安全专家:关键基础设施网络难以被有效保护

  物理入侵,恶意IT和缺乏良好的防御技术等因素,使得难以对关键基础设施的网络进行有效的保护。

  据一些安全专家介绍,帮助供水设施、发电厂和制造业运行和管理关键基础设施网络,比大多数信息技术系统更容易受到一系列不同的威胁,其很难抵御某些类型的攻击。

  “对信息安全管理人员而言,他们只需要担心恶意软件、漏洞及来自外部的攻击者,而运营技术(OT)安全管理人员必须更担心物理入侵、恶意雇员和未经许可的信息技术所搭建的内部安全边界”。CenterPoint Energy公司的企业信息安全主管Michael Phillips日前在旧金山举行的RSA安全大会期间如是说道。

  大部分关键基础设施网络都在试图将IT与OT隔离开来独立操作。“在一个典型的OT环境里,物理访问仍然是对我们来说更大的风险。” Phillips说。

  关键基础设施的安全性已成为当前各国所面临的一个重大问题。之前网络罪犯和黑客使用Stuxnet蠕虫对伊朗核设施发动的攻击,已经向世界展示了其对工业控制系统(ICS)的攻击力。

  从那时起,安全研究人员开始越来越多集中地在采用了流行的监测和控制协议中寻找技术漏洞,这被称为监督控制和数据采集,或SCADA。在2013年,有超过二十几个的SCADA漏洞被发现病报告给惠普的Zero Day 鼓励奖金计划,这一数字是上一年的两倍。

  通过钓鱼邮件,攻击者有18%的成功率进入公司的关键基础设施内,他而们获得IT网络上的关键域控制器平均只需要用2?4小时。

  在RSA大会上,不少安全厂商都在展示宣传其最新的防御技术。“而这些产品大多不适合用在工业控制操作环境中。因为大多数安全产品是专为信息网络而不是运营网络而设计的。”Sacramento市公用事业部信息安全官Scott Saunders告诉与会者。“他们看上去功能很强大,但我们面临的环境并没有与那些有传统恶意软件的IT环境相连。我们可以做到对传统的恶意软件检测,但在我们的系统环境中却永远也检测不到任何东西。”

安全专家:关键基础设施网络难以被有效保护

时间: 2024-11-09 01:58:50

安全专家:关键基础设施网络难以被有效保护的相关文章

杨鹏:腾讯打击网络黑产 有效保护用户隐私数据

杨鹏:腾讯打击网络黑产 有效保护用户隐私数据 原标题:杨鹏:腾讯打击网络黑产 有效保护用户隐私数据) 中国网12月16日讯 第二届世界互联网大会网络安全论坛于12月16日下午在浙江乌镇举行.论坛旨在搭建一个交流网络安全技术的重要平台.促进全球网络安全合作的重要桥梁.让世界了解中国的重要窗口.来自联合国.中国.美国.以色列.韩国.南非等多个国家和组织的近20位嘉宾发表演讲. 腾讯信息安全执行委员会主任杨鹏在演讲中介绍了网络黑产和网络隐私保护.以下为演讲全文: 谢谢主持人.尊敬的各位来宾,各位朋友,

工业物联网四大关键元素 网络、处理、接口与安全性

原文地址 在工业4.0的浪潮下,许多制造业者正积极建立未来的智能工业,希望透过次时代的智能系统,将制造优化.改善营运.强化客户支持,并分析工业物联网(IoT)提供的实时数据. 据EE Times报导,制造业者面临的一大挑战,在于必须同时获得四种主要的工业物联网元素,包括网络.处理.用户接口以及安全.网络联机是整合信息科技(IT)与作业科技(OT)的关键,由于这两个领域非常不同,因此网络也很不一样. IT领域需要能够将数据转化成有用信息的系统,对制造业者来说,包括会计.电子邮件.以及客户关系管理,

半夜钱款莫名被转走!睡觉手机到底该不该关机?安全专家解读新型网络盗窃!

