美能源部网络核心集成中心专注于关键基础设施网络战场

美国能源部的“网络核心集成中心”（Cybercore Integration Center）的人员只有一项工作：为与美国关键基础设施相关的工业控制系统提供网络安全。

美国关键基础设施包括16个领域，其中包括美国公民每天都依赖的许多领域，例如通信、信息技术、能源、食品和农业、金融服务、交通、医疗保健和公共卫生以及水和废水处理。

2024早些时候，美国政府透露，该国关键基础设施系统面临来自外国支持的黑客组织的全新网络安全威胁。美国网络安全和基础设施安全局、国家安全局和联邦调查局评估称，外国黑客试图在信息技术网络上预先部署，以便在发生重大危机或与美国发生冲突时对美国关键基础设施进行颠覆性或破坏性的网络攻击。此次入侵远远超出了通常的以间谍为目的的黑客行为。

“网络核心集成中心”隶属于美国能源部爱达荷国家实验室，斯科特·克莱默该中心主任。斯科特·克莱默将关键基础设施网络环境描述为“新的战场”。他称，“美国在核时代一直处于领先地位，尽管俄罗斯和其他国家也都与之为敌，但我们基本上处于领先地位。而许多其他对手国家也找到了在国际舞台上实现平等竞争的方法。这是一场争夺最强者的激烈竞争，这让我们都非常忙碌。”

“网络核心集成中心”的专业领域是关键基础设施工业控制系统。斯科特·克莱默称，“网络核心集成中心专注于一件事，而且只专注于一件事，那就是工业控制系统网络安全。这听起来有点拗口。我们专注于数字世界中使流程高效运行的数字系统。”

例如，监控和数据采集系统、分布式控制系统、数字控制的人机界面、执行器、泵、阀门和可编程逻辑计算机。斯科特·克莱默表示，“所有这些东西都由数字系统驱动，使一切保持运转。汽车、坦克、火车——所有这些东西现在都是数字控制的——我们知道，它们很容易受到攻击。这是一个大问题，也是我们每天都要处理的问题。这是一个国家安全问题。这是所有这些事物的安全问题，但它是一种新的战场。这一切都是关于对手试图攻击我们的系统。”

根据爱达荷国家实验室网站，“网络核心集成中心”旨在促进联邦机构、私营企业和大学合作伙伴间的合作，以保护控制系统免受网络威胁。该网站消息称，“网络核心集成中心汇集了关键基础设施安全评估、网络取证分析、威胁检测和基于后果的定位方面的专家，以提供现实世界的技术解决方案和创新，保护运营环境免受不断变化的威胁形势的影响。经验丰富的威胁分析师与经验丰富的电力工程师、网络研究人员和控制系统专家合作，开发新颖、全面的解决方案，以保护重要控制系统免受网络威胁。”

该网站还显示，“网络核心集成中心”整合了国家科学和工程资源、技术专长和合作伙伴关系，专注于可扩展和可持续的控制系统网络安全解决方案，以保护美国电网、其他关键基础设施和军事系统。这些项目合作提供物理和虚拟环境，以加速网络物理系统的工程师、操作员和响应者的培养。

当外国非法入侵美国系统的消息曝光后，美国能源部向爱达荷国家实验室和其他实验室求助。斯科特·克莱默表示，“当发现外国已经渗透到我们的部分IT基础设施后，我们与能源部合作，对他们收到的数据进行了大量分析，并撰写了一份报告，帮助人们更好地了解外国黑客的持久性，了解他们如何在Windows设备上建立这种存在，我们如何检测到这种存在，我们如何检测到向基础设施其他部分的横向移动。”

美国政府的最终评估表明，如果发生冲突，外国可能会破坏美国的关键基础设施系统。斯科特·克莱默表示，“外国会在某个网络中找到立足点，并尽可能长时间地隐秘地驻扎在那里，收集尽可能多的信息。主要原因是，如果外国想采取行动，他们希望能够拖延我们的行动。例如，如果我们想部署军队击退任何类型的外国入侵，他们可能会攻击我们的铁路或交通、港口设施。”

2014年俄乌冲突时，“网络核心集成中心”也受到了关注。随着冬季的临近，俄罗斯“摧毁了乌克兰电网的大部分”，来自多个实验室的网络安全专家齐心协力，召开了一些研讨会，然后要求业界提供欧洲标准设备来帮助提升乌克兰电网。斯科特·克莱默表示，“我们帮助组建了一个团队，空运了大型变压器和一些能源基础设施的零部件，这真是太酷了——我们在堆场里找到了各种大型设备，这些设备没有被工业部门使用，我们把它们送到了那里，帮助他们接入电网，重建部分能源安全。”

