专家们正在讨论网络安全问题
一个新型的、革命性的网络安全工具可以帮助我们更好地保护电网。「结构化威胁情报图」(the Structured Threat Intelligence Graph, STIG)软件由美国能源部(DOE)爱达荷国家实验室(INL)的研究人员开发,允许公用事业所有者和操作员轻松地可视化,共享,创建和编辑网络威胁情报信息。该软件已经在代码托管网站GitHub上向公众发布。
分享网络安全情报对于保护电网、水处理设施、炼油厂和制造工厂等关键基础设施免受网络攻击至关重要。在开发此软件之前,威胁信息过于复杂且难以共享,限制了其在操作环境中的应用。新软件通过结构化这些网络安全信息eXpression(STIX)、标准化收集,并将有关网络安全漏洞的复杂数据转换为易于理解和操作的可视化元素。通过STIG软件和共享系统,公用事业所有者和运营商分享网络威胁情报,从而,在网络攻击导致网络攻击之前,增强检测和减少网络漏洞的机会。
INL网络安全研究员兼工具开发人员Jed Haile说:「这个工具我们已经开发有一段时间了,并且成功地在一个重要的公用事业公司进行了测试应用。该软件可帮助分析师快速处理新的威胁信息,并使他们更容易分析或建立这些信息之间的联系。」
通过在GitHub上发布开源代码,INL的研究人员希望其他开发人员能够在该工具基础上,实现更好的应用,并最终为保护国家的关键基础设施系统提供帮助。INL基础设施安全战略顾问Rita Foster和网络安全研究人员Justin Cox和Zach Priest与Haile一起,在该工具的开发中发挥了重要作用。
该团队一直与南加州爱迪生公司(SCE)密切合作,该公司是加州21世纪能源系统(CES-21)计划的主要成员,也是南加州大部分地区的主要电力供应公司。该公司为大约50,000平方英里、1400万人提供电力。SCE赞助了导致该软件开发的研究。考虑到更广泛应用「结构化威胁共享」的可能性,加州公用事业委员会(CPUC)批准了代码开源的请求。
可点击这里免费下载、评估该工具。
Open-Source Cybersecurity Tool to Enhance Grid Protection
The Structured Threat Intelligence Graph allows utility owners and operators to visualize, share, create, and edit cyberthreat intelligence information.
https://www.tdworld.com/grid-security/open-source-cybersecurity-tool-enhance-grid-protection
Jun 20, 2019
更多内容请关注「输配电世界」微信公众号,获得最新的文章
网友评论