我最近写了一篇关于我在休斯敦PAS技术会议上遇到的一个新趋势的文章,涉及到巴斯夫在德克萨斯州自由港工厂的操作员培训创建他们使用的HMI屏幕.在那篇文章中,我提到了另一个行业可能感兴趣的项目,涉及一种有趣的网络安全遵从方法。
在PAS会议上,南方公司这是一家美国东南部地区能源公司,拥有440万客户和近46000兆瓦发电能力NERC CIP北美电力可靠性公司关键基础设施保护计划。
对于南方公司来说,网络安全不是可有可无的。根据南方公司的系统分析师Larry spoonmore的说法,它们需要满足NERC的网络安全标准,该标准包括:维护公司290个工厂的所有资产和网络设备/系统的库存;有一个定义良好并遵循变更过程的管理;并提供NERC网络安全合规报告/通知。
spoonmore表示,南方公司使用PAS的Integrity进行自动化系统测绘和数据收集,这是“跟踪网络安全保障所需库存的基本构建块,因为它(Integrity)位于我们的不同系统之上,以跟踪变化并提供报告。”
南方公司将其网络安全数据收集系统命名为CSI,即控制系统完整性。虽然“CSI(犯罪现场调查)”是对综合使用PAS产品名称的系统的简单称呼,但与人气较高的警方调查电视剧名称相匹配是有意为之。通过它的设计,CSI监视连接到南方公司系统的一切,以确保合规。
根据南方公司在会议上分享的一些数据,对于所有规模的制造商来说,拥有这样一个系统变得至关重要。他们指出,目前存在的恶意软件中有三分之一出现在2013年初。就对运营的直接影响而言,南方公司每天都要经历大约100万次突破防火墙的尝试。
spoonmore表示,CSI数据引擎每周从南方公司的所有工厂收集2tb的数据,然后将这些数据输入Integrity进行数据挖掘。
”联邦能源管理委员会(联邦能源监管委员会)想知道你们所有不同系统的安全状况如何。”“所以我们收集所有东西,因为我们永远不知道规则最终会要求什么。”
艾维说,收集和监控所有这些数据使南方公司能够向其工厂经理提供一个网络安全仪表板,“这样他们就可以随时知道他们在NERC合规方面的立场”。
艾维补充说,NERC CIP网络安全要求“促使我们密切监控管理变革。在这样做的过程中,我们了解到管理变革是一种良好的商业实践。”
谈到管理变革的重要性时,斯普纳莫尔说:“网络安全不是计算机问题,而是人的问题,尤其是当它适用于管理变革时。”
当然,并不是每个制造或加工公司都面临着南方公司作为国家关键基础设施的一部分所面临的网络威胁。然而,网络安全显然是所有公司的当务之急,从南方公司的NERC CIP合规战略中学到的见解为我们所有人提供了宝贵的经验教训。网络安全仪表板的想法——只能用像南方公司的CSI系统这样的工具来创建——是一个值得考虑的令人信服的想法。
最近其他关于网络安全的报道自动化的世界:
