|
|
美國代理告訴電力公司支持身份驗(yàn)證 灰鴿子下載,遠(yuǎn)程控制軟件
NIST的新出版的重點(diǎn)是身份驗(yàn)證和訪問控制���,灰鴿子使用教程�。
美國電力公司應(yīng)該密切關(guān)注他們的身份驗(yàn)證系統(tǒng)和訪問控制來減少數(shù)據(jù)泄露,政府機(jī)構(gòu)說,在一個(gè)新的網(wǎng)絡(luò)安全指南。
大約5%的網(wǎng)絡(luò)安全事件,美國國土安全部的工業(yè)控制網(wǎng)絡(luò)團(tuán)隊(duì)回應(yīng)2014年與弱身份驗(yàn)證,說,美國國家標(biāo)準(zhǔn)與技術(shù)研究所(NIST)�。
另一個(gè)百分之四的工業(yè)控制事件相關(guān)的訪問權(quán)限濫用,該機(jī)構(gòu)說。
新的網(wǎng)絡(luò)安全指南,以草案形式發(fā)布由NIST國家網(wǎng)絡(luò)安全卓越中心(NCCoE)周二�。
重點(diǎn)是幫助能源公司通過展示他們?nèi)绾谓档途W(wǎng)絡(luò)安全風(fēng)險(xiǎn)控制設(shè)施和設(shè)備的訪問從一個(gè)控制臺(tái)。
“電力行業(yè)升級(jí),利用新興技術(shù)過時(shí)的基礎(chǔ)設(shè)施,但這也意味著更多的技術(shù)����、設(shè)備和系統(tǒng)連接到電網(wǎng),需要保護(hù)從物理和網(wǎng)絡(luò)安全攻擊,”導(dǎo)游說。
問題的一部分是,許多能源公用事業(yè)公司分散的身份和訪問管理系統(tǒng)”由眾多部門控制,根據(jù)指南����。
分散的方法會(huì)導(dǎo)致無法識(shí)別問題或攻擊的來源和缺乏“整體追溯和問責(zé)誰有權(quán)訪問關(guān)鍵和非關(guān)鍵資產(chǎn)����!
發(fā)表建議集中訪問控制系統(tǒng),NCCoE開發(fā)一個(gè)示例系統(tǒng),工具可以使用。
導(dǎo)游提供一步一步的指示允許公用事業(yè)“降低風(fēng)險(xiǎn)和增加效率的身份和訪問管理,”唐娜•Dodson NCCoE主任在一份聲明中說���。
一本306頁的文檔顯示安全工程師如何設(shè)置集中訪問控制系統(tǒng)的兩個(gè)版本使用商用產(chǎn)品,重點(diǎn)是減少網(wǎng)絡(luò)攻擊和人為錯(cuò)誤的機(jī)會(huì)�。
與安全專家從能源領(lǐng)域合作,NCCoE人員還開發(fā)了一個(gè)場景描述一個(gè)基于正常的日常業(yè)務(wù)操作的安全挑戰(zhàn)���。
實(shí)用的場景中心技術(shù)員誰有權(quán)訪問幾個(gè)物理變電站和遠(yuǎn)程終端單元連接到公司的網(wǎng)絡(luò)在這些變電站�。
當(dāng)她離開了公司,她的特權(quán)應(yīng)該被取消,但是沒有一個(gè)集中的身份管理系統(tǒng),管理日常事件可以耗費(fèi)時(shí)間����。
NIST尋求評(píng)論指南草案�,灰鴿子����。 |
|
加載中...
發(fā)表于 2015-8-26 11:20:57
QQ好友和群
收藏
發(fā)表于 2015-8-26 11:21:06