优先考虑网络安全键,以确保安全,安全的实用程序
优先考虑网络安全键,以确保安全,安全的实用程序
面对黑客对网络的不可避免的攻击,电力公司在确定网络安全方面取得了进展,以确保他们可以为所有人提供和维护安全,安全的公用事业。但是,今年的战略方向:电工报告显示,即使领导者致力于确保网格安全性,资产安全控制和安全风险意识的领域仍然存在重大差距。
在今年的报告中,调查受访者将网络安全排名仅次于可靠性作为顶级行业问题。这是由于高度宣传的黑客事件和北美电力可靠性公司(NERC)供应链安全标准引起的不断增加的安全问题所驱动的。
对网络安全资源的需求日益增长
很大一部分公用事业正在考虑采购托管安全服务来处理电网安全,这令人惊讶,因为该行业传统上对放弃控制权是不利的。188bet上不了公用事业应考虑使用共享信息技术(IT)和操作技术(OT)方法在内部开发此功能,该方法将对整个电网操作中正在发生的事情提供单一而清晰的视野。
将近55%的受访者不知道他们的组织是否已完成实时OT监控。如果没有这种能力,OT网络将允许外部通信进入其关键基础架构,而又不知道其对操作的影响。通过实时网络安全监控,实用程序可以快速识别其网络上的黑客并立即做出反应。
确保OT环境安全对于维护安全实用程序至关重要。对OT环境的攻击可能会引起现实世界的影响,包括潜在的伤害和生命丧失。OT环境通常需要24/7的可用性,因此,通过常规安全卫生(例如修补和配置),确保安全更具挑战性。将IT基础架构和员工知识和技能与OT相结合,有助于为实用程序提供实时网络操作的清晰端到端图片,从而提供更大的网络安全保护。
缓解网络安全断裂
电力工业行业的最大安全关注是了解公司级别的风险。例如,当黑客进入系统并提取数据时,由此产生的宣传可能会对公用事业的声誉造成极大的破坏。公用事业管理必须能够做出回应,使他们能够减轻问题并采取步骤进一步加强网络安全性。
大约25%的受访者担心在新项目中采取的网络安全措施。尽管安全应用程序可以增加成本,但仍必须确保安全,安全的公用事业。当安全措施不属于项目组合时,在从未考虑过的项目周围改造安全性变得更加困难和昂贵。
另一个安全问题集中在链接到电网的物联网(IoT)设备(例如,智能停车收费表,路灯和恒温器等)的可用性。例如,城市市政当局可能想要安装智能路灯,但没有员工或基础设施来管理它,因此他们在签约供应商的同时使用公用事业网络来远程管理路灯。结果,该公用事业公司在与电网控制中心相同的基础架构上具有两个第三方。
为了有效地保护网络安全领域中的资产,必须在整个公用事业公司中具有安全风险意识和反应的文化。由于担心影响,公用事业员工倾向于警惕提出安全问题。至关重要的是,有一种安全风险文化与公用事业队伍历史上所证明的那样强大的安全性文化。