本文由美国石油学会.
在针对关键基础设施的网络攻击不断增加的背景下,美国石油学会(APO)发布了管道控制系统网络安全的最新标准API标准1164.第三版包括改进的风险评估指南、实施管道网络安全的综合模型和构建强大的工业自动化控制(IAC)安全计划的框架,作为运输安全管理局要求的企业安全计划的一部分。
SmartBrief询问了该公司主管苏珊娜•勒米厄(Suzanne Lemieux)API的运营安全和应急响应政策,以及API成员在更新标准时所涉及的内容,以及API成员如何保护其管道免受网络攻击。
更新后的标准1164如何更好地保护美国管道免受网络攻击?
API标准1164规定了加强保护管道资产免受包括勒索软件攻击在内的网络威胁的要求。它关注与管道(包括终端和炼油厂)相互作用的基础设施和操作的关键连接点,加强整个管道供应链的网络安全。
第三版整合了自该标准首次发布以来17年来业界所经历的许多经验教训和技术进步。前两个版本主要关注管道运营商的监控和数据采集(SCADA)控制。在这个新版本中,我们扩大了工业自动化和控制环境(IAC)的覆盖范围,并引入了更先进的网络安全方法。
新版还提供了一个全面的管道网络安全实施模型,一个新的风险评级系统,具有可操作的方法来管理网络安全风险,以及进行有效的安全风险评估(SRA)的工具,以帮助识别威胁并制定缓解措施。
第三版如何与TSA的管道安全指南保持一致?
殖民地管道事故发生后,美国运输安全管理局(TSA)发布了两项针对管道网络安全的安全指令。该指令要求对国内最大的管道运营商的网络安全程序进行检查。标准1164自2017年开始制定,在事件发生几个月后,在TSA发布安全指令后不久发布。该标准包含了一个风险评估过程,其中包含了2018年TSA管道安全指南的各个方面。
此外,本版扩展了iac的覆盖范围,可以帮助公司制定TSA的企业安全计划。
政府能以什么方式最好地支持行业保护关键基础设施(如管道)的努力?
标准1164第三版的制定是公私伙伴关系在为保护管道和其他基础设施提供指导方面取得成功的一个很好的例子。在70个组织中工作,包括FERC、TSA、PHMSA、CISA、DoE和NIST内部的州和联邦监管机构,以及阿贡国家实验室、美国天然气协会(AGA)、美国州际国家天然气协会(INGAA)、石油管道协会(AOPL)和众多管道运营商,该文件代表了许多人的集体专业知识,以实现一个结果,使行业更加响应、有效和安全。
随着我们向前发展,API将继续与这些组织合作,实施最有效的战略,保护关键的能源基础设施。API、运营商和监管机构将继续评估保护管道网络资产所需的法规和实践。
天然气和石油工业从中吸取了什么教训勒索软件五月袭击了殖民管道公司?
勒索软件攻击强烈地提醒人们,该行业不断改进实践和标准的努力对于帮助保护国家的能源基础设施至关重要。
我们知道,网络安全威胁不仅危及管道,还危及其他行业和政府实体的基础设施。殖民管道事件揭示了这些威胁的发展速度,突出了除立法和法规外,标准对管理网络安全威胁的重要性。
它还加深了我们行业与政府机构的讨论,以推动进展,迅速吸收殖民管道事件的调查结果,提高我们的标准,加强我们的资产以应对网络攻击。
API托管了16个th年度API网络安全会议和博览会。这次活动和其他活动为API成员在网络安全方面提供了哪些合作机会?
API的网络安全会议为我们的行业提供了一个很好的机会,从行业主题专家和学术界到网络安全供应商和供应商,共同推动这一日益重要领域的安全和保障。这次会议特别重要,因为这是我们自大流行前以来第一次亲自出席。
会议提供了一个论坛,讨论防止不良行为者获得关键系统和基础设施访问的方法,未来的场景是什么,以及最新技术如何帮助打击网络间谍活动,解决网络战争,并使工业自动化控制系统更加安全。
今年,会议为与会者提供了一个获得cpe(继续专业教育)的机会,保持他们的认证和所需的工作时间。它还提供了一个机会,就像它每年都做的那样,与我们的专业赞助商和参展商分享他们最新的产品和服务。
网络安全战略如何快速响应不断发展的威胁,同时在不同的组织中执行严格的协议?
API和我们的成员仍然坚定地致力于保护关键基础设施免受网络威胁。API标准1164为油气行业提供了一个灵活识别和解决这些威胁的框架和基础,最终使油气行业能够更有效地响应这些威胁。
API成员认识到他们的组织在确保美国人能够继续获得负担得起和可靠的能源方面发挥的关键作用。API标准1164将帮助行业继续对抗网络威胁。
关于苏珊娜·勒米厄
Suzanne Lemieux是API运营安全和应急响应政策主管。她主要负责网络和物理安全政策、应急准备和响应、无人机政策、溢油准备和响应,以及公共和私人利益相关者的参与。此前,她曾担任API的中游和工业事务集团经理。在加入API之前,Lemieux曾在美国能源部电力输送和能源可靠性办公室的BCS公司和MCI Worldcom工作。她毕业于哈佛大学肯尼迪学院公共领导力中心和哈佛大学陈曾熙公共卫生学院的国家防范领导倡议行政教育项目。她拥有弗吉尼亚理工学院和州立大学的公共与国际事务硕士学位,以及雷德福大学的营销管理工商管理学士学位。188金宝搏导航
