|
美国代理告诉电力公司支持身份验证 灰鸽子下载,远程控制软件
NIST的新出版的重点是身份验证和访问控制,灰鸽子使用教程。
美国电力公司应该密切关注他们的身份验证系统和访问控制来减少数据泄露,政府机构说,在一个新的网络安全指南。
大约5%的网络安全事件,美国国土安全部的工业控制网络团队回应2014年与弱身份验证,说,美国国家标准与技术研究所(NIST)。
另一个百分之四的工业控制事件相关的访问权限滥用,该机构说。
新的网络安全指南,以草案形式发布由NIST国家网络安全卓越中心(NCCoE)周二。
重点是帮助能源公司通过展示他们如何降低网络安全风险控制设施和设备的访问从一个控制台。
“电力行业升级,利用新兴技术过时的基础设施,但这也意味着更多的技术、设备和系统连接到电网,需要保护从物理和网络安全攻击,”导游说。
问题的一部分是,许多能源公用事业公司分散的身份和访问管理系统”由众多部门控制,根据指南。
分散的方法会导致无法识别问题或攻击的来源和缺乏“整体追溯和问责谁有权访问关键和非关键资产。”
发表建议集中访问控制系统,NCCoE开发一个示例系统,工具可以使用。
导游提供一步一步的指示允许公用事业“降低风险和增加效率的身份和访问管理,”唐娜•Dodson NCCoE主任在一份声明中说。
一本306页的文档显示安全工程师如何设置集中访问控制系统的两个版本使用商用产品,重点是减少网络攻击和人为错误的机会。
与安全专家从能源领域合作,NCCoE人员还开发了一个场景描述一个基于正常的日常业务操作的安全挑战。
实用的场景中心技术员谁有权访问几个物理变电站和远程终端单元连接到公司的网络在这些变电站。
当她离开了公司,她的特权应该被取消,但是没有一个集中的身份管理系统,管理日常事件可以耗费时间。
NIST寻求评论指南草案,灰鸽子。 |
|