ptarZH-CNenfrdeitjarues

西门子能源应用经理Paulo Antunes的三个问题

评价这个项目
(0票)
星期五,22 March 2019 11:35

TI安全 - 未来的行业要求公司日益相互联系。 在您的评估中,电网数字化的主要风险是什么?如何减轻这些风险?

Paulo Antunes - 我们正在体验能源互联网(IoE)革命,我们在云系统中看到越来越多的连接电源设备,以及通过LAN(局域网)可访问的大量保护设备当地的)。 公司这样做是为了从这些设备上的信息中提取价值,以便提高效率和竞争力。 但是,连接的设备越多,曝光表面越大,因此网络攻击的风险就越大。 这就是为什么网络安全对于IoE革命如此重要的原因,因为如果人们依赖这个系统是安全的话,所有这些技术只能获得规模。

电力系统涉及多种风险,其中最危险的是与某人远程控制变电站或发电厂的可能性有关。 因此,用于在电力供应中执行大范围的关闭。 就像最近停电的委内瑞拉一样,由于水力发电Guri的失败,它几乎占全国的80%。 尼古拉斯·马杜罗总统将缺乏电力供应归因于网络攻击(尚未得到证实)。 在乌克兰还有一个经典案例,其中美国国土安全部正式批准黑客入侵黑客攻击。

在西门子,我们认为能源系统需要采用整体方法,包括:

  • 安全设备和系统
  • 受过网络安全培训的人员
  • 适当的控制和使用网络安全技术的过程。

解决方案取决于每个安装和客户端。 我们知道没有单一的答案。 因此,项目的各个阶段将经历:

  • 能源自动化系统的基础设施评估
  • 实施安全措施
  • 随着时间的推移保持网络安全

西门子非常关注这个问题,大约一年前签署了一份名为的文件 信托宪章,与几家跨国公司合作。 在本文档中,人们致力于将网络安全列入首席执行官的议事日程 核心 企业,10原则,建立更安全的数字世界。 有关更多信息,请访问网站: https://new.siemens.com/global/en/company/topic-areas/digitalization/cybersecurity.html

TI安全 - 如何在这种先进的制造方案中构建可靠而强大的电力自动化网络?

Paulo Antunes - 西门子利用国际标准IEC-62433来定义其电能自动化项目的安全机制。 该标准定义了如何保护和部署此类系统。 我们还使用深度防御原则来定义安全系统,在网络拓扑和体系结构的定义中使用安全设计原则,以及在定义系统中用户角色时的最小特权原则。 为了达到所需的安全级别,我们结合了许多安全措施。 它们是根据每家公司的实际情况应用的,并且不会干扰使用的关键电报,例如GOOSE:

访问控制和凭证管理

  • 记录
  • 硬化
  • 修补
  • 恶意软件防护
  • 安全的远程访问

我们的产品正在开发中,具有许多嵌入式网络安全功能,例如:

  • RBAC - 基于角色的访问控制与中央用户管理。
  • 使用网络安全中央警报管理进行记录
  • 使用加密芯片使用的数字签名固件
  • 敏感信息流量协议中的加密
  • 在设备内安全存储敏感信息

因此,我们立即解决了整体方法的两点:

  • 安全的设备
  • 使用网络安全技术的适当流程

T我很安全 - 西门子电力自动化系统的自动网络安全检查工具如何工作?

Paulo Antunes - 我们使用的工具称为Siesta(西门子可扩展安全测试设备)。 它是一个支持我们执行项目的解决方案,可以在以下阶段应用:

  • 能源自动化系统的基础设施评估
  • 安全措施的实施和确认

该解决方案具有许多内置例程,可根据标准测试现有系统,并实施配置设备以检测解决方案组件中的漏洞和配置错误的最佳实践。 结果是“Farol”格式的报告,对红色/黄色/绿色中发现的问题进行分类。 这是确定必须应用的安全措施的基础,以确保关键能源基础设施中的网络风险缓解。

丽都 701 最后修改于周四,25 April 2019 16:51

版权所有©2007-2018 - IT安全信息安全 - 保留所有权利。