来源: 时间:2022-07-23 11:35:03
为了进一步缓解电力设备和系统的安全漏洞,中央电力局 (CEA) 成立了一个工作组,该工作组将制定测试标准和程序,并通过创建单独的网络安全测试平台来确定基础设施升级的要求。电力部门。
试验台是一个受限制的生态系统,可以在不影响整个设置的情况下进行各种实验。“这个测试平台是为网络安全合规性测试而创建的。我们还将进行定期测试,以减轻电力设备和系统的安全漏洞。”一位不愿透露姓名的政府高级官员说。CEA是电力部门的最高政策咨询机构,成立了2017年12月28日工作队。
这位官员说,由于整个过程仍处于初步阶段,政府尚未为测试平台分配预算。“该工作队由中央电力研究所、印度标准局、NTpC有限公司、印度电网有限公司、标准化测试和质量认证、国家关键信息基础设施保护中心和
电力系统运营有限公司,”他补充说。
在去年Wannacry勒索软件攻击之后,CEA警告该国智能电网系统面临威胁,并且 “迫切” 需要开发网络安全框架来满足该国电力部门的安全需求。2017年5月的Wannacry勒索软件攻击影响了包括印度在内的150个国家的计算机和系统,此后,电力部责成CEA成立一个委员会,讨论 “电力部门的网络安全问题” 等各种问题。中央电力管理局委员会2017年7月19日提交了报告。
CEA的报告建议为电力公司制定新的 “测试标准”,在中央电力研究所 (CpRI) 建立 “测试平台”,修改了电力公用事业中使用的设备的采购指南,并对所有监督控制和数据采集 (SCADA) 系统以及能源管理系统 (EMS) 进行了安全审核。
“尽管印度在过去几年中制定了评估网络安全/网络攻击的技术标准,但人们认为智能电网系统缺乏安全性。此外,需要开发有关网络安全事件的信息共享机制。鉴于电力系统设备操作中的漏洞,包括目前遵循的实践,开发一种多重威胁入侵检测系统是当下的需要,“CEA的报告,标题为“ 电力系统中的网络安全 ”。
“网络和物理安全威胁对电力公司构成了重大且日益增长的挑战。与传统的电网可靠性威胁 (例如极端天气) 不同,网络威胁的可预测性较低,因此更难预测和解决。这要求迫切需要制定网络安全框架和监管对策,以满足印度电力部门的特定安全需求,”CEA的报告指出。
提交报告后,去年8月11日的CEA还向电力部介绍了网络安全。CEA通过其报告告知电力部,印度标准局 (BIS) 的两个小组委员会一直在研究 “标准草案”,以增强网络安全。
“一个小组正在研究电力系统网络安全手册,以便根据该标准对组织 (电力公用事业) 进行审计。第二组旨在引入IEC 62443草案,这是标准的一部分,其中正在处理工业控制系统产品的合规性要求,“中央电力局的报告指出。
CEA报告中的一章专门分析了由于印度受国际条约承诺的约束,是否有可能将招标仅限于国内公司以提高网络安全。报告建议对电力公司使用的设备的采购准则进行 “修改”。
“电力设备、智能电器和其他能源控制设备的智能控制机制的广泛连接将增加数字复杂性,并将招致更多的攻击点,因此需要更密集的网络安全保护…… 考虑到网络安全风险正在演变,网络安全不是一个时间点活动,需要不时对其进行进一步审查和增强,” 中央电力局的报告指出。
相关推荐
猜你喜欢