日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

根據(jù)網(wǎng)絡(luò)安全風險投資公司的研究，到2023年，網(wǎng)絡(luò)犯罪的成本預(yù)計將達到8萬億美元，到2025年將增長到10.5萬億美元。攻擊者總是會找到滲透系統(tǒng)的新方法，公司也在不斷評估他們的系統(tǒng)可能會受到怎樣的攻擊，以及保護它們需要花費多少錢。在這里，遠程遙測系統(tǒng)專家、Ovarro公司工程經(jīng)理Philippe Willems討論了關(guān)鍵基礎(chǔ)設(shè)施公司面臨的持久挑戰(zhàn)，以及這對供應(yīng)商意味著什么。

創(chuàng)新互聯(lián)公司專注于偃師企業(yè)網(wǎng)站建設(shè),響應(yīng)式網(wǎng)站,商城網(wǎng)站建設(shè)。偃師網(wǎng)站建設(shè)公司,為偃師等地區(qū)提供建站服務(wù)。全流程按需規(guī)劃網(wǎng)站，專業(yè)設(shè)計，全程項目跟蹤，創(chuàng)新互聯(lián)公司專業(yè)和態(tài)度為您提供的服務(wù)

對于任何關(guān)鍵基礎(chǔ)設(shè)施公司來說，最大的網(wǎng)絡(luò)安全風險是攻擊者控制其IT或運營技術(shù)(OT)系統(tǒng)竊取數(shù)據(jù)，或阻止和中斷運營。由于這些公司中有許多仍在使用多年前(如果不是幾十年前)安裝的遺留系統(tǒng)，因此這種風險更加嚴重。

這些系統(tǒng)的網(wǎng)絡(luò)安全功能最小，如果有的話。它們提供了一個巨大的數(shù)字攻擊面，這意味著潛在的攻擊者可以通過許多途徑未經(jīng)授權(quán)訪問公司的計算機或網(wǎng)絡(luò)。保護這種不安全的遺留基礎(chǔ)設(shè)施似乎是一項艱巨的挑戰(zhàn)。

關(guān)鍵基礎(chǔ)設(shè)施公司管理者的主要任務(wù)是更新或保護他們現(xiàn)有的控制系統(tǒng)。但是他們應(yīng)該怎么做呢?這里有五個問題可以幫助這些公司保護他們的系統(tǒng)免受攻擊。

誰是威脅和攻擊關(guān)鍵基礎(chǔ)設(shè)施的幕后黑手，他們的動機是什么?

攻擊者主要有三種類型。那些為了做而做的人——他們可能是最不值得擔心的。還有一些攻擊者想要使用惡意軟件(如勒索軟件)阻止對計算機系統(tǒng)的訪問，直到支付一筆錢。最危險和最不被注意的威脅來自國家支持的攻擊者，他們試圖在所謂的網(wǎng)絡(luò)戰(zhàn)中進入關(guān)鍵的基礎(chǔ)設(shè)施。

企業(yè)應(yīng)該采取什么措施來保護他們的系統(tǒng)免受攻擊?

企業(yè)必須首先對其安全系統(tǒng)和資產(chǎn)管理進行全面評估，以確定正確的保護措施。措施可能包括使用防火墻將現(xiàn)有的不安全設(shè)備替換為網(wǎng)絡(luò)安全設(shè)備，隔離IT和OT網(wǎng)絡(luò)，或阻止未經(jīng)授權(quán)的用戶訪問關(guān)鍵運營網(wǎng)絡(luò)。

關(guān)鍵基礎(chǔ)設(shè)施公司及其供應(yīng)鏈合作伙伴之間的合作對網(wǎng)絡(luò)安全有多重要?

