通过大卫施沃伦贝格
2016年3月9日
![](http://www.yyueer.com/sites/default/files/images/sc-dashboards/CIP-005-new.png)
北美电力可靠性公司是一个非营利国际管理机构,其任务是保证北美散装电源系统可靠性NERC可靠性标准定义北美散装电源系统规划操作可靠性要求,该系统服务超过3.34亿人NERC致力于保护散装电源系统不受可能导致误操作或不稳定的网络安全折中NERC临界基础设施保护标准为识别保护批量电系统提供网络安全框架,支持北美散装电系统可靠运行
CIP-005(电子安全外围圈)的目的是“管理电子访问BES网络系统,具体指定受控电子安全外围圈支持保护BES网络系统避免可能导致BES误操作或不稳定的折中性。 保护网络的一个关键方面是保护网络周界不受外部渗透和攻击。为了实现这一点,边界保护装置和服务,如防火墙、路由器、防病毒和入侵检测系统,应在网络安全周界内实施适当的网络分割对保护网络资源至关重要应用多层防御策略将允许多设备与服务保护网络攻击者将锁定网络上最弱链路 并分流到其他机器如果适当的电子安全周界保护不建立,折中相对无关紧要的机器可能导致临界系统灾难性破坏
CIP达标组织Tenable.sc连续视图可引导达标仪表板可帮助识别外部连接宿主,调查远程无线访问并监控安全解决方案活动监控电子接入点并检测安全周界内系统与安全周界外系统之间的联系,内部网络IP地址范围可配置到Nessus网络监控器和日志关联引擎产品用户指南仪表板可帮助组织监控网络电子安全周界和电子访问点,这将有助于满足CIP-005的要求和措施分析师也可以使用这个仪表板方便钻探并获取更多详细信息
CIP标准建议将BES网络资产划分为不同撞击类别资产撞击类别基于资产缺损、退化或误用对BES可靠性的不利影响系统撞击类别确定后,可使用Tenable.scCV中的资产分组对每个撞击类别中的机器分组资产分组可应用到这个仪表板上,以缩小焦点并促成更精确报告系统特定撞击类别更多使用资产仪表板信息见如何在安全中心添加资产并如何使用资产戴板.类似方法可用于安全周界内资产分组反之,如果资产分入单子网中,子网滤波很容易应用来缩小本仪表板焦点
仪表板及其组件存取Tenable.scFeed综合集表板报告报告、保证报表卡和资产仪表板很容易定位Tenable.scFeed遵章配置评估.仪表板需求如下:
- 安全中心5.2.0
- 内苏斯8.4.0
- PVS5.8.1
- LCE6.0.0
可租可租.sc连续视图即确定市场持续网络监控法监督控制数据采集系统(scccCV)包括用TenableNessus网络监控器被动检测脆弱度,以及与Tenable日志关联引擎日志相关在可能的情况下,也可以对Nessus主动检测和达标扫描使用Tenable.scCV组织将获取其SCADA网络最全面和综合视图
本仪表板包含下列组件:
- 网络映射-顶端宿主多向外连接:本表介绍最被动检测外部连接主机的信息
- 预测攻击路径-接受外部连接宿主:本组件使用插件数据提交IP汇总接受外部连接的主机
- 网络映射-无线访问点:本组件显示主动和被动检测无线接入点和无线漏洞计数
- Verizon2015DBIR远程存取矩阵帮助组织监控远程存取
- 网络映射-包括C子网:本表将网络上发现的所有IP地址分组为有代表性的C子网
- Monitor安全解决方案-Last72小时活动:本构件通过提交活动指标监测安全解决方案:防火墙、IDS、反病毒、反垃圾邮件和反扫描
- 指标-存取控制异常:此构件需要多种检测技术来检测寄生虫、恶意文件散置物、异常网络流量、系统日志加注和连续扫描活动并把它们放入一个点
- 指标-入侵检测事件:此构件需要多种检测技术来检测寄生虫、恶意文件散置物、异常网络流量、系统日志加注和连续扫描活动并把它们放入一个点
- 指标-Botnet活动:本构件表示主机置入已知botnet链表