欢迎来到永胜在线
国内最专业的科技资讯提供商

这项年度调查发现,在从后台到现场网络和设备的数字转型快速增长的推动下,电力行业正在利用新的机遇进行转型,提高整个电力价值链的运营效率、生产率和弹性。但这种连通性和变化带来了网络遭受网络攻击的风险,而且该行业可能没有足够快地调整其风险管理方法,以应对与数字变革步伐相关的危险。

随着我们不断受到数字化和物联网(IoT)新水平的推动和推动,网络安全态势正受到安全专业人士、监管机构、联邦政府和公用事业部门的密切关注,他们亲眼目睹了网络攻击的普遍性和破坏性。2015年乌克兰发生的网络攻击事件至今仍让网络安全专业人士记忆犹新,此前黑客成功关闭了乌克兰的电网,导致全国各地断电。

考虑到明显的威胁分析趋势,美国行业专家预计网络攻击的频率和复杂程度将会增加。非法个人和被诽谤的匿名组织将继续发展能够扰乱行动、破坏设备和损害敏感数据的网络武器。金融服务集团毕马威(KPMG) 2018年的一项研究发现,近一半(48%)的电力和公用事业高管预计网络攻击将不可避免。

公用事业企业的领导者们知道,他们正处在一个十字路口,一方面要努力在技术机遇与安全之间取得平衡,另一方面又要愿意为投资提供资金。随着公用事业公司加大对配电网和分布式能源(DERs)的投资,变得更加以消费者为中心,物联网成为客户参与和互动的规范,公用事业领导者将网络安全流程、程序、治理、技术和整体威胁管理视为行业的首要关注点。

投票说明。根据对北美电力行业的调查,当被问及电力公司面临的最具挑战性的问题时,受访者将网络安全排在第三位,排在老化的基础设施和老化的劳动力之后。92%的受访者表示,他们计划投资加强数据和内部系统的安全性。

网络安全最薄弱的环节

大多数电力供应商在内部管理他们的安全需求,因此受访者认为安全教育和培训是管理组织网络安全和物理安全的首要需求就不足为奇了。

Survey on top issues with regard to cybersecurity and physical security

实施安全教育和培训将有助于使电力公司遵守北美电力可靠性公司(NERC)的关键基础设施保护(CIP)要求,该要求要求电力公司有适当的网络安全培训计划,以减少人为错误——网络安全链中最薄弱的一环。例如,网络钓鱼邮件——一种恶意行动者利用看似来自合法公司的电子邮件来窃取敏感信息的在线骗局——仍然是网络安全团队的一大祸害。解决办法很简单:不要打开不可信的电子邮件,也不要点击不可信的电子邮件链接。最先进的威胁模型包括这样一个事实:一些人(占人口的很小一部分)总是不顾警告点击不安全的链接。因此,信息技术(IT)专业人员必须安装后端电子邮件保护系统,可以禁用或删除不安全的链接,以减轻不可避免的人为错误。

在Black & Veatch的调查中,管理安全产品和平台被认为是第二重要的需求。受访者优先考虑终端管理(移动设备、个人电脑、笔记本电脑等);漏洞管理;留住网络安全人才;保持符合NERC-CIP要求;定义和实施网络安全政策、指南和程序;身份管理;和访问管理。证明预算和投资的合理性是我们的受访者确定的最后优先事项。

访问控制仍然是一个相当大的漏洞

根据调查数据,超过四分之一的受访者认为访问控制是确保网络安全和物理安全的最大漏洞。当涉及到访问控制时,需要允许某人进入设施的物理行为,通常由背景检查、风险评估和基于许可的标记控制。还有逻辑访问,它允许基于许可的访问远程和网络系统,并通过用户级身份验证控件、双因素身份验证甚至生物识别等高级技术进行控制。

Survey on top issues with regard to cybersecurity and physical security

在此基础上,调查对象优先考虑风险评估、标识和授权、事件响应/应急计划、资产管理和配置管理。令人惊讶的是,受访者将资产管理排在第五位,尽管它是最关键的一点,因为组织无法保护他们不知道自己拥有的东西。资产管理是一个良好、全面的网络安全计划的先决条件,没有有效的资产管理,组织就无法实施有效的网络安全。公用事业公司开始建立综合运营技术(OT)网络安全增强计划,以补充和进一步加强OT系统的安全和防御能力,资产管理是确保完全覆盖和合规的基础。

管理供应链风险

那么,展望未来,这给网络安全行业带来了什么?CIP 013-1将在2020年年中强制执行,这意味着能源公司将被要求采取安全控制措施,以降低供应链风险,如恶意软件暴露和直接进入我们敏感网络和设备的后门。供应链网络安全要求、成熟的供应管理和补丁管理、可追溯性要求是推荐的步骤,可以减轻带有数字组件的制造系统所固有的威胁。

在确保供应链风险管理方面,深入安全是最佳实践。知道你的制造商。了解生产流程,充分利用可信赖的铸造厂对生产流程的完全控制和保管控制链。

与此相反——也是最危险的——的是,设备是在海外不知名的工厂制造的,使用的是不知名的芯片组和固件。这种不受信任的设备通常是零零碎碎地组装起来的,到处都是零部件,使用的软件既看不见也无法控制。这种情况经常发生在从百货商店的货架上购买OT设备时,或者更糟的是,在国外的超级折扣网站上出售假冒的OT设备。当连接到敏感网络时,这种不受信任的设备会带来恶意软件的风险。

中间部分(也是最实用的部分)是使用知名的、可信的供应商,这些供应商遵守已发布的、可审计的供应链安全程序。

最佳品牌OT供应商在所有设施都建立了物理安全、生产系统的逻辑安全、生产认证、防止伪造保护标签的严格废料处理流程,以及防止未经授权的篡改的安全技术,如智能芯片和安全标签。

最后,OT的网络安全防御是一个需要专注、奉献和执行管理承诺的旅程,以真正改变企业文化并提高整个组织的能力水平。持续的治理和保持领先于威胁的敏捷方法将是管理日益增加的网络攻击风险的关键。

在这个由四部分组成的系列中,讨论了公用事业公司在规划分布式网格时的愿望列表。第3部分和第4部分将讨论“DER marketplaces: How Utilities Can Find Their Place?”和“Big Customer, Big Losses?”为什么公用事业需要更多的客户关注。”

历史上的今天
十月
27
    哇哦~~~,历史上的今天没发表过文章哦
赞(0)
未经允许不得转载:永胜在线 » 网络安全:公共事业公司努力最大化机会,限制漏洞
分享到: 更多 (0)
标签:

相关推荐

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  • Q Q(选填)

永胜在线科技网 更权威 更方便

永胜在线联系我们