美国水坝的网络安全问题

关键要点

• 在美国，水坝的网络安全漏洞已经被强调，而这些水坝占据了全国超过50%的私有电力生产。
• 美国所有水坝都没有接受过联邦能源监管委员会(FERC)的网络安全审计，且该机构专门负责此项工作的工作人员仅有四名。
• 自2016年以来，FERC未更新网络安全要求，尽管FERC能源项目办公室主任Terry Turpin承诺在九个月内进行现代化改革。
• 国会应推动全国水电基础设施的脆弱性评估，并采用网络安全相关的工程方法。

在最近的参议院能源与国家资源小组委员会听证会上，美国水坝的网络安全漏洞引起了广泛关注。这些水坝提供的电力占全国私有电力生产的超过一半，但它们的安全性却令人堪忧。根据专家的说法，目前美国所有水坝从未接受过FERC的网络安全审计，这显示出监管的严峻缺口。

FERC的网络安全要求未更新引发了关注，虽然在小组委员会主席Ron Wyden（俄勒冈州民主党）的施压下，FERC的能源项目办公室主任TerryTurpin承诺将在九个月内改革这些要求，然而，很多人对此持怀疑态度。

来自爱达荷国家实验室网络安全工程项目经理VirginiaWright表示，这一系列的网络安全失误应该促使国会采取措施，推进全国水电基础设施的脆弱性评估。她提到，网络安全相关工程的方法是呼吁工程师在设计和操作基础设施系统时，制定可以减轻最糟糕后果的工程控制措施。这些控制措施能够在对手突破数字防线并获得操作技术控制时，有效降低潜在影响。

维吉尼亚·赖特认为：“网络安全工程要求工程师在设计和运营基础设施系统时，设立控制措施，以减轻对手可能造成的最严重后果。”这种方法不仅可以降低风险，还能提高基础设施的整体安全性。

在这个日益依赖技术的时代，确保基础设施的网络安全变得越来越重要，国会的重视与支持对于改善现状至关重要。如果不采取行动，未来可能会面临更大的风险与挑战。