賴隔離緩解措施。

2.可再生能源、分布式能源和分布式能源管理系統(tǒng)

可再生能源、分布式能源和分布式能源管理系統(tǒng)（用于管理分布式能源的軟件平臺(tái)）正越來越多地被引入電網(wǎng)。這種新技術(shù)的注入預(yù)計(jì)將會(huì)加快，重點(diǎn)關(guān)注脫碳以應(yīng)對(duì)氣候變化。

從操作技術(shù)的角度來看，這代表了網(wǎng)絡(luò)技術(shù)架構(gòu)的一個(gè)重大變化，因?yàn)槟茉聪到y(tǒng)正在向一個(gè)融合了傳統(tǒng)集中式架構(gòu)（中心輻射式）和具有數(shù)百萬個(gè)端點(diǎn)的新的分散式網(wǎng)狀架構(gòu)的模型發(fā)展。

從網(wǎng)絡(luò)安全的角度來看，新技術(shù)架構(gòu)的引入和架構(gòu)間的集成改變了網(wǎng)絡(luò)的整體風(fēng)險(xiǎn)模型?？偟膩碚f，需要從關(guān)注傳統(tǒng)資產(chǎn)所有者的網(wǎng)絡(luò)安全方法發(fā)展到更加重視終端設(shè)備制造商和第三方集成商的方法。消費(fèi)終端設(shè)備制造商全球數(shù)字供應(yīng)鏈的網(wǎng)絡(luò)安全（如用于光伏等儀表后應(yīng)用的逆變器）對(duì)電網(wǎng)未來的網(wǎng)絡(luò)健康至關(guān)重要。

3.遠(yuǎn)程操作

互聯(lián)能源部門系統(tǒng)的遠(yuǎn)程操作將繼續(xù)并增加。資產(chǎn)所有者和向他們提供數(shù)字組件的制造商多年來一直在建設(shè)連接系統(tǒng)和遠(yuǎn)程系統(tǒng)的能力。這一趨勢(shì)在很大程度上降低持續(xù)現(xiàn)場系統(tǒng)運(yùn)營商的成本。大型投資者擁有的公用事業(yè)一直在穩(wěn)步增長，將并購活動(dòng)中收購的實(shí)物資產(chǎn)的軟件和操作技術(shù)同質(zhì)化，以實(shí)現(xiàn)多個(gè)物理位置的遠(yuǎn)程操作。

在過去的一年中，全球疫情大大加速了遠(yuǎn)程操作趨勢(shì)。工人安全的必要性增加了資產(chǎn)所有者對(duì)遠(yuǎn)程操作技術(shù)的投資。制造商通過擴(kuò)大技術(shù)創(chuàng)新做出回應(yīng)，如提供基于云的工業(yè)控制系統(tǒng)以實(shí)現(xiàn)操作靈活性。從第三方托管的虛擬平臺(tái)上運(yùn)行工業(yè)控制系統(tǒng)（ICS）并非不安全。然而，從云互聯(lián)網(wǎng)運(yùn)行ICS會(huì)顯著改變其風(fēng)險(xiǎn)狀況，如果沒有安全地設(shè)計(jì)、構(gòu)建、調(diào)試、運(yùn)行和維護(hù)，會(huì)使更大一部分關(guān)鍵系統(tǒng)面臨網(wǎng)絡(luò)風(fēng)險(xiǎn)。

能源網(wǎng)絡(luò)感知計(jì)劃

2021年基礎(chǔ)設(shè)施投資和就業(yè)法案第40122條指示DOE與相關(guān)聯(lián)邦機(jī)構(gòu)合作，制定了一項(xiàng)自愿計(jì)劃，以測試用于能源領(lǐng)域的產(chǎn)品和技術(shù)的網(wǎng)絡(luò)安全性，包括在大容量系統(tǒng)中使用的產(chǎn)品和技術(shù)，包括與工業(yè)控制系統(tǒng)和操作技術(shù)相關(guān)的產(chǎn)品。該自愿測試計(jì)劃的戰(zhàn)略意圖是改善能源行業(yè)系統(tǒng)中關(guān)鍵組件（包括數(shù)字組件）供應(yīng)鏈的風(fēng)險(xiǎn)管理。

工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)脆弱性測試

在過去三年中，正在開發(fā)和初步實(shí)施的彈性工業(yè)網(wǎng)絡(luò)測試控制系統(tǒng) (CyTRICS)是DOE用于OT和ICS的網(wǎng)絡(luò)安全漏洞測試和數(shù)字子組件枚舉的程序。該自愿測試計(jì)劃的戰(zhàn)略意圖還在于為能源部門系統(tǒng)中關(guān)鍵組件的供應(yīng)鏈風(fēng)險(xiǎn)管理提供信息。CyTRICS計(jì)劃的主要活動(dòng)、發(fā)現(xiàn)和經(jīng)驗(yàn)教訓(xùn)正在被納入新能源網(wǎng)絡(luò)感知計(jì)劃，以整合、發(fā)展和推動(dòng)ESIB的優(yōu)先網(wǎng)絡(luò)安全成果。

確保能源基礎(chǔ)設(shè)施執(zhí)行特別工作組

2020財(cái)年國防授權(quán)法案第5726條指示DOE與相關(guān)聯(lián)邦機(jī)構(gòu)、學(xué)術(shù)合作伙伴、能源部門資產(chǎn)所有者和運(yùn)營商以及關(guān)鍵部件制造商合作，在國家實(shí)驗(yàn)室建立一個(gè)為期兩年的試點(diǎn)計(jì)劃，以識(shí)別能源部門新的安全漏洞類別，并評(píng)估隔離和保護(hù)工業(yè)控制系統(tǒng)不受最關(guān)鍵的能源部門系統(tǒng)安全漏洞和攻擊的技術(shù)和標(biāo)準(zhǔn)。該工作組的交付成果代表了將用于改進(jìn)ESIB中的網(wǎng)絡(luò)供應(yīng)鏈風(fēng)險(xiǎn)管理的基礎(chǔ)研究和分析。

能源部門軟硬件材料清單概念驗(yàn)證

2021年1月，CyTRICS與DHS、DOE國家實(shí)驗(yàn)室、行業(yè)和學(xué)術(shù)合作伙伴合作，啟動(dòng)了能源行業(yè)試點(diǎn)項(xiàng)目，以展示數(shù)字子組件的發(fā)現(xiàn)共享和分析，從而揭示與次級(jí)供應(yīng)商相關(guān)的風(fēng)險(xiǎn)。該試點(diǎn)項(xiàng)目旨在加速解決導(dǎo)致網(wǎng)絡(luò)安全管理軟件產(chǎn)品妥協(xié)的根本原因，并支持執(zhí)行第14028號(hào)行政命令“改善國家網(wǎng)絡(luò)安全”。這種持續(xù)合作努力的戰(zhàn)略成果展示一個(gè)更好的經(jīng)驗(yàn)性答案，以解決軟件供應(yīng)鏈可見性和次級(jí)供應(yīng)商可見性的長期挑戰(zhàn)。

清潔能源網(wǎng)絡(luò)安全加速器

DOE和國家可再生能源實(shí)驗(yàn)室于2021年10月啟動(dòng)了清潔能源網(wǎng)絡(luò)安全加速器(CECA)，為各種規(guī)模和類型的資產(chǎn)所有者提供具有世界一流測試設(shè)施的第三方環(huán)境，以開發(fā)和部署可再生的現(xiàn)代電網(wǎng)技術(shù)，不僅具有成本競爭力，而且通過設(shè)計(jì)展示了最高級(jí)別的安全性。在該計(jì)劃下進(jìn)行的測試和分析將支持加強(qiáng)能源部門系統(tǒng)中新興技術(shù)的數(shù)字供應(yīng)鏈。

