防止電網惡意攻擊,美國將禁止進口部分電力系統設備

作者 | 發布日期 2020 年 05 月 04 日 18:22 | 分類 網路 , 能源科技 , 資訊安全 Telegram share ! follow us in feedly


以國安、資安為由,美國總統川普 1 日發布行政命令,未來美國電力公司將不能購買、轉讓與安裝任何進口大容量電力系統設備,只能購買特定、符合標準的設備與廠商。

只要有網路就會有駭客出沒,因此除了電腦、網路,電網的安全性也不容忽視,而川普認為,大容量電力系統(bulk-power system)支撐美國國防、重要緊急服務、關鍵基礎設備、經濟與民生運作,但是來自國外的「敵對勢力」正持續製造並利用漏洞。

這些惡意攻擊會對經濟、人民健康與安全構成重大威脅,進而降低美國與同盟國的自我防衛行動力。川普指出,偏偏在美國可以不受限制地購買或是使用外國對手擁有、控制、設計、開發與製造的大容量電力系統,若對手建立漏洞並攻擊,可能會造成災難性地影響。

儘管對於美國經濟整體成長來說,自由開放的投資環境相當重要,但川普認為,那也要考量到美國國安。因此川普政府決定,未來能源業者將不能自行購買、進口、移轉或安裝任何由外國勢力控制的公司,所設計、製造、銷售、安裝與維運的大容量電力系統設備。

川普也授權能源部與其他機構負責人一同協商,制定並發布全新的大容量電力設備標準與限制,未來就可依照這些標準審查設備和廠商清單,同時也成立將成立專門小組制定採購流程,而專門小組得在命令發布之日起一年內向總統提交報告。

那麼哪些設備會受影響呢?彭博新聞指出,包括變壓器、電容和用輸電系統的量測設備(metering equipment)。美國能源部長 Dan Brouillette 對此表示,必須確保大容量電力系統不會受到外國攻擊,這項行政命令可提升關鍵電力基礎建設的防禦力。

近年來美國國會議員和川普政府不斷關注電力系統的資安問題,同時相當憂心自家的電網,美國國家情報總監 2019 年才警示,中國與俄羅斯有能力向電網與天然氣管線發動網路攻擊。

而這也不是美國第一次下手出擊,2019 年 2 月時,美國民主黨與共和黨 11 名參議員聯合致信給美國國土安全部及能源部,指出一旦太陽能系統遭駭客攻擊,就會影響用電安全,希望政府禁用華為的太陽能逆變器。同年 5 月 17 日,美國更對華為祭出禁售令,如果美國公司要售賣零部件給華為,必須取得美國商務部工業和安全局(BIS)批准,這又再次影響華為的聲譽。

美國能源部高級官員指出,行政明令推出後,可能會大幅提高美國製造比例。

(首圖來源:pixabay

延伸閱讀: