2025-07-03 美国 来源:其他 领域:信息
关键词:
据Industrial Cyber网7月2日消息,美国联邦能源监管委员会(FERC)宣布终止案卷号RM20-12-000下的关键基础设施保护(CIP)可靠性标准规则制定程序,并撤回2020年发布的调查通知。该通知原旨在评估现行CIP标准是否充分涵盖数据安全、异常检测和网络事件缓解等风险。尽管项目终止,FERC同时启动新一轮征询,聚焦对地理分布目标实施协同网络攻击的潜在威胁,并探讨是否需调整CIP标准应对新风险。FERC认为,尽管多数评论者称现有标准已足够覆盖NIST网络安全框架相关内容,但也有声音指出低影响资产仍存在漏洞。美国Ampyx Cyber公司总裁帕特里克·米勒(Patrick C. Miller)指出,RM20-12-000虽被撤销,但数据安全与协同攻击等关键议题已通过新标准得到延续性解决,CIP监管策略将继续采取渐进式路径。随着政治环境变化,相关标准在未来能否稳固实施仍面临考验。