持續(xù)的差距

美國能源部將繼續(xù)建立和發(fā)展這些計(jì)劃和其他計(jì)劃，以提高能源部門系統(tǒng)中關(guān)鍵數(shù)字組件的供應(yīng)鏈安全。盡管如此，仍然存在許多阻礙整體進(jìn)展的結(jié)構(gòu)性差距。關(guān)鍵差距如下所述。

1.界定能源部門工業(yè)基礎(chǔ)（ESIB）

能源行業(yè)及其所依賴的供應(yīng)鏈非常多樣化。能源部門系統(tǒng)的日益數(shù)字化、一體化和互聯(lián)化需要一種更全面的方法來識(shí)別網(wǎng)絡(luò)供應(yīng)鏈風(fēng)險(xiǎn)共擔(dān)的利益相關(guān)者。采用整體方法是有效解決數(shù)字供應(yīng)鏈中共享風(fēng)險(xiǎn)的基礎(chǔ)。國防工業(yè)基地提供了一些可利用的概念，可能有助于為能源部門制定整體方法。

2.數(shù)據(jù)和分析能力

缺乏對(duì)ESIB的全面定義并且各組成部分的格式和要求不一致，導(dǎo)致當(dāng)前的信息和分析工具支離破碎、不一致且不完整。因此，在構(gòu)建和維護(hù)彈性數(shù)字供應(yīng)鏈時(shí)，了解當(dāng)前和新出現(xiàn)的供應(yīng)鏈威脅、風(fēng)險(xiǎn)、漏洞和機(jī)遇，訪問供應(yīng)鏈數(shù)據(jù)和分析工具以提供決策支持非常重要。例如，可用于進(jìn)行有效數(shù)字供應(yīng)鏈分析的數(shù)據(jù)包括關(guān)鍵軟件的流行度和重要性、軟件材料清單和市場份額。全面和規(guī)范化的數(shù)據(jù)對(duì)于闡明、分析和確定系統(tǒng)性數(shù)字供應(yīng)鏈風(fēng)險(xiǎn)以及跟蹤進(jìn)度至關(guān)重要。

3.戰(zhàn)略方法

DOE目前還沒有一個(gè)覆蓋ESIB的策略，能完全解決相互依賴的數(shù)字供應(yīng)鏈的安全問題，需要一種更全面的方法來有效提高彈性和數(shù)字供應(yīng)鏈安全性。一個(gè)安全的數(shù)字原件供應(yīng)鏈策略可以有效地確定關(guān)鍵數(shù)字元件供應(yīng)鏈安全的行動(dòng)，這些關(guān)鍵數(shù)字元件由ESIB的關(guān)鍵子行業(yè)和公司使用，對(duì)美國的能源安全至關(guān)重要。戰(zhàn)略方法將啟用關(guān)鍵的 ESIB 范圍功能，包括：定義和優(yōu)先考慮關(guān)鍵的數(shù)字供應(yīng)鏈；基線和定義目標(biāo)；隨著電網(wǎng)現(xiàn)代化和去碳化趨勢(shì)的加速，對(duì)預(yù)期變化進(jìn)行有效規(guī)劃。

4.更加一致的指導(dǎo)方針

對(duì)關(guān)鍵能源系統(tǒng)中的數(shù)字組件的供應(yīng)鏈風(fēng)險(xiǎn)的分散和不一致的監(jiān)督仍然是一個(gè)空白。管理ESIB共同網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的政策凝聚力和更一致的指導(dǎo)方針、標(biāo)準(zhǔn)和流程可以彌補(bǔ)這一差距。提高ESIB范圍一致性的一個(gè)關(guān)鍵部分將包括與主要政府和ESIB利益相關(guān)方合作，利用和建立現(xiàn)有的標(biāo)準(zhǔn)和新興規(guī)則，如第14028號(hào)行政命令“提高國家網(wǎng)絡(luò)安全”中確定的準(zhǔn)則。

