精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

當前位置:安全行業(yè)動態(tài) → 正文

敲黑板劃重點!2018年工控系統(tǒng)網絡安全預測

責任編輯:editor004 |來源:企業(yè)網D1Net  2017-12-22 12:09:53 本文摘自:E安全

工業(yè)網絡安全公司Indegy首席執(zhí)行官巴拉克-佩雷爾曼從好壞兩方面對2018年的工控系統(tǒng)(ICS)網絡安全趨勢做出預測,工業(yè)物聯(lián)網(IIoT)威脅日益嚴峻的同時,業(yè)界的安全意識也會隨之提升。

不盡人意的方面新型勒索軟件將關注工控系統(tǒng)

2017年,勒索軟件變種興風作浪,比如WannaCry、NotPetya和“壞兔子”就給全球所有行業(yè)沉重一擊。2018年這種攻擊趨勢可能會繼續(xù),隨著專門針對工業(yè)網絡的新型勒索軟件的陸續(xù)出現(xiàn),這種趨勢將愈發(fā)凸顯。

佩雷爾曼的這項預測基于佐治亞理工學院(Georgia Institute of Technology)去年的研究成果。佐治亞理工學院的研究人員設計出一款跨廠商的勒索軟件蠕蟲“LogicLocker”,該軟件可以攻擊自動控制器,繞過設備的“脆弱驗證機制”,植入邏輯炸彈對物理和人身安全構成威脅。

工業(yè)物聯(lián)網將面臨更嚴峻的安全挑戰(zhàn)

企業(yè)面臨著實現(xiàn)現(xiàn)代化、提高生產力和運營效率的壓力,這些因素正推動企業(yè)采用連接技術,尤其工業(yè)物聯(lián)網,工業(yè)物聯(lián)網更好的連接性已取代了傳統(tǒng)的隔離網絡(防止工業(yè)網絡受IT網絡影響)。但大多工業(yè)物聯(lián)網技術缺乏防范黑客的保護機制,這些設備可能會將工控系統(tǒng)暴露在各種網絡威脅和利用企圖之中。

工業(yè)網絡安全專業(yè)人員短缺的情況會更加嚴峻

2017年企業(yè)缺乏技能熟練的工控系統(tǒng)網絡安全專業(yè)人員已是事實,2018年這種狀況仍會延續(xù)。盡管大多數組織機構已經充分意識到保護工控系統(tǒng)的網絡安全的必要性,但企業(yè)仍難以制定出自己的工控系統(tǒng)網絡安全策略,并為關鍵職位配備技能嫻熟的專業(yè)人員。

要成功部署工業(yè)網絡安全項目,企業(yè)必須結合信息技術(IT)和運營技術(OT)的人才和資源。企業(yè)層面的管理和監(jiān)督對此類項目的成功至關重要。

糟糕透頂的方面可能會發(fā)生“紅色按鈕”事件

全球都在關注美國和朝鮮之間的緊張關系,雙方嘴仗升級,均發(fā)出了致命威脅的信號。媒體將焦點放在朝鮮研發(fā)并試射核武器上,而朝鮮的網絡軍隊也是不容忽視的危險因素。

另一個重要角色俄羅斯被指于2015年攻擊烏克蘭電網,導致近25萬人受停電影響。安全研究人員認為,俄羅斯將烏克蘭作為“開發(fā)針對其它國家發(fā)動攻擊的網絡技術“的”試驗場。2017年,英國首相特蕾莎-梅(Theresa May)指責俄羅斯攻擊英國的國家電網和電信公司。此類情況可能會導致國家支持的對手開發(fā)“紅色按鈕”功能,借此滲透工業(yè)網絡,并秘密安裝惡意軟件,在按下按鈕的瞬間關閉進程和關鍵基礎。

好的方面企業(yè)對運營技術(OT)的安全漏洞意識會增強

2017年,組織機構逐漸采用工控系統(tǒng)安全解決方案,并將其與現(xiàn)有工具整合,例如安全信息和身份管理系統(tǒng)(SIEM)和事件管理系統(tǒng)。據佩雷爾曼預測,工控系統(tǒng)網絡會出現(xiàn)越來越多的安全警報,這些安全警報會讓IT和執(zhí)行管理層人員意識到需要解決的安全漏洞。

