通过大卫Schwalenberg
2016年3月7日,
![cip - 002 BES网络系统分类仪表板屏幕截图](http://www.yyueer.com/de/sites/default/files/images/sc-dashboards/CIP-002-new.png)
北美电力可靠性公司(NERC)是一个非盈利的国际监管机构,其任务是保证散装在北美电力系统的可靠性。NERC可靠性标准定义计划的可靠性要求和操作北美大部分电力系统,提供超过3.34亿人。NERC致力于保护大部分电力系统对网络安全妥协,可能会导致误动作或不稳定。NERC关键基础设施保护(CIP)标准提供识别和保护网络安全框架的大部分电力系统(BES)网络系统,以支持北美大部分电力系统的可靠运行。
cip的目的- 002 (BES网络系统分类)是“识别和分类BES网络系统及其相关BES网络资产的应用网络安全需求的损失的不利影响,妥协,或滥用这些BES网络系统的可靠运行对BES。”Utility networks rely on Supervisory Control and Data Acquisition (SCADA) systems, but because of reliability and real-time operational requirements, these systems are often not replaced, upgraded, or patched in a timely manner. Thus, SCADA systems are often critically vulnerable and without even basic modern security controls. Increasingly, these systems are also being connected to the Internet, which increases the danger of compromise and malicious attacks.
组织需要CIP兼容的,站不住脚。sc连续视图(CV)可以带头合规。这个指示板可以帮助识别SCADA系统、活跃的港口,和事件。SCADA漏洞也显示出来。使用Nessus网络监视器(NNM)和日志关联引擎(特性),站不住脚。sc的简历可以追踪网络协议的使用,可以方便地识别SCADA系统和港口。pv被动地使用非侵入性的方法识别敏感的系统漏洞。Nessus可以添加更深入的漏洞扫描发现使用活跃的证件,这个指示板可以帮助组织理解SCADA系统和网络上的活动,这将有助于满足cip - 002的要求和措施。分析师还可以使用该仪表板轻松深入并获得更详细的信息。
CIP标准推荐分类BES网络资产分类到不同的影响。一个资产类别的影响是基于BES可靠性的不利影响会发生如果资产是不可用,退化,或滥用。一旦系统已经确定类别的影响,资产组站得住脚的。sc的简历可以用来一起机器在每个类别的影响。资产组可以被应用到这个仪表盘缩小重点,使分类更准确报告系统在特定的影响。使用仪表板的资产的更多信息,见如何添加资产SecurityCenter吗和如何使用仪表板的资产。或者,如果资产是在不同的子网,子网过滤器可以很容易地应用于狭窄的焦点这仪表板。
这个指示板及其组件是站得住脚的。sc饲料,仪表板的全面收集,报告,保证报告卡,和资产。指示板可以很容易地位于站得住脚的。sc饲料类别下合规&配置评估。仪表板的要求如下:
- SecurityCenter 5.2.0
- Nessus 8.4.0
- NNM 5.8.1
- 工业安全1.3.2
- :0
站不住脚的站不住脚。sc连续视图(CV)是market-defining连续网络监控解决方案。监控和数据采集(SCADA)系统,在可靠性和不干扰正常操作是一个担忧,站得住脚的。sc简历包括被动与成立的Nessus漏洞检测网络监视器(NNM),以及与站得住脚的日志相关的日志关联引擎(特性)。在可能的情况下,积极与Nessus漏洞检测和合规扫描也可以做。使用站得住脚的。sc的简历,一个组织将获得最全面和SCADA网络的集成视图。
在这个指示板包含以下组件:
- CIP - SCADA系统:此表介绍了主动和被动探测SCADA系统的IP地址,并提供一个漏洞总结。
- CIP -与SCADA系统的事件:此表介绍了IP地址的系统SCADA特性收集和规范化的事件在过去15天。
- CIP -活动标准SCADA港口:这个矩阵组件提供了指标检测到网络活动的标准端口SCADA所使用的协议。
- CIP - SCADA漏洞:此表介绍了目前的主动和被动探测SCADA漏洞。
- CIP - SCADA事件:此表介绍了SCADA特性收集和规范化的事件在过去15天。
- CIP - SCADA供应商特定端口上的活动:这个矩阵组件提供的指标在港口发现了网络活动所使用的特定的SCADA供应商。