DOE与Dragos多重合作 推出关键基础设施资安集体防御平台
https://bit.ly/3NDZOmQ
美国能源部与Dragos签约 加入工控资安威胁资讯共享平台
近期美国能源部(Department of Energy，DOE)与工业控制系统(ICS)/运营技术 (OT)环境
之网络安全供应商Dragos合作(公私合作伙伴关系)，能源部分析师将得以取得Dragos邻里
守护者(Neighborhood Keeper，NK)社群平台之关键基础设施社群共享的工控/OT安全威胁
资料，以加强安全性并提高美国关键能源基础设施的能见度。DOE的网络安全、能源安全
和紧急应变办公室(Cybersecurity, Energy Security, and Emergency Response，
CESER) 将在信任顾问(Trusted Advisor)角色下使用Dragos NK。
Dragos邻里守护者平台系能源部2018年补助研发成果
邻里守护者NK是在2018年，美国能源部的CESER的竞争性补助经费支持下开发成果，是一
个免费的、自愿性、匿名的资讯共享网络，可供所有 Dragos 平台客户使用，可以让服务
于当地社群的基础设施供应商更容易获得ICS威胁分析和资料数据，提供跨ICS/OT网络的
即时情报，部署在工业基础设施的主要部门，包括特定部门的情报社群、私营部门的工业
组织和选定的政府机构。
DOE 分析师将能够了解参与 NK的工业基础设施社群所面临的ICS/OT网络威胁，在不共享
任何公司资料或敏感识别资讯的情况下，这代表可在OT网络上与OT利害关系人（包括政府
）进行匿名、即时(real-time)资讯共享的独特能力。这使分析师不仅可以了解哪些威胁
可能会影响工业界，还可以了解可能面临的现有和新兴供应链风险。
提供工控资安社群资安集体防御 协助能源部掌握能源基础设施面临冲击
此平台汇集网络安全威胁情报，提升所有平台参与者的防御能力，参与者可透过平台匿名
地分享其针对所侦测到威胁之因应方式，此一集体防御模式使攻击者难以各个击破。由于
资料为匿名性且开放所有企业、机构参与，因此没有阻碍竞争的问题，反而有助于关键基
础设施厂商符合网络安全管制要求。
透过加入此一工控/OT资安之网络威胁共享平台，能源部分析师可检视关于威胁分析之匿
名、总体资讯，受侵害指标(indicators of compromise, IOCs)、平台参与者盛行的弱点
与其资产类型，借此，能源部分析师将能了解工业社群正面临的冲击，并了解可能面临的
现有或新兴供应链风险。
守望相助平台未阻碍竞争 协助企业符合资安管制要求
邻里守护者NK成长为关键基础设施领域的组织提供服务，这证明了公共机构和工业界可以
在尊重和保护资料数据完整性和身份的同时加强国家安全。在DOE之前，有美国国家安全
局(NSA)和网络安全与基础设施安全局(CISA)与NK开展合作，美国政府参与邻里守护者NK
并不是对 Dragos、其商品或服务的认可，但证明政府致力于通过使用产业已经自愿采用
的技术进行合作。