建筑自動化將愈發(fā)受到重視

至今,企業(yè)建筑內的網絡安全并不令人擔憂,即使建筑內設有數據中心和關鍵服務部門。這種情形在2018年將會發(fā)生變化,企業(yè)愈發(fā)認識到建筑管理系統(tǒng)(BMS)和建筑自動化管理系統(tǒng)(BAS)的威脅。BMS/BAS控制著大量功能和服務,包括供熱通風與空調工程(HVAC)、照明、供水、廢水管理、滅火系統(tǒng)、閉路電視(CCTV)和門禁。通常情況下,BMS/BAS并未連接到企業(yè)網絡,缺乏基本的安全性。

網絡安全框架的采用率將提高

工業(yè)安全框架過去幾年越來越受歡迎,2018年這類框架將繼續(xù)受寵,越來越多的組織機構傾向于在尋求最佳方式了解工業(yè)網絡的活動。

美國目前最重要的工業(yè)安全框架包括:2017年12月5日,美國國家標準技術研究所(NIST)發(fā)布的《網絡安全框架1.1》第二稿;北美電力可靠性協(xié)會(NERC)制定的關鍵基礎設施保護(CIP)標準。

工控系統(tǒng)設備2018年將會更安全據Indegy預測,工控系統(tǒng)技術廠商2018年將推出一系列支持加密和其它嵌入式安全控制的新產品。

從理論上講,綜合保護功能可以提高安全性,然而組織機構要替換所有遺留的陳舊技術一般要花費數年。而最好的方法仍是部署深度防御戰(zhàn)略,以此解決所有重要設備的內部和外部安全威脅。

關鍵字:預測網絡安全系統(tǒng)黑板

本文摘自:E安全

x 敲黑板劃重點!2018年工控系統(tǒng)網絡安全預測 掃一掃
分享本文到朋友圈
當前位置:安全行業(yè)動態(tài) → 正文

敲黑板劃重點!2018年工控系統(tǒng)網絡安全預測

責任編輯:editor004 |來源:企業(yè)網D1Net  2017-12-22 12:09:53 本文摘自:E安全

工業(yè)網絡安全公司Indegy首席執(zhí)行官巴拉克-佩雷爾曼從好壞兩方面對2018年的工控系統(tǒng)(ICS)網絡安全趨勢做出預測,工業(yè)物聯(lián)網(IIoT)威脅日益嚴峻的同時,業(yè)界的安全意識也會隨之提升。

不盡人意的方面新型勒索軟件將關注工控系統(tǒng)

2017年,勒索軟件變種興風作浪,比如WannaCry、NotPetya和“壞兔子”就給全球所有行業(yè)沉重一擊。2018年這種攻擊趨勢可能會繼續(xù),隨著專門針對工業(yè)網絡的新型勒索軟件的陸續(xù)出現(xiàn),這種趨勢將愈發(fā)凸顯。

佩雷爾曼的這項預測基于佐治亞理工學院(Georgia Institute of Technology)去年的研究成果。佐治亞理工學院的研究人員設計出一款跨廠商的勒索軟件蠕蟲“LogicLocker”,該軟件可以攻擊自動控制器,繞過設備的“脆弱驗證機制”,植入邏輯炸彈對物理和人身安全構成威脅。

工業(yè)物聯(lián)網將面臨更嚴峻的安全挑戰(zhàn)

企業(yè)面臨著實現(xiàn)現(xiàn)代化、提高生產力和運營效率的壓力,這些因素正推動企業(yè)采用連接技術,尤其工業(yè)物聯(lián)網,工業(yè)物聯(lián)網更好的連接性已取代了傳統(tǒng)的隔離網絡(防止工業(yè)網絡受IT網絡影響)。但大多工業(yè)物聯(lián)網技術缺乏防范黑客的保護機制,這些設備可能會將工控系統(tǒng)暴露在各種網絡威脅和利用企圖之中。

工業(yè)網絡安全專業(yè)人員短缺的情況會更加嚴峻

2017年企業(yè)缺乏技能熟練的工控系統(tǒng)網絡安全專業(yè)人員已是事實,2018年這種狀況仍會延續(xù)。盡管大多數組織機構已經充分意識到保護工控系統(tǒng)的網絡安全的必要性,但企業(yè)仍難以制定出自己的工控系統(tǒng)網絡安全策略,并為關鍵職位配備技能嫻熟的專業(yè)人員。

要成功部署工業(yè)網絡安全項目,企業(yè)必須結合信息技術(IT)和運營技術(OT)的人才和資源。企業(yè)層面的管理和監(jiān)督對此類項目的成功至關重要。

