NERC CIP
透過持續監控保護關鍵的電力基礎設施
網路威脅的持續增加對於國家的關鍵基礎設施不斷構成風險。電力公用事業公司必須採取特殊步驟保護自己;具體而言,他們需要遵守 NERC CIP (美國北美電力可靠度企業關鍵基準設施保護) 的標準。NERC CIP 要求解決了北美輸電網路的實體安全與網路安全問題,可確保電力系統的穩定性。
Tenable 可協助公用事業提供者確保 BES (大容量電力系統) 網路系統以及其他資產的安心感與安全性,具體作法為持續監控其企業與 SCADA 網路,瞭解是否有關於合規性與資安方面的弱點、威脅與問題。
Tenable 透過多種經過實務驗證的產品協助公用事業公司滿足與維護 NERC CIP 合規性,這些產品包括全球最廣泛部署的弱點掃描器 Nessus®,以及能夠為網路健全狀態提供最全面與整合檢視的 Tenable.sc™ (舊稱 SecurityCenter®)。
維持 NERC CIP 合規性的解決方案
- 根據 NERC CIP 要求,稽核環境中的作業系統、網路裝置與應用程式等是否有弱點
- 在控制系統執行具體弱點檢查,例如 Telvent、Siemens 等
- 對控制系統中專門使用的作業系統與應用程式執行設定稽核,例如 OSIsoft PI、ABB Ranger 等。
公用事業可以透過 Nessus 存取
-
公用事業可以使用 Nessus® Network Monitor 觀察任何 IP 架構的控制系統網路並且監控變化,發現資產並評估弱點,同時也不會影響網路效能。
-
藉由 Log Correlation Engine® (LCE®),公用事業可以在大型企業網路與控制系統裝置間收集 NetFlow 資料、系統日誌、員工登入、入侵偵測事件、檔案完整性資訊、特權提升以及更多內容,然後進行彙總、關聯、分析和取證。