美國電網正在通過“智能”技術實現現代化。這些變化帶來了很多好處,但也帶來了很多潛在的網絡安全風險。美國國家標準與技術研究院 (NIST) 最近發布了智能電網概況。
智能電網配置文件是 NIST 的“將關鍵基礎設施網絡安全改進框架(網絡安全框架)中的風險管理策略應用於智能電網的初步嘗試。”該概要為電力系統所有者/運營商在網絡安全框架的五個核心領域中的每一個領域提供了許多網絡安全考慮因素:“識別、保護、檢測、響應和恢復。”
三個核心認證要求:
1. 設備在連接到網格網絡之前應該進行身份驗證,以確保只有經過授權的設備才允許連接。對用戶、設備和資產進行適當的身份驗證有助於確保安全性和可靠性。需要特別注意確保現代化設備也通過網格網絡的身份驗證。
2. 從第三方設備收集和匯總數據時,應對設備和數據進行身份驗證和驗證。如果沒有這種身份驗證和驗證,電力系統所有者/運營商應仔細考慮這些設備及其數據是否可信。
3. 未經授權的人員、連接、設備或軟件會給 IT 和 OT 帶來風險,並可能影響電網運行。與 IT 和 OT 系統和網絡的任何連接都應經過身份驗證,以確保只有經過批准和信任的各方才能訪問這些系統和網絡。
如果您想了解更多Hideez 身份驗證解決方案如何實現智能電網配置文件的身份驗證要求,請聯繫我們。