關(guān)鍵基礎(chǔ)設(shè)施公司及其供應(yīng)商必須使用相同的標準，如IEC62443，這是國際電工委員會(IEC)關(guān)于自動化和控制系統(tǒng)中操作技術(shù)網(wǎng)絡(luò)安全的規(guī)定。

像Ovarro這樣的遠程遙測專家合作伙伴可以提供符合IEC62443的系統(tǒng)和認證設(shè)備，但這些必須由系統(tǒng)集成商正確安裝和配置。然后，所有者——關(guān)鍵基礎(chǔ)設(shè)施公司——必須強制執(zhí)行其員工和其他授權(quán)用戶的最佳實踐。除非所有這些實踐都正確實現(xiàn)，否則整個系統(tǒng)的網(wǎng)絡(luò)安全將仍然容易受到攻擊。

關(guān)鍵基礎(chǔ)設(shè)施公司及其供應(yīng)鏈合作伙伴之間的合作對網(wǎng)絡(luò)安全有多重要?

關(guān)鍵基礎(chǔ)設(shè)施公司及其供應(yīng)商必須使用相同的標準，如IEC62443，這是國際電工委員會(IEC)關(guān)于自動化和控制系統(tǒng)中操作技術(shù)網(wǎng)絡(luò)安全的規(guī)定。

像Ovarro這樣的遠程遙測專家合作伙伴可以提供符合IEC62443的系統(tǒng)和認證設(shè)備，但這些必須由系統(tǒng)集成商正確安裝和配置。然后，所有者——關(guān)鍵基礎(chǔ)設(shè)施公司——必須強制執(zhí)行其員工和其他授權(quán)用戶的最佳實踐。除非所有這些實踐都正確實現(xiàn)，否則整個系統(tǒng)的網(wǎng)絡(luò)安全將仍然容易受到攻擊。

公司如何保持對系統(tǒng)中新出現(xiàn)的威脅的意識?

為減低網(wǎng)絡(luò)攻擊的風險，企業(yè)必須妥善及適時地處理網(wǎng)絡(luò)安全事故及軟件漏洞。

同樣，常見漏洞和暴露(CVE)允許組織跟蹤、比較漏洞并確定漏洞的優(yōu)先級。cve幫助公司了解他們的兼容產(chǎn)品是否已經(jīng)針對特定的安全問題進行了審查。例如，如果在其產(chǎn)品或服務(wù)中檢測到任何漏洞，Ovarro將發(fā)布詳細的安全公告，告知其客戶技術(shù)細節(jié)和緩解信息，并指導(dǎo)他們進行軟件更新和解決方案。

外部產(chǎn)品測試有多重要?

徹底的測試，包括由外部專家進行的測試，至關(guān)重要。網(wǎng)絡(luò)資產(chǎn)，包括遠程遙測系統(tǒng)，應(yīng)經(jīng)過多個階段的測試。首先，由負責開發(fā)的內(nèi)部工程師負責。然后，由專門的團隊進行軟件測試。測試的另一個階段是向選定的客戶提供beta版本，幫助他們在實際情況下測試系統(tǒng)。

Ovarro與網(wǎng)絡(luò)安全專家合作進行滲透測試，并通過持續(xù)的學習、監(jiān)控和更新過程，確保其產(chǎn)品免受威脅。例如，TBox遠程遙測單元(RTU)包括一個防火墻，可用于保護現(xiàn)場的下游設(shè)備，并禁止未經(jīng)授權(quán)的訪問和協(xié)議。此外，還可以使用虛擬專用網(wǎng)(VPN)來增加網(wǎng)絡(luò)安全保護層。

遠程遙測單元(rtu)，如Ovarro的Tbox，可以為網(wǎng)絡(luò)中的關(guān)鍵資產(chǎn)增加額外的網(wǎng)絡(luò)安全保護層。

盡管網(wǎng)絡(luò)攻擊者將繼續(xù)尋找滲透系統(tǒng)的新方法，但通過應(yīng)用這些流程來更新或保護現(xiàn)有的控制系統(tǒng)，關(guān)鍵基礎(chǔ)設(shè)施公司的管理人員可以在不斷變化的網(wǎng)絡(luò)安全挑戰(zhàn)中領(lǐng)先一步。

網(wǎng)站題目：保護關(guān)鍵基礎(chǔ)設(shè)施免受網(wǎng)絡(luò)攻擊的五種方法
網(wǎng)站URL：http://www.dlmjj.cn/article/djcioes.html