维护基本设施 欺骗技术是关键
发布时间:2022-05-30 09:08:42 所属栏目:安全 来源:互联网
导读:超过30万人经常依靠某种形式来获取能源,到2030年,我们的目标是普及现代服务,以便利电力,管道,热力,电信和互联网。此外,成千上万的人将驾驶自己的汽车,使用公共交通或乘飞机飞行。人们期望国家基础设施的持续运营,因为它在我们大多数日常生活中都起
|
超过30万人经常依靠某种形式来获取能源,到2030年,我们的目标是普及现代服务,以便利电力,管道,热力,电信和互联网。此外,成千上万的人将驾驶自己的汽车,使用公共交通或乘飞机飞行。人们期望国家基础设施的持续运营,因为它在我们大多数日常生活中都起着基础性作用。不幸的是,它也是网络攻击的诱人目标。随着交通枢纽,电网和通信网络日益数字化,遭受攻击的可能性呈指数增长。在某些情况下,攻击者这样做的目的只是为了看看是否可以破坏他人的生命或损害人类安全。 这些潜在的攻击者不仅包括小型黑客主义者或网络罪犯,而且在某些情况下还包括恐怖分子和敌对国家。尽管俄罗斯选举黑客在过去几年中已成为许多头条新闻,但他们并不是唯一有动机或手段瞄准基础设施(无论是民用还是其他)的人。2015年破坏乌克兰电网的攻击是此类攻击中的第一例,但其他攻击在全球范围内(包括在美国)都造成了不同程度的破坏。就在今年,“网络事件”影响了加利福尼亚,犹他州和怀俄明州的电网,尽管没有记录在案的停电,但它提醒人的是,美国的基础设施并不能免于遭受攻击,传统的安全方法不一定足够或在当今互联世界中有效。 战场已转移到网络内部 安全专家一致认为,拥有强大的外围防御是必不可少的,但是制定计划以尽早发现设法绕过敌人的对手也同样重要。假设攻击者已经破坏了网络,并采取控制措施来检测和响应网络已成为一种必要的安全策略,尤其是在涉及规模较大的基础架构系统时。 欺骗技术代表前进的道路 美国政府采取了非同寻常的步骤,将美国核心基础设施的某些方面“数字化”,用模拟系统代替连接的系统,以使其免受潜在攻击。尽管这种方法有其优点,但它是倒退的一步,与全球互联经济和基础设施的发展方向不符。”与其试图隔离这些系统,不如说政府应将重点放在能够检测入侵者和入侵者的网络内保护上。在入侵者实现目标之前,尽早提醒防御者。提议的更先进的措施之一与NIST有关。标准组织发布了草案版本在6月19日发布的新指南中,承包商提出了31条新建议,以加强承包商的防御能力并保护其网络上未分类(但仍很敏感)的政府数据免受高级持续威胁(APT)或政府资助的攻击者的侵害。此类数据的范围可以从社会安全号码和其他个人身份信息到重要的国防计划详细信息。这些建议包括以下过程,例如对关键或敏感操作实施双重授权访问控制,在适当情况下采用网络分段,部署欺骗技术,建立或雇用威胁搜寻团队以及运行安全操作中心以连续监视系统和网络活动。 (编辑:PHP编程网 - 黄冈站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330482号