美国FERC、NERC联合发布有关电力公司网络事件响应的研究报告
美国联邦能源管理委员会(FERC)和北美电力可靠性公司(NERC)发布了一项有关电力企业的网络事件响应和恢复优秀实践的研究。
报告原文可查看:
https://cms.ferc.gov/sites/default/files/2020-09/FERC%26NERC_CYPRES_Report.pdf
据悉,该报告主要基于美国八家电力公司的专家共享的信息,能够改善事件响应和事件恢复规划,以确保在发生网络安全事件时电气系统的可靠性。
一般来说,建立清晰的事件响应规划是一项复杂的任务,同时要针对组织的使命、规模、结构和职能进行个性化设置,但通常也会包含以下共同要素:
- 定义范围(适用于谁,涵盖了哪些内容,以及在什么场景背景下)
- 定义计算机安全事件和攻击事件、人员角色和职责、响应权限(例如断开设备的权限)、报告要求,外部通信和信息共享的要求和指南,以及性能评估的程序。
为了制定出IRR(事件响应和恢复)计划的最佳实践,可以从几个阶段循序渐进地进行。
在准备阶段,必须包括对人员角色的明确定义,促进问责制,并在适当的情况下授权人员采取行动避免不必要的延误。同时,应该积极利用技术和自动化工具,并且培养训练有素的人员,不断提升人员的技能,如需要从过去的网络安全事件/演习测试中学习经验,弥补不足。
在检测和分析阶段,建议使用安全基准来检测潜在的网络事件,并采用决策树或流程图来快速评估是否达到特定的风险阈值,以及某些情况是否符合安全事件条件。
在遏制和消除阶段,组织应该对潜在威胁、潜在影响以及为缓解威胁而部署的对策有深入的了解,以及分析前一阶段做出的决定的影响,如遏制威胁是需要断开外部所有连接,那么就需要彻底了解这类决定的潜在影响。同时,要考虑到不确定时长的事件响应对于企业资源的影响。
在事后活动中,从先前事件中吸取经验教训,并进行模拟活动,以找出内部IRR计划中明显的不足之处。
最后,IRR计划是应对网络威胁的重要策略,可以减轻网络攻击者拥有的自然优势。当响应团队准备好检测、控制并在适当时消除网络威胁,才能保证业务遭受攻击的影响最小化。
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
来HC看华为 “解锁”政企从运维走向运营的“高效模式”
【51CTO.com原创稿件】中国政企用户们的数字化转型之路从未像2020年如此“天时地利人和”。上到国家层面自上而下推动的“新基建”浪潮,下到后疫情时代涌现的社会新常态,再到社会全员对新兴技术越来越高的关注和接受程度,政企数字化转型的未来无限光明,成功似乎只在眼前。 但正如后勤补给能力决定了作战部队的行动范围和战斗耐力一样,在政企用户们踌躇满志,希望借助数字化转型东风实现价值重塑时,数字化运维和运营能力却成为难以逾越的一道关卡。 军马未动粮草先行,运维工作不能滞后考虑 以国内某座智慧城市为例:在这座城市的政务系统中,因为信息化起步较早,一直“重建设,轻运维”。不同的委办局各自规划建设,一方面重复建设现象严重,另一方面各自系统割裂,数据整合难度大,管理运维十分困难。并且,经过多年发展,不少现网的设备已经陈旧,性能和可靠性大打折扣。在新基建热潮中,城市管理者发现拥抱数字化有些力不从心——既不能完全抛弃原有的基础设施,又要将智慧城市建设以来积累的能力沉淀到新数字化平台中,运维管理难度太高。 不仅仅在智慧城市,国内大多数政企用户的ICT设备种类繁多,数量巨大,人手有限的运维人员既要操作传统的...
- 下一篇
“黑暗霸主”组织成员被判入狱五年
勒索全球数十家企业,这名隶属“黑暗霸主”的英国黑客终于认罪。去年12月的他,在圣路易斯的一家法院被传讯,对于法院的指控还拒不认罪。 这名黑客名为内森·弗朗西斯·怀亚特(Nathan Francis Wyatt),今年39岁,在认罪后,被判处五年徒刑,并责令其赔偿受害者1467048美元。 怀亚特自2016年以来就加入了“黑暗霸主”(The Dark Overlord,简称TDO)黑客组织,该黑客组织入侵大型企业,窃取敏感数据获,然后索要巨额赎金,以此获利。 如果目标企业不支付赎金,那么该组织就在黑客论坛上出售企业数据,在网上公开信息,并引导记者去曝光企业数据泄漏事件,增加企业的负面新闻。 怀亚特在其中的角色则为“中间联系人”,联系受害人并要求勒索赎金。从他注册号码联系受害人那刻起,他的名字便和这个组织产生了联系。 怀亚特于2017年在英国被捕,并与2019年12月被引渡至美国,面临黑客行为和敲诈美国公司的指控罪名。 官方的起诉书里称,从2016年初至2017年底,怀亚特和其他TDO组织成员对密苏里州的医疗服务提供商和会计师事务所发动黑客攻击,当时起诉书已正式提交给当地法院。 据了解,“...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- CentOS关闭SELinux安全模块
- SpringBoot2整合Redis,开启缓存,提高访问速度
- Windows10,CentOS7,CentOS8安装Nodejs环境
- Red5直播服务器,属于Java语言的直播服务器
- CentOS6,CentOS7官方镜像安装Oracle11G
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- CentOS7编译安装Gcc9.2.0,解决mysql等软件编译问题
- SpringBoot2整合Thymeleaf,官方推荐html解决方案
- CentOS7安装Docker,走上虚拟化容器引擎之路
- Jdk安装(Linux,MacOS,Windows),包含三大操作系统的最全安装