ptarZH-CNenfrdeitjarues

除保护外,请注意电网漏洞

评价这个项目
(0票)
周一,10月07 2019 18:27

电网风险分析可为该行业节省成本

IT安全新闻

根据世界经济论坛(World Economic Forum)进行的2018调查,来自工业化程度较高的国家/地区的管理人员认为,网络攻击对其公司而言是最大的风险。 TI Safe News与西门子数字应用经理Paulo Antunes进行了交谈,以了解如何获得最大的保护以及采取的对策。

TI安全新闻: 电力部门是网络风险最高的部门。 NERC最近发布了一篇名为“经验教训”的论文,该论文在美国电网的控制中心介绍了该漏洞。 在巴西,诊断漏洞的最佳方法是什么?

Paulo Antunes: 我们建议客户实施基于3的网络安全解决方案:绘制客户IT / TO网络,解决方案设计和实施以及随着时间推移进行网络维护的当前状况。 在IT / TO网络当前状况的映射阶段,我们必须以某种方式清楚地了解这些网络中现有和已连接的资产。 不仅依赖于客户共享的信息。 除了依靠自动执行此活动的工具之外,别无其他方法。 具有资产可见性,那么有必要检查这些资产的当前状态。 即固件版本,软件等。 这使您可以清楚地了解IT / TO网络的状况以及网络安全项目中需要解决的真正风险和漏洞是什么。 但是,一切都必须快速而自动化。 因此,我们使用一些支持这些活动的西门子工具,例如SiESTA(西门子可扩展安全性测试设备)。

TI安全新闻: SiESTA如何分析电力网络的脆弱性?

Paulo Antunes: SiESTA具有一系列内置例程,可根据标准测试现有系统并实施设备配置最佳实践,以检测解决方案组件中的漏洞和配置错误。 结果是“灯塔”报告,以红色/黄色/绿色分类遇到的问题级别。 这是定义应采取的安全措施的基础,以确保减轻关键能源基础设施中的网络风险。

TI安全新闻: 您能否解释一下计算机紧急响应小组的重要性以及它如何有效发挥作用?

Paulo Antunes: 西门子坚信这一理念,并拥有一个称为Siemens CERT(计算机紧急响应小组)的独家团队。 这些是专门的安全专家团队,负责管理与西门子产品,解决方案或服务相关的安全问题的接收,调查,协调和公共报告。 ProductCERT与世界各地的安全合作伙伴和研究人员建立了牢固和可信赖的关系,以增强西门子产品的安全性,支持并支持行业最佳实践的发展,最重要的是,帮助西门子客户管理安全风险。安全性。 该团队是安全研究人员,行业团体,政府组织和供应商报告潜在西门子产品安全漏洞的主要联络点。

TI安全新闻: SiESTA如何与TI Safe的风险分析工具一起用于电网监控?

Paulo Antunes: 可以说,SiESTA补充了通常由TI Safe进行的风险映射过程,支持了安全风险评估过程,超越了客户提供的信息。 在这样的评估过程中,总存在着客户“认为他拥有”与客户“真正拥有”与IT和TO网络连接的东西。 并且以一种快速,可靠的方式。

丽都 812 最后修改于周三,09十月2019 14:36

版权所有©2007-2018 - IT安全信息安全 - 保留所有权利。