运输安全管理局为美国客运和货运铁路公司发布了新的网络安全要求

美国运输安全管理局(TSA)宣布了一项新的网络安全指令，以规范指定的客运和货运铁路承运人。这一声明表明，拜登政府致力于加强美国关键基础设施的网络安全。在运输安全管理局加强其他运输方式防御工作的基础上，这一安全指令将进一步增强美国铁路运营的网络安全准备和弹性。

新要求的重要性

《加强铁路网络安全- SD 1580/82-2022-01》征求了行业利益攸关方和联邦合作伙伴的广泛意见，包括国土安全部的网络安全和基础设施安全局(CISA)和交通部的联邦铁路局(FRA)。该文件加强了网络安全要求，并着重于基于性能的措施，以实现关键的网络安全成果。

美国铁路管理局局长大卫·佩科斯克(David Pekoske)说:“美国的铁路公司在保护其网络免受网络威胁方面有着长期的前瞻性努力，在过去一年里努力建立额外的弹性，而这项专注于基于性能的措施的指令将进一步努力，保护关键的交通基础设施免受攻击。运输安全管理局说。“我们对TSA、联邦铁路局、中钢协和铁路行业在制定这项安全指令方面的重要合作感到鼓舞。

需求的期望结果

安全指令要求运输安全管理局指定的客运和货运铁路承运人采取行动，防止其基础设施的破坏和退化，以实现以下关键安全成果:

• 制定网络分割策略和控制，以确保操作技术系统在信息技术系统被破坏(反之亦然)的情况下能够继续安全运行
• 制定访问控制措施，以确保和防止未经授权的访问关键网络系统
• 建立持续监控和检测策略和程序，以发现网络安全威胁，纠正影响关键网络系统运行的异常
• 采用基于风险的方法，及时为关键网络系统的操作系统、应用程序、驱动程序和固件应用安全补丁和更新，以降低未打补丁系统被利用的风险。

客运和货运铁路承运人的要求

客运和货运铁路承运人必须:

• 建立和执行运输安全管理局批准的网络安全实施计划，描述客运和货运铁路运营商为实现安全指令中规定的安全成果所采用的具体网络安全措施
• 建立网络安全评估计划，主动测试和定期审计网络安全措施的有效性，识别和解决设备、网络和系统中的漏洞。

这是运输安全管理局基于性能的最新安全指令;此前的安全指令包括向CISA报告重大网络安全事件、建立网络安全联络点、制定并采用网络安全事件响应计划、完成网络安全漏洞评估等要求。通过这项安全指令，TSA将继续采取措施，在当前的威胁环境中保护交通基础设施。运输安全管理局还打算开始制定规则，在公众评论期之后，制定铁路部门的监管要求。