收藏本站 | 设为首页
首 页   中心介绍   新闻动态   文件资料   电站纵览  大坝安全专家 大坝与安全杂志 大坝安全专委会 监测标委会  信息公开   党的建设 
新闻动态
  行业动态
  中心新闻
栏目搜索
关键字:
  当前位置 : 首页 >> 新闻动态 >> 行业动态
新闻动态
 
美国投入4500万美元保护水利设施的网络安全
类别:行业动态来源:大坝中心点击数:532发布时间:2018-07-06

 

据E安全  美国博思艾伦汉密尔顿控股公司(Booz Allen Hamilton)和小型企业Spry Methods 201865日获美国内政部垦务局4500万美元(约合人民币2.88亿元)的合同,以负责管理美国西部17个州600多座水坝的 IT 风险。

合同详情

这份合同为期五年,是一份不定期/不定量交付(IDIQ)的IT风险管理合同,并与垦务局的信息系统安全官合作管理风险。该合同覆盖技术和专业服务,以支持垦务局的威胁监控和缓解计划,满足美国联邦信息安全管理法案的合规要求,确保水坝工业控制系统的安全。

美国垦务局现在可向博思艾伦和Spry公司下达任务命令,要求其向其管辖内的600多座水坝提供这些服务。

Spry公司首席网络安全官洛里·詹姆斯表示,过去两年间,Spry公司一直在深入参与垦务局工控系统等多个系统的安全评估工作,并希望继续支持内政部和垦务局,帮助其简化安全要求,并推出高效实用的方法,便于内政部广泛应用。

美国水坝曾遭遇黑客攻击

2016年,疑似伊朗黑客访问了水坝会计系统控制水闸(控制水流量)。据外媒报道,当时黑客本意是对俄勒冈州较为大型的鲍曼水坝(Arthur R. Bowman Dam,受垦务局管辖)发起攻击,却阴差阳错攻击了小型的纽约州莱伊布鲁克的鲍曼水坝。如果不是当时黑客弄错了目标,否则后果不堪设想。这起事件美国当局对保护关键基础设施的重视。

自动化联合会(Automation Federation)总经理兼美国国土安全部 ICS-CERT 前主任马蒂·爱德华兹表示,水力发电设施可能具有大量工控/运营技术(OT)系统。这些系统往往忽略了遗留的设备类型,而这些设备可能尤其难以达到现代的网络安全标准。

爱德华兹对内政部对重要基础设施安全的关注表示肯定,4500万美元分摊到600多座水坝,相当于平均每座水坝5年的相关投入约为7.5万美元(约合人民币48万元)。

 
关于我们 | 站点导航 | 网站测速
版权所有:国家能源局大坝安全监察中心 技术支持:浙江华东工程数字技术有限公司
浙ICP备05037464号 浙公网安备 33011002012072号
Email:web#dam.com.cn 建议IE6.0以上,1024*768以上分辨率浏览本网站