戰(zhàn)略機(jī)遇

美國能源部將繼續(xù)根據(jù)行政和立法指示，優(yōu)先考慮項(xiàng)目和倡議，以管理ESIB的網(wǎng)絡(luò)供應(yīng)鏈風(fēng)險(xiǎn)。此外，還存在一個(gè)制定政策來管理未來新出現(xiàn)的風(fēng)險(xiǎn)的戰(zhàn)略機(jī)遇。新的優(yōu)先事項(xiàng)可以優(yōu)先處理以下要素。

1.保護(hù)分布式能源管理系統(tǒng)和終端設(shè)備

隨著電網(wǎng)的現(xiàn)代化和去碳化，越來越多的終端設(shè)備——如消費(fèi)類電動(dòng)車（EV）充電器——將接入電網(wǎng)。用于在傳統(tǒng)公用事業(yè)和資產(chǎn)所有者、第三方聚合商和消費(fèi)者之間管理和聚合這些設(shè)備的軟件——分布式能源管理系統(tǒng)(DERMS)——在安全管理這些日益復(fù)雜的互連系統(tǒng)方面將變得越來越重要。因此，必須進(jìn)行主動(dòng)的安全投資，以確保連接設(shè)備上的固件和用于連接和管理它們的軟件系統(tǒng)的網(wǎng)絡(luò)供應(yīng)鏈的完整性。開發(fā)支持能源部門的新興技術(shù)時(shí)，應(yīng)注意闡明次級(jí)供應(yīng)商風(fēng)險(xiǎn)的方法。

2.保護(hù)虛擬平臺(tái)

更靈活運(yùn)作ICS的效率驅(qū)動(dòng)趨勢(shì)將繼續(xù)下去，因此，由ESIC向能源部門提供的第三方虛擬平臺(tái)和虛擬服務(wù)的安全性將成為越來越重要的網(wǎng)絡(luò)供應(yīng)鏈風(fēng)險(xiǎn)，需要加以管理?，F(xiàn)代技術(shù)架構(gòu)應(yīng)該遵循設(shè)計(jì)安全的原則，不僅在系統(tǒng)本身，而且在支持它們的數(shù)字供應(yīng)鏈中。

3.確保數(shù)據(jù)供應(yīng)鏈的完整性

AI/ML的使用將繼續(xù)朝著人工智能的方向發(fā)展，并應(yīng)用于越來越多的復(fù)雜的日常應(yīng)用，包括管理電網(wǎng)的安全和高效運(yùn)行。因此，建議我國相關(guān)組織積極投資，確保數(shù)據(jù)集、人工智能模型和人工智能培訓(xùn)的商業(yè)全球供應(yīng)鏈的完整性，以防止這些關(guān)鍵能力因美國對(duì)其的依賴而受到惡意損害。

參考文獻(xiàn)

[1] https://www.congress.gov/bill/117th-congress/house-bill/3684/text

[2] https://inLgov/cytrics/

[3] Section 40122 of the 2021 Infrastructure Investment and Jobs Act(Pub.L.117-58)

[4] https://www.energy.gov/ceser/national-defense-authorization-act-fiscal-year-2020-ndaa#:%7E:text=National%20Defense%20Authorization%20Act%20for%20Fiscal%20Year%202020%20(NDAA)%2C,owners%20and%20operators%20and%20critical

[5] https://docs.house.gov/billsthisweek/20191209/CRPT-116hrpt333.pdf

[6] https://inl.gov/sbom-poc/

[7]https://www.federalregister.gov/documents/2021/05/17/2021-10460/improving-the-nations-cybersecurity

[8] https://www.nrel.gov/innovate/cybersecurity-accelerator.html

[9] Congressional Research Service (2021). “Defense Primer: U.S. Defense Industrial Base.”

https://crsreports.congress.gov/product/pdf/IF/IF10548

[10]Congressional Research Service (2021). “Defense Primer: The National Technology and Industrial Base.”

https://crsreports.congress.gov/product/pdf/IF/IF11311

[11]https://www.dni.gov/index.php/gt2040-home/gt2040-structural-forces/technology