我的编程空间,编程开发者的网络收藏夹
学习永远不晚

网络安全与关键基础设施

短信预约 -IT技能 免费直播动态提醒
省份

北京

  • 北京
  • 上海
  • 天津
  • 重庆
  • 河北
  • 山东
  • 辽宁
  • 黑龙江
  • 吉林
  • 甘肃
  • 青海
  • 河南
  • 江苏
  • 湖北
  • 湖南
  • 江西
  • 浙江
  • 广东
  • 云南
  • 福建
  • 海南
  • 山西
  • 四川
  • 陕西
  • 贵州
  • 安徽
  • 广西
  • 内蒙
  • 西藏
  • 新疆
  • 宁夏
  • 兵团
手机号立即预约

请填写图片验证码后获取短信验证码

看不清楚,换张图片

免费获取短信验证码

网络安全与关键基础设施

关键基础设施对于人们的日常生活至关重要,例如英国政府表示,有 13 个部门属于“关键基础设施”的范畴,包括化工、民用核能、通信、国防、紧急服务、能源、金融、食品、政府、卫生、空间、运输和水。所有这些提供对社会日常运作至关重要的服务都是最敏感和机密数据的蜂巢,威胁者可以很容易地在暗网上将这些数据货币化,进一步推动网络犯罪和破坏。

不幸的是,网络犯罪分子并没有忽视广泛破坏的可能性。事实上,美国网络安全和基础设施安全局 ( CISA ) 已敦促英国迅速采取行动,警告其政府可能成为 9-11 式网络攻击的受害者。今年,澳大利亚、加拿大、新西兰、美国和英国的网络安全当局还呼吁关键基础设施的捍卫者为俄乌冲突后网络攻击的升级做好准备。

世界各地已经感受到这种增加的风险,从古巴和秘鲁政府到南斯塔福德郡水务公司等水务公司以及丹麦最大的火车运营商和受供应影响的 NHS,各种国家和公共机构都成为攻击目标连锁攻击。随着全球政治紧张局势加剧,我们的关键基础设施再次受到攻击的可能性不仅令人担忧,而且极有可能发生。那么,让我们来看看当前的威胁形势是什么样的,以及企业和政府机构如何更好地保护自己。

为什么关键行业的风险更大?

这种对关键基础设施的关注是有意为之的。网络犯罪分子充分意识到任何中断对重要服务的影响,不仅是财务方面的影响,还有公众信心方面的影响。例如,在公用事业中,你不能期望人们没有电或水,这意味着企业更有可能在勒索软件攻击的情况下支付费用。黑客也非常敏锐,会在动荡时期发动攻击,例如利用持续的能源危机作为网络钓鱼或中间人攻击的切入点。

关键基础设施组织的另一个常见风险因素是它们都拥有高水平的相互连接的传统技术。这可能包括可能不会每天使用但仍处于活动状态的旧设备,或者对业务流程至关重要但只能在无法修补的旧软件上运行的机器。尽管这些遗留物存在于我们的托管网络中,但大部分遗留物并不属于我们的数字和安全团队的所有权。诚然,某些行业比其他行业更依赖于其他行业,例如公用事业,但每个人都有自己的战斗需要克服。

由于对其技术资产缺乏统一的理解,这些行业更难实施整体安全策略,同时也为黑客提供了更多访问更广泛网络的途径。

连接性增加是问题所在吗?

物联网设备的引入加剧了这个问题,这些设备管理起来极其复杂,而且很少在构建时考虑到安全性。随着企业收集更多数据并扩展其网络基础设施,它们对黑客的吸引力就越大,防御威胁的难度就越大。

重要的是不要忘记过去的经验,例如殖民地管道,而是用来推动下一步。虽然增加的连接性确实扩大了攻击面并使其更难管理,但有一些技术可以帮助保护物联网设备免受新威胁,并使这一过渡期更加顺畅。

重要的是我们不要阻碍技术进步。如果我们看看运输行业,当我们登上飞机时,我们不知道飞行员是处于控制之中还是处于自动驾驶状态。但我们仍然放心地去度假和旅行。尽管无人驾驶汽车的连接性和对 IT 的依赖程度有所提高,但在无人驾驶汽车的进步方面,有可能建立相同水平的信任。为实现这一目标,制造商需要在这些产品中构建安全性。如果事物在设计时考虑到了安全性,它们就不太可能被破坏。这是一个可传递的信息,需要支持每个部门的每一个新决策,尤其是关键基础设施。

