文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

网络安全与关键基础设施

2024-12-01 01:32

关注

关键基础设施对于人们的日常生活至关重要,例如英国政府表示,有 13 个部门属于“关键基础设施”的范畴,包括化工、民用核能、通信、国防、紧急服务、能源、金融、食品、政府、卫生、空间、运输和水。所有这些提供对社会日常运作至关重要的服务都是最敏感和机密数据的蜂巢,威胁者可以很容易地在暗网上将这些数据货币化,进一步推动网络犯罪和破坏。

不幸的是,网络犯罪分子并没有忽视广泛破坏的可能性。事实上,美国网络安全和基础设施安全局 ( CISA ) 已敦促英国迅速采取行动,警告其政府可能成为 9-11 式网络攻击的受害者。今年,澳大利亚、加拿大、新西兰、美国和英国的网络安全当局还呼吁关键基础设施的捍卫者为俄乌冲突后网络攻击的升级做好准备。

世界各地已经感受到这种增加的风险,从古巴和秘鲁政府到南斯塔福德郡水务公司等水务公司以及丹麦最大的火车运营商和受供应影响的 NHS,各种国家和公共机构都成为攻击目标连锁攻击。随着全球政治紧张局势加剧,我们的关键基础设施再次受到攻击的可能性不仅令人担忧,而且极有可能发生。那么,让我们来看看当前的威胁形势是什么样的,以及企业和政府机构如何更好地保护自己。

为什么关键行业的风险更大?

这种对关键基础设施的关注是有意为之的。网络犯罪分子充分意识到任何中断对重要服务的影响,不仅是财务方面的影响,还有公众信心方面的影响。例如,在公用事业中,你不能期望人们没有电或水,这意味着企业更有可能在勒索软件攻击的情况下支付费用。黑客也非常敏锐,会在动荡时期发动攻击,例如利用持续的能源危机作为网络钓鱼或中间人攻击的切入点。

关键基础设施组织的另一个常见风险因素是它们都拥有高水平的相互连接的传统技术。这可能包括可能不会每天使用但仍处于活动状态的旧设备,或者对业务流程至关重要但只能在无法修补的旧软件上运行的机器。尽管这些遗留物存在于我们的托管网络中,但大部分遗留物并不属于我们的数字和安全团队的所有权。诚然,某些行业比其他行业更依赖于其他行业,例如公用事业,但每个人都有自己的战斗需要克服。

由于对其技术资产缺乏统一的理解,这些行业更难实施整体安全策略,同时也为黑客提供了更多访问更广泛网络的途径。

连接性增加是问题所在吗?

物联网设备的引入加剧了这个问题,这些设备管理起来极其复杂,而且很少在构建时考虑到安全性。随着企业收集更多数据并扩展其网络基础设施,它们对黑客的吸引力就越大,防御威胁的难度就越大。

重要的是不要忘记过去的经验,例如殖民地管道,而是用来推动下一步。虽然增加的连接性确实扩大了攻击面并使其更难管理,但有一些技术可以帮助保护物联网设备免受新威胁,并使这一过渡期更加顺畅。

重要的是我们不要阻碍技术进步。如果我们看看运输行业,当我们登上飞机时,我们不知道飞行员是处于控制之中还是处于自动驾驶状态。但我们仍然放心地去度假和旅行。尽管无人驾驶汽车的连接性和对 IT 的依赖程度有所提高,但在无人驾驶汽车的进步方面,有可能建立相同水平的信任。为实现这一目标,制造商需要在这些产品中构建安全性。如果事物在设计时考虑到了安全性,它们就不太可能被破坏。这是一个可传递的信息,需要支持每个部门的每一个新决策,尤其是关键基础设施。

保护我们的未来

许多组织擅长风险管理,但缺少涵盖从员工参与和 BYOD(Bring Your Own Device,指携带自己的设备办公)安全到防火墙管理和反恶意软件保护的端到端网络战略。缺少任何一个元素都可能产生具有破坏性后果的漏洞。

这有什么收获?我们认为有四个关键要素:

如今,我们的关键基础设施是一盏明亮的灯塔,吸引着四面八方的网络犯罪分子。威胁级别继续增长,后果只会变得更加严重。现在是采取行动的时候了,预防应该成为他们为更好地保护自己而采取的每一步的核心。

来源:千家网内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-后端开发
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