电力行业的网络风险管理措施
更多全球网络安全资讯尽在E安全官网www.easyaq.com
小编来报:电力是最常受攻击的领域之一,德勤针对这一现象发布了一份报告,提出了电力行业的网络风险管理措施。
电力网络和连接家庭和企业的线路是世界上最关键的基础设施之一。德勤一份名为《管理电力行业的网络风险》(Managing cyber risk in the electric power sector)的新报告发现,电力是最常受网络攻击的领域之一。
电力行业面临着迅速演变的网络威胁,攻击的复杂性、频率、黑客的数量都在增加。能源是美国网络犯罪分子的三大目标之一。德勤的报告发现,威胁可能来自内部,也可能来自外部。
德勤全球能源和资源风险咨询主管Paul Zonneveld表示,随着电网变得现代化和数字化,电力基础设施的建设往往会有第三方加入。随着全球供应链日益复杂,电力公司将需要识别和绘制网络威胁地图。
电力公司在降低供应链网络风险时面临三个障碍。首先,网络供应链的所有权往往界定不清,因此企业必须建立明确的问责制。其次,现在业务越来越多地转移到了云上,企业必须确保供应商是安全的。第三,企业往往没有评估网络风险的专业人士。
电力公司可以采取一些措施克服这些障碍,管理整个企业的网络风险。
1.理清基础设施资产并评估漏洞。电力公司应该理清基础设施资产,并按重要性进行优先排序。接下来,公司应该确定资产的脆弱性,并评估用于管理威胁的控制系统的成熟度。最后,公司应该建立一个保护关键资产的人员、流程和技术框架。
2.评估供应商的安全程序。为了管理供应链中的网络风险,企业必须参与供应链采购过程。电力公司必须了解供应商的产品和服务,并确保供应商遵守行业惯例。
3.与同行和政府机构建立合作。网络安全风险管理不应停留在单个企业层面。电力公司可以通过帮助建立行业标准、与同行交换威胁情报以及测试新技术来保证网络安全。
注:本文由E安全编译报道,转载请注明原文地址
https://www.easyaq.com
推荐阅读:
▼点击“阅读原文” 查看更多精彩内容
喜欢记得打赏小E哦!