美国国土安全部将为输油管道公司发布强制性网络安全规则

美国国土安全部（Department of Homeland Security）正着手发布首份输送管道行业网络安全监管法规，旨在防止之前科洛尼尔公司（Colonial）遭遇重大攻击事件所引发的东海岸燃料供应短缺问题。据《华尔街日报》报道，国土安全部和运输安全管理局（Transportation Security Administration）不久将要求各管路企业向联邦政府当局上报网络事件。

他们需要将事件通知TSA和网络安全和基础设施安全局（Cybersecurity and Infrastructure Security Agency，CISA），并雇佣一名网络安全官员，与这些单位保持24/7的直接联系。同时，还必须测试系统的漏洞。据《华盛顿邮报》报道，TSA将在“未来几周”发布“更强有力”的规定，详细说明管道公司应如何保护其网络安全和应对黑客攻击。

美国国土安全部的一位官员告诉《华盛顿邮报》：“这只是第一步，国土安全部随后还将出台更加有力的指令，提出更多具有现实意义的要求，随着技术的变化，这些要求将是持久且灵活的。”

TSA全面接手管路安全工作始于911事件之后。2001年11月11日，联邦政府着手对运输管理局进行改革，将以往由交通运输部负责的燃料、天然气及化学药品输送管路（当时管路被视为一种运输载体）安保责任移交给新建立的运输管理局，后者由此掌握了保障地面运输体系的强大权力。

事情变得棘手的地方是，网络安全不一定是美国运输安全管理局的强项。2019年，该机构证实，只有5名员工接受过网络安全审计和执法培训。国土安全部计划在TSA和CISA雇佣更多的工作人员，并指示这两个部门在执法方面共同努力。

编辑：jq