我的编程空间,编程开发者的网络收藏夹
学习永远不晚

关键基础设施的网络安全要点

短信预约 -IT技能 免费直播动态提醒
省份

北京

  • 北京
  • 上海
  • 天津
  • 重庆
  • 河北
  • 山东
  • 辽宁
  • 黑龙江
  • 吉林
  • 甘肃
  • 青海
  • 河南
  • 江苏
  • 湖北
  • 湖南
  • 江西
  • 浙江
  • 广东
  • 云南
  • 福建
  • 海南
  • 山西
  • 四川
  • 陕西
  • 贵州
  • 安徽
  • 广西
  • 内蒙
  • 西藏
  • 新疆
  • 宁夏
  • 兵团
手机号立即预约

请填写图片验证码后获取短信验证码

看不清楚,换张图片

免费获取短信验证码

关键基础设施的网络安全要点

自大流行开始以来,关键基础设施的定义已经扩大。如所见,关键基础设施不仅仅关乎国家安全或对供水或电网的威胁,还对食品和材料供应链、能源管道和医疗设施的攻击增加有所影响。

网络安全和基础设施安全局(CISA)已确定了16个关键基础设施部门,这些部门的资产、系统和网络,无论是物理的还是虚拟的,都被认为对国家安全、公共卫生和公共安全至关重要。这些范围从核反应堆和应急服务到医疗保健、食品、运输、IT、金融系统等等。

这种针对关键基础设施的更广泛的方法意味着,组织还必须以更广泛和更全面的视角来部署和管理网络弹性和网络安全解决方案。利用云计算、边缘计算、开放互联网和其他技术,供应链比以往更加数字化和多样化。这扩大了攻击面,并暴露了关键基础设施容易受到极端天气事件、漏洞和其他可能导致停机的因素影响的其他区域。

在当今环境中,当涉及到关键基础设施的网络弹性时,所有组织都应该采取端到端的方法,特别是在CISA确定的16个行业或与这些行业相关的行业中。这意味着专注于降低风险、积极主动,并确保组织能够对任何潜在威胁和任何威胁场景做出高度反应。

关键基础设施的端到端网络安全可以而且应该封装一系列技术和服务,包括安全云架构、灾难恢复、网络恢复、数据保护、隐私保护等。以下是需要考虑的重要特性、技术和功能:

安全的云架构。从单个统一平面管理所有云资源的能力是降低关键基础设施风险的重要一步。为所有云提供一个运营中心,可确保整个组织内统一的云安全和网络策略,使IT团队能够以更快、更自信和更智能的方式识别、保护、检测、响应和恢复。通过零信任架构,组织可以验证用户、设备、应用、数据和传输会话,然后才能访问网络、其他用户、应用、数据或云。

现代数据保护和网络恢复解决方案和服务。关键基础设施的弹性是为了防止成功的攻击和其他潜在的灾难。其还涉及到系统和服务到位,以便快速恢复,并将对数据、系统和应用的损害降至最低。

所有供应链和生态系统的本质安全。本质安全始于供应链保障。组织的制造流程应该包括多层控制,以减轻可能引入供应链的任何风险。或者,将用户凭证数据与操作系统和内存隔离。确保使用的服务器提供强化的安全保护,例如防止BIOS篡改和安全组件验证,并使用整合端点保护平台来保护用户和设备。

由自动化和智能化驱动的检测、调查和响应。统一的威胁检测和响应技术,以及安全网络解决方案,如SD-WAN和安全访问服务边缘(SASE),是任何现代关键基础设施网络安全战略的重要方面。解决方案应在整个生态系统中提供端到端的可见性和可操作的情报,并具有持续更新威胁情报的能力,以保持最新的保护。借助托管检测和响应等解决方案,组织可以利用基于服务的模型来扩展灾难恢复安全性,使用真实的、可操作的威胁情报来监控、检测、调查和响应整个IT环境中的威胁。

另一个需要考虑的因素是:随着关键基础设施变得越来越脆弱,所有行业的组织,尤其是CISA列举的16个行业,都可以通过由信誉良好的第三方设计的网络弹性健康评估来降低风险。这可以帮助业务和IT领导者识别漏洞,并使用量身定制的建议和最佳实践来解决特定差距。

下一步

在关键基础设施的网络弹性方面,市场上提供了广泛的端到端解决方案组合,其中包含本文提到的关键技术、服务和解决方案。这包括安全云架构,包括零信任;现代数据保护和恢复产品和服务;整个供应链的内在安全性;加上高度自动化和智能化的检测、调查和响应解决方案。

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

关键基础设施的网络安全要点

下载Word文档到电脑,方便收藏和打印~

下载Word文档

猜你喜欢

关键基础设施的网络安全要点

网络安全和基础设施安全局(CISA)已确定了16个关键基础设施部门,这些部门的资产、系统和网络,无论是物理的还是虚拟的,都被认为对国家安全、公共卫生和公共安全至关重要。这些范围从核反应堆和应急服务到医疗保健、食品、运输、IT、金融系统等等。

网络安全与关键基础设施

Check Point Software欧洲、中东和非洲地区首席信息安全官 Deryck Mitchelson 表示,关键基础设施已成为网络犯罪的新兴目标……

保护关键信息基础设施安全是网络安全的关键

  近日,网络安全法的重要配套法规《关键信息基础设施安全保护条例》(以下简称《条例》),已由国务院公布,并将于2021年9月1日起正式施行。《条例》的公布实施为建立健全关键信息基础设施安全保护体系,提升网络安全防护能力,提供了更具有操作性的

年度盘点|2022年全球主要关键基础设施网络安全事件一览

目前,世界各地频发网络安全事件,诸如勒索软件、黑客攻击、数据泄露等层出不穷,有组织、有目的的网络攻击形势愈加明显,网络安全风险持续增加。六方云超弦实验室根据安全态势周刊等公开资料进行整理,2022年全球主要关键基础设施网络安全事件盘点。
网络安全2024-12-01

如何解决关键基础设施网络安全困境?

