ptarZH-CNenfrdeitjarues

西门子能源应用经理Paulo Antunes的三个问题

发布时间 活动
通过写 Sexta, 22 Março 2019 11:35

TI安全 - 未来的行业要求公司日益相互联系。 在您的评估中,电网数字化的主要风险是什么?如何减轻这些风险?

Paulo Antunes - 我们正在体验能源互联网(IoE)革命,我们在云系统中看到越来越多的连接电源设备,以及通过LAN(局域网)可访问的大量保护设备当地的)。 公司这样做是为了从这些设备上的信息中提取价值,以便提高效率和竞争力。 但是,连接的设备越多,曝光表面越大,因此网络攻击的风险就越大。 这就是为什么网络安全对于IoE革命如此重要的原因,因为如果人们依赖这个系统是安全的话,所有这些技术只能获得规模。

电力系统涉及多种风险,其中最危险的是与某人远程控制变电站或发电厂的可能性有关。 因此,用于在电力供应中执行大范围的关闭。 就像最近停电的委内瑞拉一样,由于水力发电Guri的失败,它几乎占全国的80%。 尼古拉斯·马杜罗总统将缺乏电力供应归因于网络攻击(尚未得到证实)。 在乌克兰还有一个经典案例,其中美国国土安全部正式批准黑客入侵黑客攻击。

在西门子,我们认为能源系统需要采用整体方法,包括:

  • 安全设备和系统
  • 受过网络安全培训的人员
  • 适当的控制和使用网络安全技术的过程。

解决方案取决于每个安装和客户端。 我们知道没有单一的答案。 因此,项目的各个阶段将经历:

  • 能源自动化系统的基础设施评估
  • 实施安全措施
  • 随着时间的推移保持网络安全

西门子非常关注这个问题,大约一年前签署了一份名为的文件 信托宪章,与几家跨国公司合作。 在本文档中,人们致力于将网络安全列入首席执行官的议事日程 核心 企业,10原则,建立更安全的数字世界。 有关更多信息,请访问网站: https://new.siemens.com/global/en/company/topic-areas/digitalization/cybersecurity.html

TI安全 - 如何在这种先进的制造方案中构建可靠而强大的电力自动化网络?

Paulo Antunes - 西门子利用国际标准IEC-62433来定义其电能自动化项目的安全机制。 该标准定义了如何保护和部署此类系统。 我们还使用深度防御原则来定义安全系统,在网络拓扑和体系结构的定义中使用安全设计原则,以及在定义系统中用户角色时的最小特权原则。 为了达到所需的安全级别,我们结合了许多安全措施。 它们是根据每家公司的实际情况应用的,并且不会干扰使用的关键电报,例如GOOSE:

访问控制和凭证管理

  • 记录
  • 硬化
  • 修补
  • 恶意软件防护
  • 安全的远程访问

我们的产品正在开发中,具有许多嵌入式网络安全功能,例如:

  • RBAC - 基于角色的访问控制与中央用户管理。
  • 使用网络安全中央警报管理进行记录
  • 使用加密芯片使用的数字签名固件
  • 敏感信息流量协议中的加密
  • 在设备内安全存储敏感信息

因此,我们立即解决了整体方法的两点:

  • 安全的设备
  • 使用网络安全技术的适当流程

T我很安全 - 西门子电力自动化系统的自动网络安全检查工具如何工作?

Paulo Antunes - 我们使用的工具称为Siesta(西门子可扩展安全测试设备)。 它是一个支持我们执行项目的解决方案,可以在以下阶段应用:

  • 能源自动化系统的基础设施评估
  • 安全措施的实施和确认

该解决方案具有许多内置例程,可根据标准测试现有系统,并实施配置设备以检测解决方案组件中的漏洞和配置错误的最佳实践。 结果是“Farol”格式的报告,对红色/黄色/绿色中发现的问题进行分类。 这是确定必须应用的安全措施的基础,以确保关键能源基础设施中的网络风险缓解。

TI Safe与市场的新沟通渠道

发布时间 活动
通过写 星期三,20 March 2019 10:05

公司在仪表板上推出了新的渠道,并从5月开始为能源部门举办路演

TI Safe在Instragram上。 3月,该公司在网络上推出了自己的个人资料,并在Innovations TV的网络安全计划幕后首映。 该方案将出现在美国4月,福克斯商业,探索频道和VOA新闻,被记录在里约热内卢TI安全办公室和巴伊亚电力公司在萨尔瓦多。 该频道的下一个报道将是汉诺威展览。 从10月份的1开始,TI安全配置文件将发布独家照片和视频。 关注:www.instagram.com/ti_safe。
另一个新颖之处在于,从5月开始,巴西的TI电气部门安全演示将开始。 请稍后再等待更多信息。

