|
|
美國代理告訴電力公司支持身份驗證 灰鴿子下載,遠程控制軟件
NIST的新出版的重點是身份驗證和訪問控制�����,灰鴿子使用教程。
美國電力公司應該密切關注他們的身份驗證系統(tǒng)和訪問控制來減少數(shù)據(jù)泄露,政府機構說,在一個新的網(wǎng)絡安全指南�����。
大約5%的網(wǎng)絡安全事件,美國國土安全部的工業(yè)控制網(wǎng)絡團隊回應2014年與弱身份驗證,說,美國國家標準與技術研究所(NIST)����。
另一個百分之四的工業(yè)控制事件相關的訪問權限濫用,該機構說��。
新的網(wǎng)絡安全指南,以草案形式發(fā)布由NIST國家網(wǎng)絡安全卓越中心(NCCoE)周二�����。
重點是幫助能源公司通過展示他們如何降低網(wǎng)絡安全風險控制設施和設備的訪問從一個控制臺��。
“電力行業(yè)升級,利用新興技術過時的基礎設施,但這也意味著更多的技術��、設備和系統(tǒng)連接到電網(wǎng),需要保護從物理和網(wǎng)絡安全攻擊,”導游說��。
問題的一部分是,許多能源公用事業(yè)公司分散的身份和訪問管理系統(tǒng)”由眾多部門控制,根據(jù)指南����。
分散的方法會導致無法識別問題或攻擊的來源和缺乏“整體追溯和問責誰有權訪問關鍵和非關鍵資產��!
發(fā)表建議集中訪問控制系統(tǒng),NCCoE開發(fā)一個示例系統(tǒng),工具可以使用。
導游提供一步一步的指示允許公用事業(yè)“降低風險和增加效率的身份和訪問管理,”唐娜•Dodson NCCoE主任在一份聲明中說����。
一本306頁的文檔顯示安全工程師如何設置集中訪問控制系統(tǒng)的兩個版本使用商用產品,重點是減少網(wǎng)絡攻擊和人為錯誤的機會。
與安全專家從能源領域合作,NCCoE人員還開發(fā)了一個場景描述一個基于正常的日常業(yè)務操作的安全挑戰(zhàn)�����。
實用的場景中心技術員誰有權訪問幾個物理變電站和遠程終端單元連接到公司的網(wǎng)絡在這些變電站�����。
當她離開了公司,她的特權應該被取消,但是沒有一個集中的身份管理系統(tǒng),管理日常事件可以耗費時間����。
NIST尋求評論指南草案,灰鴿子����。 |
|
加載中...
發(fā)表于 2015-8-26 11:20:57
QQ好友和群
收藏
發(fā)表于 2015-8-26 11:21:06