加强电网保护的新开源网络安全工具

在此软件开发之前,威胁信息过于复杂和繁琐,无法共享,限制了其在操作环境中的应用。新软件通过结构化威胁信息表现(STIX),实现了数据收集标准化,并将与网络安全漏洞有关的复杂数据,转换为易于理解和操作的可视化数据。通过STIG,电力业主和运营商有了一个共享威胁情报信息的公共系统,从而在受到网络攻击前,检测和缓解网络攻击的机会大大增加。

通过在GitHub上发布开源代码,INL的研究人员希望其他开发人员也能接下这项研究和挑战,让这个工具变得更好,最终能更好地帮助和保护美国的重要电力系统设施。

来源:T&D World

美国:由美国能源部(DOE)爱达荷国家实验室(INL)的研究人员开发的结构化威胁情报图(STIG)软件,可使电力业主和运营商轻松可视化、共享、创建和编辑网络威胁情报信息。