保护关键基础设施免受网络攻击的几种方式
|
对每一个核心基础建设营运商而言,最大的网络安全风险是攻击者控制其IT或运营技术(OT)系统窃取数据,或阻止和中断运营。由于这些公司中有许多仍在使用多年前(如果不是几十年前)安装的遗留系统,因此这种风险更加严重。 企业应该采取什么措施来保护他们的系统免受攻击? 企业必须首先对其安全系统和资产管理进行全面评估,以确定正确的保护措施。措施可能包括使用防火墙将现有的不安全设备替换为网络安全设备,隔离IT和OT网络,或阻止未经授权的用户访问关键运营网络。 关键基础设施公司及其供应链合作伙伴之间的合作对网络安全有多重要? 关键基础设施公司及其供应商必须使用相同的标准,如IEC62443,这是国际电工委员会(IEC)关于自动化和控制系统中操作技术网络安全的规定。 像Ovarro这样的远程遥测专家合作伙伴可以提供符合IEC62443的系统和认证设备,但这些必须由系统集成商正确安装和配置。然后,所有者——关键基础设施公司——必须强制执行其员工和其他授权用户的最佳实践。除非所有这些实践都正确实现,否则用于整个智能合约系统的数字货币的网络安全将仍然相当容易受到未知的攻击。 公司如何保持对系统中新出现的威胁的意识? 为降低网络攻击的风险,企业必须妥善及适时地处理网络安全事故及软件漏洞。 同样,常见漏洞和暴露(CVE)允许组织跟踪、比较漏洞并确定漏洞的优先级。cve帮助公司了解他们的兼容产品是否已经针对特定的安全问题进行了审查。例如,如果在其产品或服务中检测到任何漏洞,Ovarro将发布详细的安全公告,告知其客户技术细节和缓解信息,并指导他们进行软件更新和解决方案。ovarro还将在全球范围内开展相关活动,包括与各国政府合作,帮助他们识别和消除网络威胁。 (编辑:银川站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
