3月13日消息 美国国家标准及技术研究所(NIST)提出了一个名为“态势感知”的计划,旨在保护能源公司免受黑客针对其电网开展的攻击。该计划到4月17日前将广泛收集相关建议。
按照该计划,能源公司需要对其正在运行的技术进行实时跟踪,还需要对与实物资产管理相关的信息技术加以保护,以便能够尽早检测到异常事件或安全漏洞,并生成大量关于这些操作的数据,从而为安全事件分析建立基准线。
NIST称,其架构将围绕“安全事件和事件管理”展开,具体应包括应对断网事故的流程,以及那些可以“确保从远程设施收集到完整、准确的数据”的所有产品。
NIST称,这些举措不仅有助于能源公司解决内部问题,还可以帮助它们“调查导致异常的一连串事件,并与其他能源公司分享调查结果”。另外,收集网络活动的实时数据也可以帮助能源公司向外部团体展示其信息安全标准是符合相关规定的。