什么是美国能源部国家Cyber-Informed工程战略(CIE)框架?
近年来,网络安全事件已成为重要的跨国家和社区造成连锁反应。调节网络安全常常降至私人实体。然而,最近网络攻击导致大规模的影响,政府部门正在制定新的行动和法规。
美国能源部最近发布了国家Cyber-Informed工程战略(CIE)框架解决越来越多的网络安全问题。在这个博客中,我们将概述这新发布的框架和简要讨论风险管理如何帮助能源公司,使它们更好地制造和维护工具,帮助预防和快速从网络攻击中恢复过来。
相关:5 FBI对医疗设备网络安全的建议
美国能源部国家Cyber-Informed工程战略(CIE)框架
美国能源行业面临持续和不断变化的网络安全威胁,在其他行业。根据2022年国家情报总监办公室(DNI)年度威胁评估,“我们的对手保持能力发动网络攻击,可能会扰乱关键基础设施,包括美国能源部门的工业控制系统。网络安全攻击关键基础设施尤其重要,保证安全、可靠性、和这些系统的恢复力是一个首要任务为美国能源部(DOE)办公室的网络安全、能源安全、应急响应(ces)及其合作伙伴在政府和私营部门”
CIE框架,从早些时候国会方向关于威胁国家的能源行业,倡导一种进化转变整个能源行业和相关机构,包括研究人员、标准机构,联邦合作伙伴,和其他人。从能源公司建议反映专业知识和洞察力,能源系统和网络安全厂商,标准组织,研究人员,DOE国家实验室,和联邦合作伙伴在网络安全和工程任务空间。
它鼓励采用“security-by-design”的心态在能源行业的工业基础,指构建网络安全进入我们的能量系统最早可能的阶段而不是试图确保这些关键系统部署后。
Cyber-Informed工程原理(CIE): Five-Pillar方法
CIE的策略是建立在五大支柱。当曼联,CIE的柱子创建一个整体的方法,使“知识、多样化和扩大劳动力,以及工程和制造能力CIE适用于今天的能源基础设施和工程师未来能源系统来消除或减少cyber-enabled攻击的能力产生重大影响。”
这五大支柱是:
- 意识
- 教育
- 发展
- 当前的基础设施
- 未来的基础设施
从图片CIE策略
相关:背后的紧迫性汽车网络安全是什么?
使用CIE作为其他关键基础设施领域的典范
虽然这个国家Cyber-Informed工程战略能源行业系统开发,该策略可以作为其他关键基础设施领域采取的指导。
CIE概念和策略应用各种类型的工程。它代表基础工程原则同样适用于所有其他重要的可再生性水、交通、电信、制造业等等。
风险管理机构、其他联邦机构和关键基础设施合作伙伴和利益相关者”可以利用国家CIE战略作为模型来实现CIE原则广泛所有美国基础设施系统关键功能运作的国家,”美国能源部。
Jama开云官网手机网页版入口连接如何使网络安全与风险模块框架
开云官网手机网页版入口Jama连接使组织能够识别并管理cyber-related风险与网络安全需求管理、测试用例和测试执行管理、产品检验管理工作,软件工具资格支持、配置管理、变更控制和生态系统集成的工具。开云官网入口下载手机版开云足球app下载官网最新版
要了解更多,请下载我们的开云官网手机网页版入口Jama连接数据表。