此外，“网络核心集成中心”在幕后分析了俄罗斯最可能的网络目标，并提供了最终与乌克兰共享的信息。

斯科特·克莱默强调了保护关键工业控制功能的必要性。他称，“这几乎融入了我们所做的每一件事。所有事物都有关键功能——工业，我们讨论的所有这些领域。你的汽车有关键功能。它必须有刹车等等。这些关键功能是我们首先应该保护的，因为这些是我们的对手首先要攻击的。”

美能源部领导着一项以这些关键职能为重点的文化转型工作。斯科特·克莱默表示，“美能源部推动并支持了一项全国性工作，旨在从教育到现有劳动力的各个层面灌输这些网络信息工程原则”，网络信息工程是一个四步过程。

目前“网络核心集成中心”的工作包括支持美能源部的网络安全、能源安全和应急响应办公室，该办公室的任务是加强美国能源部门的安全性和抵御网络、物理和气候风险和破坏的能力。斯科特·克莱默称，“这是我们在能源部的主要接口。他们给我们布置了很多任务。”

其中一项任务是确保蓬勃发展的电动汽车市场的基础设施免受网络攻击。斯科特·克莱默称，“电动汽车正变得越来越普及。随着电动汽车的普及，全国各地沃尔玛、咖啡店和其他地方的停车场将会出现越来越多的快速充电站。我们正在忙着开发这些基础设施。”

网络威胁不仅仅涉及单个充电站。斯科特·克莱默称，“你将汽车插入这些东西。它们接入电网。政府担心的漏洞有很多，我们需要重点关注。我们的专家正在共同研究这些快速充电站，以及对手如何利用它们作为攻击媒介或信息收集媒介，无论是从汽车本身还是从电网，反之亦然。”“网络核心集成中心”正在与太平洋西北国家实验室合作开展这项工作。

斯科特·克莱默还提到了“弹性工业控制系统网络测试计划”（CyTRICS），这是另一项正在进行的工作，也是另一个美能源部网络安全、能源安全和应急响应办公室的计划。拥有部分国家关键基础设施或运行这些基础设施的系统的公司可以通过该计划测试这些系统。斯科特·克莱默称，“想象一下，你是电力行业的某个人，你有一堆设备使电网运转。CyTRICS会检查电网中普遍使用的设备。我们把它带进实验室，把它拆开，找出所有子组件是什么，谁在交付这些子组件，以及漏洞是什么。”

该计划还可以检查系统中是否含有外国生产的芯片。斯科特·克莱默称，“我们希望确保了解这些芯片的来源，确保它们含有所有正确的成分。供应链是脆弱的。”

斯科特·克莱默指出，劳伦斯利弗莫尔实验室、橡树岭实验室、太平洋西北实验室、桑迪亚国家实验室和国家可再生能源实验室等其他国家实验室“利用各自的技能应对供应链威胁”。此外，施魏策尔工程公司、施耐德电气、西屋电气、日立、通用电气燃气发电公司和洛科威等几家供应商已同意参与该计划。斯科特·克莱默称，“六家美国行业合作伙伴允许我们获取他们的一些设备，将其带入我们的实验室并查找这些漏洞。当我们这样做时，我们会与所有这些公司分享结果，以便他们可以从我们的工作中受益。”

“网络核心集成中心”还与美国防部、空军和国土安全部网络安全和基础设施安全局合作开发了一款名为Malcolm的开源网络流量分析工具套件。该套件易于部署，可让公共和私营部门以及个人爱好者轻松进行网络流量分析。

斯科特·克莱默表示，“Malcolm是免费的。使用起来很简单。它是工业界和国防部使用的工具套件。它是一种通过大量工具（分析工具，帮助识别入侵、监控流量等）来保护自己的方法，你可以在网上找到并下载这些工具。它真的很棒，我们经常使用它。德国、澳大利亚、乌克兰和其他地方也在使用它。”

大约十年前，当斯科特·克莱默接受主管职位时，“网络核心集成中心”还被称为任务支持中心，规模小得多，只有大约30名员工。现在，该中心拥有大约240名员工和一座80000平方英尺的建筑，内有20个不同的实验室和一个配备了完整电网的890平方英里的网络靶场。

斯科特·克莱默表示，更重要的是，“网络核心集成中心”在网络安全专业知识方面赢得了良好的声誉。他称，“我还没有发现我的团队无法破解或修复的技术网络挑战。”