DOE與Dragos多重合作 推出關鍵基礎設施資安集體防禦平台
https://bit.ly/3NDZOmQ
美國能源部與Dragos簽約 加入工控資安威脅資訊共享平台
近期美國能源部(Department of Energy，DOE)與工業控制系統(ICS)/運營技術 (OT)環境
之網絡安全供應商Dragos合作(公私合作夥伴關係)，能源部分析師將得以取得Dragos鄰里
守護者(Neighborhood Keeper，NK)社群平台之關鍵基礎設施社群共享的工控/OT安全威脅
資料，以加強安全性並提高美國關鍵能源基礎設施的能見度。DOE的網絡安全、能源安全
和緊急應變辦公室(Cybersecurity, Energy Security, and Emergency Response，
CESER) 將在信任顧問(Trusted Advisor)角色下使用Dragos NK。
Dragos鄰里守護者平台係能源部2018年補助研發成果
鄰里守護者NK是在2018年，美國能源部的CESER的競爭性補助經費支持下開發成果，是一
個免費的、自願性、匿名的資訊共享網絡，可供所有 Dragos 平台客戶使用，可以讓服務
於當地社群的基礎設施供應商更容易獲得ICS威脅分析和資料數據，提供跨ICS/OT網絡的
即時情報，部署在工業基礎設施的主要部門，包括特定部門的情報社群、私營部門的工業
組織和選定的政府機構。
DOE 分析師將能夠了解參與 NK的工業基礎設施社群所面臨的ICS/OT網絡威脅，在不共享
任何公司資料或敏感識別資訊的情況下，這代表可在OT網絡上與OT利害關係人（包括政府
）進行匿名、即時(real-time)資訊共享的獨特能力。這使分析師不僅可以了解哪些威脅
可能會影響工業界，還可以了解可能面臨的現有和新興供應鏈風險。
提供工控資安社群資安集體防禦 協助能源部掌握能源基礎設施面臨衝擊
此平台匯集網路安全威脅情報，提升所有平台參與者的防禦能力，參與者可透過平台匿名
地分享其針對所偵測到威脅之因應方式，此一集體防禦模式使攻擊者難以各個擊破。由於
資料為匿名性且開放所有企業、機構參與，因此沒有阻礙競爭的問題，反而有助於關鍵基
礎設施廠商符合網路安全管制要求。
透過加入此一工控/OT資安之網路威脅共享平台，能源部分析師可檢視關於威脅分析之匿
名、總體資訊，受侵害指標(indicators of compromise, IOCs)、平台參與者盛行的弱點
與其資產類型，藉此，能源部分析師將能了解工業社群正面臨的衝擊，並了解可能面臨的
現有或新興供應鏈風險。
守望相助平台未阻礙競爭 協助企業符合資安管制要求
鄰里守護者NK成長為關鍵基礎設施領域的組織提供服務，這證明了公共機構和工業界可以
在尊重和保護資料數據完整性和身份的同時加強國家安全。在DOE之前，有美國國家安全
局(NSA)和網絡安全與基礎設施安全局(CISA)與NK開展合作，美國政府參與鄰里守護者NK
並不是對 Dragos、其商品或服務的認可，但證明政府致力於通過使用產業已經自願採用
的技術進行合作。