保护我们的未来

许多组织擅长风险管理,但缺少涵盖从员工参与和 BYOD(Bring Your Own Device,指携带自己的设备办公)安全到防火墙管理和反恶意软件保护的端到端网络战略。缺少任何一个元素都可能产生具有破坏性后果的漏洞。

这有什么收获?我们认为有四个关键要素:

  • 沟通是关键:企业的力量取决于最薄弱的环节,因此在企业内部从管理层到 IT 部门进行公开对话至关重要。如果管理不当,任何可以访问公司网络的设备都可能允许黑客获得访问权限。向家庭和混合工作的转变使问题成倍增加,因此组织应该与员工交谈并教育他们如何保持安全。
  • 可见性和网络分段:如果不了解其中的资产,就不可能成功保护网络。进行全面盘点,包括云资产和数据存储,将暴露任何弱点,例如未修补的安全更新或固件过时的设备。绘制网络图后,企业就可以实施网络分段等策略,创建虚拟的内部屏障,阻止黑客横向移动并造成广泛破坏。
  • CISO 需要尽自己的一份力量:CISO(首席信息安全官)的作用是确保管理层对企业面临的风险有更深入的了解。 CISO 的工作是影响他们并用他们理解的语言向他们表达清楚。这意味着要详细说明安全性薄弱的业务后果。CISO 与更广泛的企业之间普遍缺乏沟通,这需要改变,以更好地保护我们的关键服务。
  • 需要一个总体权威:当我们审视关键基础设施面临的挑战时,很明显,所有行业的企业都需要提升他们的网络安全计划。但是他们不能自己做。我们需要一个统一的监管机构来帮助这些部门实施标准做法。这将减少网络安全支出的差距,例如在能源和水资源方面的差距。

如今,我们的关键基础设施是一盏明亮的灯塔,吸引着四面八方的网络犯罪分子。威胁级别继续增长,后果只会变得更加严重。现在是采取行动的时候了,预防应该成为他们为更好地保护自己而采取的每一步的核心。

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

网络安全与关键基础设施

下载Word文档到电脑,方便收藏和打印~

下载Word文档

猜你喜欢

网络安全与关键基础设施

Check Point Software欧洲、中东和非洲地区首席信息安全官 Deryck Mitchelson 表示,关键基础设施已成为网络犯罪的新兴目标……

关键基础设施的网络安全要点

网络安全和基础设施安全局(CISA)已确定了16个关键基础设施部门,这些部门的资产、系统和网络,无论是物理的还是虚拟的,都被认为对国家安全、公共卫生和公共安全至关重要。这些范围从核反应堆和应急服务到医疗保健、食品、运输、IT、金融系统等等。

保护关键信息基础设施安全是网络安全的关键

  近日,网络安全法的重要配套法规《关键信息基础设施安全保护条例》(以下简称《条例》),已由国务院公布,并将于2021年9月1日起正式施行。《条例》的公布实施为建立健全关键信息基础设施安全保护体系,提升网络安全防护能力,提供了更具有操作性的

关键基础设施光纤网络的安全性与可靠性

由于关键基础设施系统使用智能设备和现代系统网络处理大量数据,因此需要更快的通信网络,例如 5G……

如何解决关键基础设施网络安全困境?

鉴于工业环境中实施的系统和技术的使用寿命长,与运行时间、可靠性和稳定性相比,安全性历来被降为第二优先级。

传统 IT 与关键基础设施网络安全风险评估对比

让合适的人员在内部参与。虽然IT人员拥有数字技术威胁,但了解网络威胁潜在物理影响的人来自组织中的其他地方。与来自运营、工艺工程、技术工程、环境健康和安全以及工艺安全的内部专家合作。
传统IT安全2024-11-30

