文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

保护关键基础设施免受网络攻击的五种方法

2024-11-30 14:50

关注

  对于任何关键基础设施公司来说,最大的网络安全风险是攻击者控制其IT或运营技术(OT)系统窃取数据,或阻止和中断运营。由于这些公司中有许多仍在使用多年前(如果不是几十年前)安装的遗留系统,因此这种风险更加严重。

  这些系统的网络安全功能最小,如果有的话。它们提供了一个巨大的数字攻击面,这意味着潜在的攻击者可以通过许多途径未经授权访问公司的计算机或网络。保护这种不安全的遗留基础设施似乎是一项艰巨的挑战。

  关键基础设施公司管理者的主要任务是更新或保护他们现有的控制系统。但是他们应该怎么做呢?这里有五个问题可以帮助这些公司保护他们的系统免受攻击。

  谁是威胁和攻击关键基础设施的幕后黑手,他们的动机是什么?  

  攻击者主要有三种类型。那些为了做而做的人——他们可能是最不值得担心的。还有一些攻击者想要使用恶意软件(如勒索软件)阻止对计算机系统的访问,直到支付一笔钱。最危险和最不被注意的威胁来自国家支持的攻击者,他们试图在所谓的网络战中进入关键的基础设施。

  企业应该采取什么措施来保护他们的系统免受攻击?  

  企业必须首先对其安全系统和资产管理进行全面评估,以确定正确的保护措施。措施可能包括使用防火墙将现有的不安全设备替换为网络安全设备,隔离IT和OT网络,或阻止未经授权的用户访问关键运营网络。

  关键基础设施公司及其供应链合作伙伴之间的合作对网络安全有多重要?  

  关键基础设施公司及其供应商必须使用相同的标准,如IEC62443,这是国际电工委员会(IEC)关于自动化和控制系统中操作技术网络安全的规定。

  像Ovarro这样的远程遥测专家合作伙伴可以提供符合IEC62443的系统和认证设备,但这些必须由系统集成商正确安装和配置。然后,所有者——关键基础设施公司——必须强制执行其员工和其他授权用户的最佳实践。除非所有这些实践都正确实现,否则整个系统的网络安全将仍然容易受到攻击。

  关键基础设施公司及其供应链合作伙伴之间的合作对网络安全有多重要?  

  关键基础设施公司及其供应商必须使用相同的标准,如IEC62443,这是国际电工委员会(IEC)关于自动化和控制系统中操作技术网络安全的规定。

  像Ovarro这样的远程遥测专家合作伙伴可以提供符合IEC62443的系统和认证设备,但这些必须由系统集成商正确安装和配置。然后,所有者——关键基础设施公司——必须强制执行其员工和其他授权用户的最佳实践。除非所有这些实践都正确实现,否则整个系统的网络安全将仍然容易受到攻击。

  公司如何保持对系统中新出现的威胁的意识?  

  为减低网络攻击的风险,企业必须妥善及适时地处理网络安全事故及软件漏洞。

  同样,常见漏洞和暴露(CVE)允许组织跟踪、比较漏洞并确定漏洞的优先级。cve帮助公司了解他们的兼容产品是否已经针对特定的安全问题进行了审查。例如,如果在其产品或服务中检测到任何漏洞,Ovarro将发布详细的安全公告,告知其客户技术细节和缓解信息,并指导他们进行软件更新和解决方案。

  外部产品测试有多重要?  

  彻底的测试,包括由外部专家进行的测试,至关重要。网络资产,包括远程遥测系统,应经过多个阶段的测试。首先,由负责开发的内部工程师负责。然后,由专门的团队进行软件测试。测试的另一个阶段是向选定的客户提供beta版本,帮助他们在实际情况下测试系统。

  Ovarro与网络安全专家合作进行渗透测试,并通过持续的学习、监控和更新过程,确保其产品免受威胁。例如,TBox远程遥测单元(RTU)包括一个防火墙,可用于保护现场的下游设备,并禁止未经授权的访问和协议。此外,还可以使用虚拟专用网(VPN)来增加网络安全保护层。

  远程遥测单元(rtu),如Ovarro的Tbox,可以为网络中的关键资产增加额外的网络安全保护层。

  尽管网络攻击者将继续寻找渗透系统的新方法,但通过应用这些流程来更新或保护现有的控制系统,关键基础设施公司的管理人员可以在不断变化的网络安全挑战中领先一步。

来源:Harris编译内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-后端开发
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