糟糕透頂的方面可能會發(fā)生“紅色按鈕”事件

全球都在關注美國和朝鮮之間的緊張關系,雙方嘴仗升級,均發(fā)出了致命威脅的信號。媒體將焦點放在朝鮮研發(fā)并試射核武器上,而朝鮮的網絡軍隊也是不容忽視的危險因素。

另一個重要角色俄羅斯被指于2015年攻擊烏克蘭電網,導致近25萬人受停電影響。安全研究人員認為,俄羅斯將烏克蘭作為“開發(fā)針對其它國家發(fā)動攻擊的網絡技術“的”試驗場。2017年,英國首相特蕾莎-梅(Theresa May)指責俄羅斯攻擊英國的國家電網和電信公司。此類情況可能會導致國家支持的對手開發(fā)“紅色按鈕”功能,借此滲透工業(yè)網絡,并秘密安裝惡意軟件,在按下按鈕的瞬間關閉進程和關鍵基礎。

好的方面企業(yè)對運營技術(OT)的安全漏洞意識會增強

2017年,組織機構逐漸采用工控系統(tǒng)安全解決方案,并將其與現(xiàn)有工具整合,例如安全信息和身份管理系統(tǒng)(SIEM)和事件管理系統(tǒng)。據佩雷爾曼預測,工控系統(tǒng)網絡會出現(xiàn)越來越多的安全警報,這些安全警報會讓IT和執(zhí)行管理層人員意識到需要解決的安全漏洞。

建筑自動化將愈發(fā)受到重視

至今,企業(yè)建筑內的網絡安全并不令人擔憂,即使建筑內設有數據中心和關鍵服務部門。這種情形在2018年將會發(fā)生變化,企業(yè)愈發(fā)認識到建筑管理系統(tǒng)(BMS)和建筑自動化管理系統(tǒng)(BAS)的威脅。BMS/BAS控制著大量功能和服務,包括供熱通風與空調工程(HVAC)、照明、供水、廢水管理、滅火系統(tǒng)、閉路電視(CCTV)和門禁。通常情況下,BMS/BAS并未連接到企業(yè)網絡,缺乏基本的安全性。

網絡安全框架的采用率將提高

工業(yè)安全框架過去幾年越來越受歡迎,2018年這類框架將繼續(xù)受寵,越來越多的組織機構傾向于在尋求最佳方式了解工業(yè)網絡的活動。

美國目前最重要的工業(yè)安全框架包括:2017年12月5日,美國國家標準技術研究所(NIST)發(fā)布的《網絡安全框架1.1》第二稿;北美電力可靠性協(xié)會(NERC)制定的關鍵基礎設施保護(CIP)標準。

工控系統(tǒng)設備2018年將會更安全據Indegy預測,工控系統(tǒng)技術廠商2018年將推出一系列支持加密和其它嵌入式安全控制的新產品。

從理論上講,綜合保護功能可以提高安全性,然而組織機構要替換所有遺留的陳舊技術一般要花費數年。而最好的方法仍是部署深度防御戰(zhàn)略,以此解決所有重要設備的內部和外部安全威脅。

關鍵字:預測網絡安全系統(tǒng)黑板

本文摘自:E安全

電子周刊
回到頂部

關于我們聯(lián)系我們版權聲明隱私條款廣告服務友情鏈接投稿中心招賢納士

企業(yè)網版權所有 ©2010-2024 京ICP備09108050號-6 京公網安備 11010502049343號

^ 
    • <menuitem id="jw4sk"></menuitem>
    

    • 

      3. <form id="jw4sk"><tbody id="jw4sk"><dfn id="jw4sk"></dfn></tbody></form>
      
主站蜘蛛池模板:
咸丰县|
东阳市|
建湖县|
东乌|
许昌市|
瑞金市|
法库县|
富阳市|
五原县|
石景山区|
余干县|
桂阳县|
孙吴县|
平山县|
定州市|
贵州省|
汤阴县|
隆昌县|
广饶县|
高雄县|
丰城市|
南漳县|
会东县|
枣强县|
界首市|
井研县|
岳池县|
思南县|
罗平县|
苍梧县|
开封市|
伊金霍洛旗|
泸西县|
纳雍县|
罗定市|
亳州市|
通渭县|
司法|
长治市|
康平县|
洛阳市|