关键基础设施支出必须解决网络安全问题

随着机构进行资本重组,将网络安全措施纳入其关键基础设施规划至关重要。新的关键基础设施支出应为这些现有的资本重组概念及其伴随的网络安全提案提供资金。

传统IT与关键基础设施网络风险评估

最重要的一点是,关键基础设施网络风险评估比传统IT风险评估更复杂,因为它们既包含传统IT风险,也包含物理风险。

AI对关键基础设施网络安全风险管理的影响

通过分析大量数据,人工智能可以识别可能表明恶意攻击的模式和异常。人工智能还可用于创建预测模型,预测潜在威胁并采取主动措施保护系统。

聚焦关键信息基础设施,网络安全保护迎新政

近年来,伴随着互联网的快速普及,以及各种智能新技术的广泛应用,网络安全问题愈发受到关注

关键基础设施的物联网安全解决方案

多站点关键基础设施运营经理必须保护其站点,以确保为依赖它们的客户提供不间断的服务。
物联网安全2024-12-01

2021年关键基础设施网络安全支出将超过1000亿美元

根据ABI Research的报告,关键基础设施(CI)的网络安全支出2021年将达到1059.9亿美元。

网络安全知识之保护网络基础设施设备

使用旧的、未加密的协议来管理主机和服务的组织和个人使恶意网络攻击者可以轻松地成功获取凭据。谁控制了网络的路由基础设施,本质上就是控制流经网络的数据。

2022年关键基础设施安全发展预测

对于从事网络安全工作的人来说,2022年网络安全将处于危机模式。以下是对2022年关键基础设施网络安全的相关预测。

关键基础设施如何突显可持续发展与网络安全之间的联系?

网络安全和可持续发展交叉的一个显著例子是Colonial Pipeline勒索软件事件,由于其对石油价格的潜在影响,导致许多人恐慌。这一事件也敲响了警钟,当涉及到现有能源供应商的漏洞及其配套基础设施时,当前的生态系统是多么脆弱。

新加坡批准《网络安全法》修正案,以保护关键基础设施

《网络安全法》修正案要求关键信息基础设施(CII)的所有者报告更广泛的事件,包括在其供应链中发生的事件。
新加坡批准《网络安全法》修正案,以保护关键基础设施
2024-05-09

年度盘点|2022年全球主要关键基础设施网络安全事件一览

目前,世界各地频发网络安全事件,诸如勒索软件、黑客攻击、数据泄露等层出不穷,有组织、有目的的网络攻击形势愈加明显,网络安全风险持续增加。六方云超弦实验室根据安全态势周刊等公开资料进行整理,2022年全球主要关键基础设施网络安全事件盘点。
网络安全2024-12-01

Sierra 安全漏洞严重影响关键基础设施

Forescout 指出,威胁攻击者越来越多地以路由器和网络基础设施环境为目标,利用定制恶意软件发起网络攻击。

美国网络安全基础设施安全局网站遭入侵

据外媒,美国当局表示,在黑客使用有效的访问凭据后,美国网络安全与基础设施安全局遭到了黑客的入侵。

零信任网络基础设施的五个关键步骤

零信任方法要求对设备进行验证,即使它们之前已获得网络许可。 现在,我们在个人和专业环境中使用物联网 (IoT) 连接的设备比以往任何时候都多。 一般来说,物联网设备旨在以非常有效的方式提供单一服务 - 不幸的是,这意味着安全并不总是优先考

编程热搜

  • Python 学习之路 - Python
    一、安装Python34Windows在Python官网(https://www.python.org/downloads/)下载安装包并安装。Python的默认安装路径是:C:\Python34配置环境变量:【右键计算机】--》【属性】-
    Python 学习之路 - Python
  • chatgpt的中文全称是什么
    chatgpt的中文全称是生成型预训练变换模型。ChatGPT是什么ChatGPT是美国人工智能研究实验室OpenAI开发的一种全新聊天机器人模型,它能够通过学习和理解人类的语言来进行对话,还能根据聊天的上下文进行互动,并协助人类完成一系列
    chatgpt的中文全称是什么
  • C/C++中extern函数使用详解
  • C/C++可变参数的使用
    可变参数的使用方法远远不止以下几种,不过在C,C++中使用可变参数时要小心,在使用printf()等函数时传入的参数个数一定不能比前面的格式化字符串中的’%’符号个数少,否则会产生访问越界,运气不好的话还会导致程序崩溃
    C/C++可变参数的使用
  • css样式文件该放在哪里
  • php中数组下标必须是连续的吗
  • Python 3 教程
    Python 3 教程 Python 的 3.0 版本,常被称为 Python 3000,或简称 Py3k。相对于 Python 的早期版本,这是一个较大的升级。为了不带入过多的累赘,Python 3.0 在设计的时候没有考虑向下兼容。 Python
    Python 3 教程
  • Python pip包管理
    一、前言    在Python中, 安装第三方模块是通过 setuptools 这个工具完成的。 Python有两个封装了 setuptools的包管理工具: easy_install  和  pip , 目前官方推荐使用 pip。    
    Python pip包管理
  • ubuntu如何重新编译内核
  • 改善Java代码之慎用java动态编译

目录