|
|
美國(guó)代理告訴電力公司支持身份驗(yàn)證 灰鴿子下載,遠(yuǎn)程控制軟件
NIST的新出版的重點(diǎn)是身份驗(yàn)證和訪問(wèn)控制���,灰鴿子使用教程。
美國(guó)電力公司應(yīng)該密切關(guān)注他們的身份驗(yàn)證系統(tǒng)和訪問(wèn)控制來(lái)減少數(shù)據(jù)泄露,政府機(jī)構(gòu)說(shuō),在一個(gè)新的網(wǎng)絡(luò)安全指南���。
大約5%的網(wǎng)絡(luò)安全事件,美國(guó)國(guó)土安全部的工業(yè)控制網(wǎng)絡(luò)團(tuán)隊(duì)回應(yīng)2014年與弱身份驗(yàn)證,說(shuō),美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究所(NIST)�����。
另一個(gè)百分之四的工業(yè)控制事件相關(guān)的訪問(wèn)權(quán)限濫用,該機(jī)構(gòu)說(shuō)��。
新的網(wǎng)絡(luò)安全指南,以草案形式發(fā)布由NIST國(guó)家網(wǎng)絡(luò)安全卓越中心(NCCoE)周二��。
重點(diǎn)是幫助能源公司通過(guò)展示他們?nèi)绾谓档途W(wǎng)絡(luò)安全風(fēng)險(xiǎn)控制設(shè)施和設(shè)備的訪問(wèn)從一個(gè)控制臺(tái)��。
“電力行業(yè)升級(jí),利用新興技術(shù)過(guò)時(shí)的基礎(chǔ)設(shè)施,但這也意味著更多的技術(shù)�����、設(shè)備和系統(tǒng)連接到電網(wǎng),需要保護(hù)從物理和網(wǎng)絡(luò)安全攻擊,”導(dǎo)游說(shuō)��。
問(wèn)題的一部分是,許多能源公用事業(yè)公司分散的身份和訪問(wèn)管理系統(tǒng)”由眾多部門控制,根據(jù)指南���。
分散的方法會(huì)導(dǎo)致無(wú)法識(shí)別問(wèn)題或攻擊的來(lái)源和缺乏“整體追溯和問(wèn)責(zé)誰(shuí)有權(quán)訪問(wèn)關(guān)鍵和非關(guān)鍵資產(chǎn)����!
發(fā)表建議集中訪問(wèn)控制系統(tǒng),NCCoE開(kāi)發(fā)一個(gè)示例系統(tǒng),工具可以使用���。
導(dǎo)游提供一步一步的指示允許公用事業(yè)“降低風(fēng)險(xiǎn)和增加效率的身份和訪問(wèn)管理,”唐娜•Dodson NCCoE主任在一份聲明中說(shuō)��。
一本306頁(yè)的文檔顯示安全工程師如何設(shè)置集中訪問(wèn)控制系統(tǒng)的兩個(gè)版本使用商用產(chǎn)品,重點(diǎn)是減少網(wǎng)絡(luò)攻擊和人為錯(cuò)誤的機(jī)會(huì)。
與安全專家從能源領(lǐng)域合作,NCCoE人員還開(kāi)發(fā)了一個(gè)場(chǎng)景描述一個(gè)基于正常的日常業(yè)務(wù)操作的安全挑戰(zhàn)。
實(shí)用的場(chǎng)景中心技術(shù)員誰(shuí)有權(quán)訪問(wèn)幾個(gè)物理變電站和遠(yuǎn)程終端單元連接到公司的網(wǎng)絡(luò)在這些變電站���。
當(dāng)她離開(kāi)了公司,她的特權(quán)應(yīng)該被取消,但是沒(méi)有一個(gè)集中的身份管理系統(tǒng),管理日常事件可以耗費(fèi)時(shí)間�����。
NIST尋求評(píng)論指南草案���,灰鴿子。 |
|
加載中...
發(fā)表于 2015-8-26 11:20:57
QQ好友和群
收藏
發(fā)表于 2015-8-26 11:21:06