|  客服中心  |  网站导航
当前位置: 首页 » 资讯 » 行业资讯 » 信息技术 » 信息安全 » 正文

安全专家:关键基础设施网络难以被有效保护

放大字体  缩小字体 世科网   发布日期:2014-03-13  浏览次数:790
核心提示:物理入侵,恶意IT和缺乏良好的防御技术等因素,使得难以对关键基础设施的网络进行有效的保护。  据一些安全专家介绍,帮助供水

物理入侵,恶意IT和缺乏良好的防御技术等因素,使得难以对关键基础设施的网络进行有效的保护。

  据一些安全专家介绍,帮助供水设施、发电厂和制造业运行和管理关键基础设施网络,比大多数信息技术系统更容易受到一系列不同的威胁,其很难抵御某些类型的攻击。

  “对信息安全管理人员而言,他们只需要担心恶意软件、漏洞及来自外部的攻击者,而运营技术(OT)安全管理人员必须更担心物理入侵、恶意雇员和未经许可的信息技术所搭建的内部安全边界”。CenterPoint Energy公司的企业信息安全主管Michael Phillips日前在旧金山举行的RSA安全大会期间如是说道。

  大部分关键基础设施网络都在试图将IT与OT隔离开来独立操作。“在一个典型的OT环境里,物理访问仍然是对我们来说更大的风险。” Phillips说。

  关键基础设施的安全性已成为当前各国所面临的一个重大问题。之前网络罪犯和黑客使用Stuxnet蠕虫对伊朗核设施发动的攻击,已经向世界展示了其对工业控制系统(ICS)的攻击力。

  从那时起,安全研究人员开始越来越多集中地在采用了流行的监测和控制协议中寻找技术漏洞,这被称为监督控制和数据采集,或SCADA。在2013年,有超过二十几个的SCADA漏洞被发现病报告给惠普的Zero Day 鼓励奖金计划,这一数字是上一年的两倍。

  通过钓鱼邮件,攻击者有18%的成功率进入公司的关键基础设施内,他而们获得IT网络上的关键域控制器平均只需要用2〜4小时。

  在RSA大会上,不少安全厂商都在展示宣传其最新的防御技术。“而这些产品大多不适合用在工业控制操作环境中。因为大多数安全产品是专为信息网络而不是运营网络而设计的。”Sacramento市公用事业部信息安全官Scott Saunders告诉与会者。“他们看上去功能很强大,但我们面临的环境并没有与那些有传统恶意软件的IT环境相连。我们可以做到对传统的恶意软件检测,但在我们的系统环境中却永远也检测不到任何东西。”


 

 
文章出自: 世科网
本文网址: http://www.cgets.net/news/show-4993.html

声明:

1、本网转载作品目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。

2、凡来源注明“世科网”的所有作品,版权均属世科网所有,未经本网授权,不得转载使用。

3、如涉及作品内容、版权和其它问题,请在30个工作日内与本网联系,我们将在第一时间处理!

分享到:
5.31K
 
[ 资讯搜索 ]  [ ]  [ 告诉好友 ]  [ 打印本文 ]  [ 关闭窗口 ]

 
0条 [查看全部]  相关评论