美國確保能源行業(yè)信息安全的主要舉措探析

國家信息技術安全研究中心：周季禮 91746部隊：宋文穎

美國確保能源行業(yè)信息安全的主要舉措探析

國家信息技術安全研究中心：周季禮 91746部隊：宋文穎

美國是全球能源生產(chǎn)大國，發(fā)展形成了以石油、天然氣、煤炭、電力（含水電、核電）、可再生能源、太陽能等為骨干的能源行業(yè)；同時，美國又是全球最大的能源消費大國，其能源消耗占世界總能耗的四分之一。隨著信息技術的快速發(fā)展和互聯(lián)網(wǎng)等網(wǎng)絡技術的廣泛普及，美國成為全球能源行業(yè)信息化、網(wǎng)絡化程度最高的國家之一；與此同時，美國能源行業(yè)也面臨著日益復雜嚴峻的網(wǎng)絡威脅問題，成為了黑客攻擊的主要對象。據(jù)統(tǒng)計，美國50%的重大黑客攻擊事件都發(fā)生在能源領域。可以說，能源安全是美國國家安全的重要組成部分。對此，美國政府高度重視能源行業(yè)的信息安全建設，制定了一系列有效舉措，構(gòu)筑了全方位的信息安全保障體系。其中，一些較為成熟的經(jīng)驗，值得我國能源行業(yè)借鑒。

美國能源行業(yè)的信息安全形勢

美國能源行業(yè)十分發(fā)達，信息化程度高，在傳統(tǒng)的安全系統(tǒng)之外還配備了工業(yè)控制系統(tǒng)（ICS）或監(jiān)控和數(shù)據(jù)采集（SCADA）等信息網(wǎng)絡系統(tǒng)。隨著網(wǎng)絡威脅的復雜化、全球化趨勢，美國能源行業(yè)面臨的信息安全形勢日益嚴峻，主要表現(xiàn)在如下幾個方面：

1.網(wǎng)絡攻擊日益嚴重

能源行業(yè)作為美國重要的關鍵基礎設施，遭遇到的特定重大網(wǎng)絡攻擊與日俱增。2001年，黑客入侵了監(jiān)管加州多數(shù)電力傳輸系統(tǒng)的獨立運營商。……