原文:https://mp.weixin.qq.com/s?__biz=MzIxNDExNjAyNw==&mid=2650338837&idx=1&sn=c189ec67024687dc72818a4230b7c525 微博网友@ -美年达芬奇 (豆瓣ID"独钓寒江雪")7月30日发现,凌晨她的手机收到了100多条验证码,支付宝.京东.银行什么都有. 有人使用她的京东账户.支付宝等等,预定房间.给加油卡充值,总计盗刷了1万多元.对于这起案件,很多人怀疑是&quo

Shell中4个关键的网络命令

ifconfig 这个命令与Windows的"ipconfig"作用一致,用于显示网络接口,子网掩码等详细信息. ifconfig 左边一列是网络接口名,占据10个字节,右边的若干列显示对应的网络接口的详细信息. 在每个系统中,默认都有一个称之为环回接口的lo,这个接口指向当前主机本身. 下面这张截图是在博主的电脑上运行这个命令之后显示的信息: 相关技巧: 1.打印网络接口列表 说明:ifconfig 输出的第一列的前十个字节显示的网络接口名,因此我们用 cut 命令提取每一行的前10

《“十三五”国家信息化规划》涉及网络与信息安全的内容摘录

就在今天(12月27日),国务院全文刊发了<"十三五"国家信息化规划>(参见:http://www.gov.cn/zhengce/content/2016-12/27/content_5153411.htm).在此摘录跟网络与信息安全相关的内容如下: [注:我最关注的几点是(信息量太大!)] 构建关键信息基础设施安全保障体系.实施网络安全审查制度,防范重要信息技术产品和服务网络安全风险.建立国家关键信息基础设施目录,制定关于国家关键信息基础设施保护的指导性文件,进一步明确关

网络知识整理

一.OSI 应用层:直接与用户和应用程序打交道,负责对软件提供接口 表示层:关注传输信息的语法和语义,还负责数据加密和压缩 会话层:建立会话关系,并保持会话过程和畅通,还提供差错恢复 传输层:数据分段,创建端到端的连接,差错校验和重传 网络层:编址.路由选择.拥塞控制.异种网络连接.数据分片和重组 数据链路层:帧同步,数据链路建立.维持和释放.传输资源控制.流量控制.差错控制. 寻址.标识上层数据 物理层:机械特性.电气特性.功能特性.规程特性.比特流的传输 二.PPP 2.1.会话过程: (1

R-EACTR:一个设计现实网络战演习的框架

本材料来源于国防部资助并由卡内基梅隆大学软件工程研究所的运营的项目,合同编号为FA8721-05-C-0003,该项目是一家联邦资助的研究与开发中心. 本材料中所表达的任何意见.调查结果和结论或建议均为委托人的意见,调查结果和结论或建议,并不一定反映美国国防部的观点. 无担保.卡内基梅隆大学和软件工程学院的材料是"按原样"提供的.卡内基梅隆大学不作任何明示或暗示的保证,包括但不限于对适用性或适销性.专有性或使用本材料所产生的结果的担保.卡内基梅隆大学也不会对任何由此所产生的关于专利.商

【网站监测】“大数据”时代的网络信息安全

网站监测_网站性能监测_服务器监测_CDN服务 小蜜蜂网络信息服务平台致力于网站监测,网络监测,网站监测系统,服务器性能监测等服务.方便用户实时监测网站性能及可用性,一定程度上有助于用户分析和改善网站性能,提高网站运营品质. 2014年4月15日,全国网络安全信息大会在京召开.网络安全再次成为大家关注的焦点和热议的话题. 实际上在4月7日,网络安全正面临着一场大难.就在这天,一个代号叫"心脏出血"的重大互联网安全漏洞被国外黑客曝光.这次发生漏洞的是国际著名安全协议OpenSSL,目前世

详解网络流量监控&#8203;

详解网络流量监控 网络的行为特征可以通过其承载的流量的动态特性来反映,所以有针对性地监测网络中流量的各种参数(如接收和发送数据报大小.丢包率.数据报延迟等信息),能从这些参数中分析网络的运行状态.通过分析和研究网络上所运载的流量特性,有可能提供一条有效的探索网络内部运行机制的途径. 另外,网络流量反映了网络的运行状态,是判别网络运行是否正常的关键.如果网络所接收的流量超过其实际运载能力,就会引起网络性能下降.通过流量测量不仅能反映网络设备(如路由器.交换机等)工作是否正常,而且能反映出整个网络运