在数字化浪潮席卷全球的今天,网络安全的问题日益凸显。网络资产的暴露和安全边界的继续扩大,数据安全等网络安全问题交织叠加。
例如,一些APP都有“屏幕分享”功能,通过冒充客服等形式,骗子可实时监控当事人收到的验证码,将其资金转走。
数字化变压器作为关键基础设施,其安全性更需要做最优先级的考量,因此网络安全设计必须像硬件一样可靠,还要具备足够的前瞻性。
通常,我们会从三个维度来抵御数字威胁,保护网络系统免受未经授权的访问,即机密性、完整性(即防止未经授权访问,甚至修改数据)和可用性(即系统的运行准备情况),这会贯穿产品整个的生命周期。
系统地监控新发现的安全漏洞非常重要,由此我们可以尽快评估风险,及时提供客户安全更新的版本。
最高标准,指明方向
在安全理念的剖析上,“关键先生”从未松懈,全力以赴地将这些理念付诸实践。MR的网络安全标准是基于ISO 27001,作为信息安全管理系统(ISMS)的领先国际标准,ISO 27001定义了实现最高级别信息安全的措施,并为系统分析、检测和补救网络风险提供了指导方针。
作为应用于变压器的开放式操作系统,ETOS®是MR在网络安全方面特别重要的产品。目前,MR正在构建一个契合ISO 27001标准的ISMS,重点就是ETOS®和ETOS®软件更新的交付,MR所有与该产品相关的技术和管理领域都参与了该项目。
“严格按照标准实施,”MR信息安全专家Hubert Feyrer博士说,“管理系统的‘计划-执行-检查-行动 ’循环规定了这方面的必要步骤”。
两相结合,实现安全性能打造
ETOS®与在线维护工具TESSA®APM相结合就是MR在产品中实现网络安全的一个实例。
通信必须受到保护。一方面,数据只能以安全的方式读取而不能更改;另一方面,客户的系统绝不能受到攻击。必要的加密基础设施由MR的IT专家与相关部门合作开发。安全设计可确保在早期识别和处理风险,并在交付给客户之前进行独立的检查。随后,“关键先生”会系统地监测产品的漏洞,并迅速根据需要在其客户门户网站上提供软件更新。
安全即服务,MR始终保持关注
在网络安全领域,“保持关注”意味着不仅要关注技术发展,还要关注立法者对法案内容进行的调整。许多国家和地区先后通过立法对现有的关键信息基础设施保护策略进行调整和完善,强化关键信息基础设施保护责任。
网络安全的保障不仅依赖于政府的监管,更需要企业和个人等网络利益相关者的共同参与,尤其是企业需要持续适应和提升对抗不断演变的网络安全威胁的必要性。
MR已经跃跃欲试,在网络安全领域大展拳脚
致力于成为你的“关键先生”!
做好准备了吗?
Right now!和MR一起
共同保护美好的数字未来吧!