鉴于工业环境中实施的系统和技术的使用寿命长,与运行时间、可靠性和稳定性相比,安全性历来被降为第二优先级。

关键基础设施光纤网络的安全性与可靠性

由于关键基础设施系统使用智能设备和现代系统网络处理大量数据,因此需要更快的通信网络,例如 5G……

关键基础设施支出必须解决网络安全问题

随着机构进行资本重组,将网络安全措施纳入其关键基础设施规划至关重要。新的关键基础设施支出应为这些现有的资本重组概念及其伴随的网络安全提案提供资金。

AI对关键基础设施网络安全风险管理的影响

通过分析大量数据,人工智能可以识别可能表明恶意攻击的模式和异常。人工智能还可用于创建预测模型,预测潜在威胁并采取主动措施保护系统。

关键基础设施的物联网安全解决方案

多站点关键基础设施运营经理必须保护其站点,以确保为依赖它们的客户提供不间断的服务。
物联网安全2024-12-01

聚焦关键信息基础设施,网络安全保护迎新政

近年来,伴随着互联网的快速普及,以及各种智能新技术的广泛应用,网络安全问题愈发受到关注

传统 IT 与关键基础设施网络安全风险评估对比

让合适的人员在内部参与。虽然IT人员拥有数字技术威胁,但了解网络威胁潜在物理影响的人来自组织中的其他地方。与来自运营、工艺工程、技术工程、环境健康和安全以及工艺安全的内部专家合作。
传统IT安全2024-11-30

2023年的十大重要基础设施网络安全举措

关键基础设施的安全已经成为各行业组织在2023年议程上的重要议题,网络攻击和其他风险对能源、食品、电力和医疗保健等基本服务所依赖的技术和系统构成了持续威胁。

2021年关键基础设施网络安全支出将超过1000亿美元

根据ABI Research的报告,关键基础设施(CI)的网络安全支出2021年将达到1059.9亿美元。

网络安全知识之保护网络基础设施设备

使用旧的、未加密的协议来管理主机和服务的组织和个人使恶意网络攻击者可以轻松地成功获取凭据。谁控制了网络的路由基础设施,本质上就是控制流经网络的数据。

零信任网络基础设施的五个关键步骤

零信任方法要求对设备进行验证,即使它们之前已获得网络许可。 现在,我们在个人和专业环境中使用物联网 (IoT) 连接的设备比以往任何时候都多。 一般来说,物联网设备旨在以非常有效的方式提供单一服务 - 不幸的是,这意味着安全并不总是优先考

2022年关键基础设施安全发展预测

对于从事网络安全工作的人来说,2022年网络安全将处于危机模式。以下是对2022年关键基础设施网络安全的相关预测。

警惕!全球对关键基础设施的网络攻击正在兴起

北美越来越多的电力公司安全系统正遭受前所未有的攻击威胁。同样,世界各地的基础设施都受到攻击。

新加坡批准《网络安全法》修正案,以保护关键基础设施

《网络安全法》修正案要求关键信息基础设施(CII)的所有者报告更广泛的事件,包括在其供应链中发生的事件。
新加坡批准《网络安全法》修正案,以保护关键基础设施
2024-05-09

关键基础设施安全的数字孪生方法:MBSE

随着关键基础设施变得越来越复杂,既要确保系统高效运行,又要防御网络威胁,难度越来越大。

Sierra 安全漏洞严重影响关键基础设施

Forescout 指出,威胁攻击者越来越多地以路由器和网络基础设施环境为目标,利用定制恶意软件发起网络攻击。

编程热搜

  • Python 学习之路 - Python
    一、安装Python34Windows在Python官网(https://www.python.org/downloads/)下载安装包并安装。Python的默认安装路径是:C:\Python34配置环境变量:【右键计算机】--》【属性】-
    Python 学习之路 - Python
  • chatgpt的中文全称是什么
    chatgpt的中文全称是生成型预训练变换模型。ChatGPT是什么ChatGPT是美国人工智能研究实验室OpenAI开发的一种全新聊天机器人模型,它能够通过学习和理解人类的语言来进行对话,还能根据聊天的上下文进行互动,并协助人类完成一系列
    chatgpt的中文全称是什么
  • C/C++中extern函数使用详解
  • C/C++可变参数的使用
    可变参数的使用方法远远不止以下几种,不过在C,C++中使用可变参数时要小心,在使用printf()等函数时传入的参数个数一定不能比前面的格式化字符串中的’%’符号个数少,否则会产生访问越界,运气不好的话还会导致程序崩溃
    C/C++可变参数的使用
  • css样式文件该放在哪里
  • php中数组下标必须是连续的吗
  • Python 3 教程
    Python 3 教程 Python 的 3.0 版本,常被称为 Python 3000,或简称 Py3k。相对于 Python 的早期版本,这是一个较大的升级。为了不带入过多的累赘,Python 3.0 在设计的时候没有考虑向下兼容。 Python
    Python 3 教程
  • Python pip包管理
    一、前言    在Python中, 安装第三方模块是通过 setuptools 这个工具完成的。 Python有两个封装了 setuptools的包管理工具: easy_install  和  pip , 目前官方推荐使用 pip。    
    Python pip包管理
  • ubuntu如何重新编译内核
  • 改善Java代码之慎用java动态编译

目录