了解销售whatsapp音频的黑市如何运作

发布时间 活动
通过写 星期三,20 March 2019 10:01

政治观众的泄露已经成为一种普遍的做法。 但并非一切都可能泄漏,它也可能是盗窃

WhatsApp的

在总统贾尔·博尔森罗和古斯塔沃Bebiano,福利秘书长的前部长之间交换公开所有的倒钩,争议挂在空中:将已泄露的是表明Bebiano不撒谎的成绩单,因为指责布什总统的儿子? 在这个具体案例中,很明显涉及到许多利益,因此政治家的故意泄密并未得到有效质疑。 然而,该主题向公众提出了购买和销售音频的黑市的存在。
TI Safe首席执行官Marcelo Branquinho解释说,从任何人远程访问whatsapp应用程序数据的最简单方法是获取该用户的密码。 “当您在手机上安装应用程序时,将启用云备份并存储下载的所有消息和音频。 只需拥有云中用户的用户和密码即可从世界任何地方访问这些数据,“Branquinho解释道。 但是,如何获取用于访问云的密码? 此时,一些俄罗斯公司参与获取和销售这些信息。 据Branquinho的,服务也适用于$ 50,00 48和时间你可以通过提供一个需要破解的用户名获得人的密码。
访问音频文件的另一种方法甚至更简单。 对于WhatsApp的网络工具,使任何电脑或平板电脑,以反映该消息的信息,音频和视频通过在手机上安装的应用程序交换的,是越来越多的商业环境越来越多的支持者。 此功能打开了一个数据被盗通道,因为手机足够接近另一台计算机可以访问的内容。 最后,手机克隆的实践,通常是使用频率扫描仪或高频无线电接收机,是获得数据的另一种方式。 “通过这些设备,可以识别设备的线路和序列号。 收到的数据被转移到一个秘密手机,“详细介绍Branquinho。
恶意软件谁可以窃取WhatsApp的消息机器人,所谓的“Skygofree”也有非常复杂的间谍活动。 “你可以拍照,拍摄视频,获取通话记录和阅读短信。 当受感染设备进入特定位置并将设备连接到黑客控制的wifi网络时,恶意软件会自动记录对话和噪音,“他说。 它还有一种新型的间谍软件,它可以筛选WhatsApp消息并以不必要的方式破坏它们。 基于Android的恶意软件不仅可以通过聊天,还可以在WhatsApp中引入各种监视方法,这可能会妨碍隐私。

控制论保护,国家主权问题

发布时间 活动
通过写 星期三,20 March 2019 09:54

委内瑞拉最近停电令人质疑是否需要保护互联电气系统

委内瑞拉

巴西电气系统中没有关于黑客入侵的官方数据。 但是,当局早就意识到了这些风险。 去年年底,巴西陆军的网络防御司令部实施了名为“网络卫士”的模拟演习,巴西政府和私营公司对此进行了针对网络攻击的预防性培训。 业内专家认为,尽管这是一项重要的保护措施,但它不应该是唯一的保护措施。
TI Safe首席执行官Marcelo Branquinho警告说,巴西电力系统的脆弱性和风险与委内瑞拉的停电相似,委内瑞拉与巴西一样,是一个相互联系的发电,输电和配电系统。 “停电发生在委内瑞拉玻利瓦尔州Guri水力发电厂发生故障后,负责该国电力供应的70%。 尼古拉斯·马杜罗政府指责美国引发了网络攻击,这种可能性实际上不应该被抛弃,“他强调说。
在对Branquinho的评估中,有必要观察委内瑞拉的电气基础设施陈旧且未经历安全更新,因此对黑客来说是一个非常容易的目标。 “主要分支变电站的关闭(有意或无意)可能会危及该国的大部分能源供应。 这种情况使得精心策划的网络攻击有可能真正导致该国陷入黑暗。 根据所使用的网络武器,可能很难恢复被击中的系统,导致数天或数周的停电,“他详细说。
因此,对于行政部门而言,具有与委内瑞拉非常相似的发电,输电和配电条件的巴西,不仅应该模拟和训练以迅速退出电力危机,而且还要建立有效的公共政策。 ,确保关键任务企业的安全。

4月份在汉诺威工业博览会1开始,这是世界工业技术发展的主要活动

发布时间 活动
通过写 星期三,20 March 2019 09:32

TI Safe将成为唯一一家在会议上讨论网络安全的巴西公司,并将在主网格中安装两个扬声器

汉诺威工业博览会讲座

1和5将于4月在德国汉诺威举行,这是世界上规模最大,最具影响力的工业技术博览会。 在这个版本中,汉诺威工业博览会将有超过6000家参展商,期望今年220千人将参观展会。 技术创新是平行论坛,会议和特殊活动的主要元素,将同时进行。 汉诺威工业博览集团汇集了工业,研发,工业自动化,IT,工业供应,生产技术和能源与移动服务等所有主要技术和核心领域。
在主要研讨会上,来自巴西TI Safe的两名高管将发表演讲。 在4月的3上,Thiago Branquinho将使用真实案例介绍如何保护数百万人免受网络攻击的能量分配。 已经在四月的4上,Marcelo Branquinho将谈论应用于工业设备的控制论安全的机器的学习。
TI Safe是唯一一家专注于国会网络安全的巴西公司。
德国总理安格拉•默克尔(Angela Merkel)和瑞典首相斯特凡•勒夫文(StefanLöfven)宣布开幕式。 名字来自Christoph Dammermann,来自北莱茵 - 威斯特法伦州的经济事务,创新,数字化和能源部,是德国的16州之一; 卡尔斯鲁厄理工学院(KIT)的Marius Dackweiler; Print-Concept的Dennis Grossmann附加制造顾问; SIMUTENCE的创始人DominikDörr将在为期五天的活动中谈论创新和技术。

3向Nozomi Networks首席执行官Edgard Capdevielle提问

发布时间 活动
通过写 周一,2月04 2019 16:23

高管谈论网络安全解决方案和行业趋势

带机器学习的入侵检测系统是汉诺威工业博览会IT安全展台的亮点之一

发布时间 活动
通过写 周一,2月04 2019 16:04

TI Safe是唯一一家将出席世界上最大的工业技术展览会的巴西网络安全公司。

了解2019的工业网络安全趋势

发布时间 活动
通过写 周一,2月04 2019 16:02

治理,IA和零信任是工业网络的主要组成部分

版权所有©2007-2018 - IT安全信息安全 - 保留所有权利。