变电站保安计划

在过去，变电站的设计是安全、易于使用和可靠的。安全不是问题。随着变电站的设计变得越来越复杂，网络安全成为优先考虑的问题。

安全措施松懈的变电站更有可能发生故障或出现问题，而这些故障的代价可能很高。因此，有必要制定一个安全策略，以帮助最大限度地减少或遏制威胁。一个好的网络安全政策关注以下三个目标:

• 机密性:防止未经授权的信息访问
• 完整性:防止未经授权的修改或窃取信息
• 可用性:防止拒绝服务(DoS)并确保对信息的授权访问。

典型的观点是，在IT网络中，保密性是主要目标。然而，在工业网络中，可用性通常是关键的设计参数。

ICS安全的五个级别

值得注意的是，网络安全不是一个静态的过程。随着条件和威胁源的变化，您可能需要升级系统和更新策略。不管威胁的来源是什么，有效的网络安全策略包含以下五个工业控制系统(ICS)安全级别:

1.预防安全控制可以防止事件的发生。例如使用强密码和防止外部USB驱动器访问开放端口。

2.网络设计安全最大限度地减少漏洞并隔离它们，使它们不会影响网络的其余部分。

3.主动安全阻止网络中不允许或不期望的流量或操作。例如加密、第三层防火墙和杀毒软件。

4.侦探安全控件通过评估活动寄存器和日志来识别正在进行或发生后的事件。例如日志文件分析和入侵检测系统监控。

5.纠正安全限制事件造成的破坏程度，包括配置参数备份策略以及防火墙和防病毒软件更新。

创建良好的安全策略

在过去，网络安全政策通常只有一个防御点。然而，随着变电站变得越来越复杂，现在有必要制定包含多个防御点的网络安全策略。以纵深防御为基础的政策是一种实用且经济的解决方案。

纵深防御涉及使用多个重叠的保护层，包括策略和程序，以及物理网络安全。多层安全方法允许您更有效地控制或管理攻击，同时允许系统的受保护部分保持安全和运行。

纵深防御依赖于以下概念:

1. 多层防御:安全最终是分层的，所以如果攻击者通过了一层，另一层将防御攻击
2. 不同的防御层:每一层安全都略有不同，所以如果攻击者通过了一层，他们不一定有能力通过其余的安全层
3. 针对特定威胁的防御层:每一层最终都是针对威胁而设计的，无论是计算机恶意软件、愤怒的员工还是身份盗窃。

完全防止所有攻击是不可能的。但是您可以快速检测攻击，隔离它们并控制它们，这样它们就不会对变电站网络的其他区域产生影响。

由于变电站随着时间的推移而发展，因此有必要进行维护任务以保护网络。这些措施包括定期更改设备密码，进行升级以修复漏洞，并定期更新防病毒软件。

希瑟·麦肯齐(Heather MacKenzie)就职于贝尔登公司Tofino Security。Germán Fernández是贝尔登电力公用事业行业的垂直营销经理。点击这里查看希瑟的博客。本内容最初出现在ISSSource．由CFE Media数字项目经理Joy Chang编辑，jchang@cfemedia.com．

原始内容可以在www.isssource.com．

您是否具有本内容中提到的主题的经验和专业知识?你应该考虑为我们的CFE媒体编辑团队做出贡献，并获得你和你的公司应得的认可。点击在这里开始这个过程。