变电站自动化网络安全

文本过多 - 链接到子页面！！网络安全是日立能源产品生命周期中不可或缺的一部分，并已被精心整合到电网自动化客户的产品和系统中。我们的产品组织在产品生命周期中负责网络安全，从一开始就通过全面的网络安全措施设计和开发产品。在我们的安全开发生命周期计划中定义的产品开发流程，通过处理需求、根据已建立的审查和编码指南实施流程以及验证安全需求和产品稳健性来支持网络安全。威胁建模和安全设计评审、软件开发人员的安全培训以及内部和外部安全测试是我们为交付可靠、安全的客户解决方案所采取的多种行动中的一部分。个人用户帐户和详细的安全事件日志只是我们产品中可用的内置安全功能的两个示例。

日立能源拥有自己的网络安全保障中心 （CsAC），我们所有的产品在上市前都经过先进的安全测试。该过程可测量系统的强度和安全完整性，包括端口扫描、网络洪泛攻击、漏洞扫描和协议模糊测试等。集中式安全测试确保采用通行、优选实践方法，能够对网络安全攻击进行强有力的防御。阅读更多内容。

日立能源致力于通过以下各种产品帮助客户管理工业自动化和控制系统生命周期中的网络安全风险:

评估  - 日立能源进行网络安全评估并与您面谈，以了解您的流程和程序。然后生成详细的网络安全评估报告并提供给您，同时提供一组针对您特定系统的改进网络安全的建议措施。

实施  - 日立能源 根据网络安全评估和我们的领域专业知识为您提供建议的实施措施。达成协议后，日立能源在您的系统中实施建议，确保您的关键系统更加安全。

SUSTAIN - 指定日立能源作为您的网络安全合作伙伴；您签订了一份维护协议，确保您从日立能源在全球范围内丰富的领域专业知识中受益。网络安全服务团队将定期评估和监控您的电力系统是否存在任何潜在的网络安全侵权行为。

网络安全是一个不断发展的目标。任何已部署的网络安全措施都需要持续维护。此外，需要不时评估网络安全措施的有效性，以管理/降低网络安全风险。作为项目交付的延伸，日立能源为客户提供网络安全服务。在日立能源服务中，我们专注于维护和提高电网自动化系统安装基础的网络安全。我们帮助客户管理网络安全风险。除了技术解决方案，我们还为工业自动化和控制系统提供培训、咨询和网络安全风险评估解决方案。

该评估提供了技术和组织分析，并提出了优化措施，以降低安装过程中的网络安全风险。我们提供三个阶段的方法来优化和维护客户系统：

评估 - 实施 - 维护

 阅读网络安全相关内容。

日立能源非常重视网络安全。我们希望在实现网络安全国际标准认证方面成为绝对的领导者。

在这个旅程中，我们希望不断改善自身运营的网络安全状况，以及向客户提供的产品的网络安全功能。由全球认可的认证机构进行国际认可标准的认证，使我们所有的利益相关者对我们对网络安全的高水平承诺充满信心。

ISO/IEC 27001 是信息安全的国际标准，IEC 62443 是 ICS 和 IACS 的一系列网络安全标准。对于日立能源来说，获得并保持这些标准的认证是信息技术和操作技术的理想结合。

 阅读更多内容。

日立能源致力于为客户提供明确解决网络安全问题的产品和系统和服务，最大限度地降低风险。正确及时地处理软件漏洞是我们帮助客户将网络风险降至最低的一种基本方式。因此，日立能源制定了与网络安全相关的正式漏洞处理政策。 

这一严格的多步骤流程符合国际标准，即 ISO/IEC 29147 和 ISO/IEC 30111，适用于全公司。请参阅我们的软件漏洞处理政策文件。

对于任何报告的漏洞，我们会在网络安全警报和通知页面发布网络安全公告。

日立能源对网络安全的强烈关注在2021年得到了回报，当时我们被公认为常见漏洞和风险敞口（CVE）编号机构。