ptarZH-CNenfrdeitjarues

シーメンスエナジーアプリケーションマネージャー、Paulo Antunes氏への3つの質問

この商品を評価する
(0票)
22 3月金曜日、2019 11:35

TIセーフ - 将来の産業は、企業がますます相互に関連し合うことを要求しています。 あなたの評価では、電力網をデジタル化することの主なリスクは何ですか、そしてどのようにそれらを軽減することができますか?

パウロアントゥネス - 私たちは本当にエネルギーのインターネット(IoE)革命を経験しています、それは私たちがLAN(Local Area Network)を通してアクセス可能な保護装置の巨大な配列と同様にクラウドシステムでますます接続されたパワーデバイスを見る地域の) 企業はこれらの機器の情報から価値を引き出すためにこれを行い、より効率的で競争力のあるものにすることができます。 ただし、接続されているデバイスが多いほど、露出面が広くなるため、サイバー攻撃の危険性も高くなります。 それが、サイバーセキュリティがIoE革命にとって非常に重要である理由です。なぜなら、それが安全であるならば、人々がこのシステムに頼るならば、これらすべての技術はスケールを得るだけであるからです。

電力システムにはいくつかのリスクが伴いますが、そのうち最も危険なものは、変電所または発電所を遠隔操作する可能性に関連しています。 そして、このようにして、電力供給を大幅に停止するように行動する。 最近の停電ベネズエラのように、水力発電Guriの失敗による、それは国のほぼ80%を供給します。 NicolásMaduro大統領は、電力供給の欠如がサイバー攻撃(まだ証明されていない)に起因すると考えた。 ウクライナには、ハッキング攻撃に対して米国国土安全保障省によって正式に停電が行われたという古典的な訴訟もあります。

シーメンスでは、エネルギーシステムには以下を含む全体的なアプローチが必要であると考えています。

  • 安全装置とシステム
  • サイバーセキュリティの訓練を受けた人々
  • サイバーセキュリティ技術の管理と使用のための適切なプロセス

解決策は各インストールとクライアントによって異なります。 唯一の答えはないことを私たちは理解しています。 したがって、プロジェクトのフェーズは次のとおりです。

  • エネルギー自動化システムのインフラ評価
  • セキュリティ対策の実施
  • サイバーセキュリティを長期にわたって維持する

シーメンスはこの問題に非常に注意を払っており、約1年前にという文書に署名しました。 信頼の憲章、いくつかの多国籍企業と一緒に。 この文書では、サイバーセキュリティがCEOの議題になることを確約しています。 コア より安全なデジタル世界のための10原則を持つ企業の より多くの情報はウェブサイトで利用可能です: https://new.siemens.com/global/en/company/topic-areas/digitalization/cybersecurity.html

TIセーフ - この高度な製造シナリオでは、信頼性の高い堅牢な電源自動化ネットワークをどのように設計できますか。

パウロアントゥネス - シーメンスは、国際標準IEC-62433を使用して、電気エネルギー自動化プロジェクトの安全メカニズムを定義しています。 この規格は、そのようなシステムの保護と展開をどのように行うべきかを定義しています。 また、安全なシステムの定義には徹底的な防御の原則、ネットワークトポロジとアーキテクチャの定義には安全な設計の原則、そしてシステム内のユーザーの役割の定義には最小特権の原則を使用します。 必要なレベルのセキュリティを実現するために、さまざまなセキュリティ対策を組み合わせました。 それらは各企業の現実に従ってそして使用される重要な電報に干渉しないように適用されます、例えば:

アクセス制御と資格情報管理

  • ロギング
  • 硬化
  • 補修
  • マルウェア対策
  • 安全なリモートアクセス

当社の製品は、次のような多数の組み込み型サイバーセキュリティ機能を使用して開発されています。

  • RBAC - 中央ユーザー管理を備えた役割ベースのアクセス制御。
  • サイバーセキュリティによる集中アラート管理によるロギング
  • 暗号チップ使用のデジタル署名されたファームウェア
  • 機密情報トラフィック用のプロトコルでの暗号化
  • 機内の機密情報を安全に保管

したがって、私たちはすぐに私たちの全体論的アプローチの2つのポイントを取り上げます:

  • 安全な機器
  • サイバーセキュリティ技術を使用するための適切なプロセス

T私は安全 - Siemens Power Automation Systemsの自動サイバーセキュリティチェックツールはどのように機能しますか?

パウロアントゥネス - 私達が使用するツールはSiesta(Siemens Extensible Security Testing Appliance)と呼ばれています。 これは、プロジェクトの実行において私たちをサポートするソリューションであり、次のフェーズに適用できます。

  • エネルギー自動化システムのインフラ評価
  • セキュリティ対策の実施と確認

このソリューションには、既存のシステムを標準と照らし合わせてテストし、ソリューションコンポーネントの脆弱性と設定エラーを検出するための機器設定のベストプラクティスを実装した、多数の組み込みルーチンがあります。 結果は、 "Farol"形式のレポートで、赤/黄/緑で見つかった問題のレベルを分類しています。 これは、重要なエネルギーインフラにおけるサイバーリスクの軽減を確実にするために適用しなければならないセキュリティ対策を定義するための基礎として役立ちます。

保養地 702 木曜日の最終更新日:25 4月2019 16:51

著作権©2007 - 2018 - ITセーフ情報セキュリティ - すべての権利予約。