盖尔。噢,老工业解决方案经理

电网现代化创造了一个爆炸的网络连接设备,使公用事业从国家广泛的潜在威胁,罪犯,心怀不满的员工,和意外错误配置(这比你想象的要多)。问题不是“电网现代化”本身,但是爆炸的网络连接设备,包括SCADA设备,这是先前暴露空气有缺口的工业控制系统网络。

能源部门是特别容易受到网络攻击,因为核心网络安全策略,如使用跨度港口来直接大量网络数据安全分析系统,和身体的空气间隙分离操作技术(OT)网络的其他企业网络已经过时了。

当一个人类发布了一个网络蠕虫病毒被称为“超级工厂病毒”到空气一个身体有缺口的设施在2010年,它成为明显的世界需要新的网络安全策略。

NERC CIP

很快,关键基础设施运营商将部署威胁可见性和检测技术来支持他们的事件反应和恢复功能,以及提供更大的潜在的信息共享。它是最近的一些运动从美国联邦政府地址:1)威胁检测和监控;2)事件反应和恢复;3)信息共享;和4)供应链安全。能源行业已经受到多个NERC CIP标准所以这不是意外。

北美电力可靠性公司(NERC)管理机构的使命是保证有效和高效减少网格的可靠性和安全性风险。NERC的管辖权包括用户、所有者和经营者的大部分电力系统,提供近4亿人。

NERC关键基础设施保护(CIP)标准包括监管元素,使收集和归档网络流量比以往任何时候都更重要。NERC CIP标准要求公用事业公司在控制中心监控网络流量数据,核电站和变电站。公用事业属于常规NERC合规审计,还必须定期进行脆弱性评估。

网络利用和跨越

威胁检测和监测始于网络龙头的发电厂和变电站SCADA网络的多个层面。水龙头给OT人员和网络管理人员安全,准备从关键基础设施系统对数据的访问不增加合规足迹或要求网络的变化。水龙头提供至关重要的,非侵入性,网络友好的监控和检查大量的网络流量。不同跨度港口、水龙头现在没有网络上的负载,确保没有数据包被丢弃,没有变化的时间框架交互,和有价值的资源不会浪费检查重复的数据包。

一旦安装水龙头,网络数据包经纪人可以捕获、过滤、聚合、再生和有效路由网络流量安全工具进行检查和事件响应,为公用事业创建一个紧密集成的安全解决方案。因为Keysight水龙头和NPBs捕获网络数据包,(不只是代表性数据)他们创造一个完整的历史档案所需的数据以满足严格NERC审计需求。

NERC关键基础设施保护(CIP)标准包括监管元素,使收集和归档网络流量比以往任何时候都更重要。NERC CIP标准要求公用事业公司在控制中心监控网络流量数据,核电站和变电站。公用事业属于常规NERC合规审计,还必须定期进行脆弱性评估。

下载这个白皮书中了解更多关于使用水龙头或跨越威胁的可见性,以及如何安装网络水龙头可以帮助满足NERC CIP合规跨越不可能的地方。

NERC CIP威胁的可见性和检测标准白皮书下载