美国管道系统的网络安全新规

核心要点

• 美国运输安全管理局（TSA）更新管道运营商的网络安全指南。
• 新规要求运营商每年提交更新的网络安全评估计划。
• 运营商需报告前一年网络安全评估结果，并提供年度网络措施审计计划。
• 运营商还需每年评估网络安全事件响应计划的目标，并向网络安全和基础设施安全局报告事件。

近期，美国管道系统面临持续的网络安全威胁，促使[运输安全管理局 (TSA)](https://www.scworld.com/news/tsa- emergency-cybersecurity-mandates-aviation) 更新了针对管道运营商的网络安全指南。根据网络安全公司 RecordedFuture 的新闻网站 报导，管道运营商除了需要每年提交更新的网络安全评估计划外，还需报告前一年的网络安全评估结果，并提供年度网络安全措施审计计划。

根据新规，运营商还必须每年评估两个及以上的网络安全事故响应计划目标，并将相关事件报告给网络安全和基础设施安全局。运营商需要指定一名联系人处理网络安全事务，并进行网络安全漏洞评估。此外，更新的规定还包含有关通知 TSA 管道计划或运营变更的细微更新。XONA Systems 的现场首席技术官 Ron Fabela 表示：“总体来说，看到 TSA对要求进行更新，以澄清细节并在某些情况下消除漏洞非常好，这些都是经过实际应用的安全指令在现场的结果。预计在未来几年，随着对控制有效性的评估和技术评估的进行，将会有更多修订。”

以下是新规的详细信息：

对于提升管道运营商的网络安全水平，这些更新显然是必要的，能够帮助他们更好地应对潜在的网络安全威胁。