维护关键基础设施免受网络攻击的几种方法

对任何一个涉及核心基础服务的企业而言，最大的网络安全风险是攻击者控制其IT或运营技术(OT)系统窃取数据，或阻止和中断运营。由于这些公司中有许多仍在使用多年前(如果不是几十年前)安装的遗留系统，因此这种风险更加严重。

攻击者主要有三种类型。那些为了做而做的人——他们可能是最不值得担心的。还有一些攻击者想要使用恶意软件(如勒索软件)阻止对计算机系统的访问，直到支付一笔钱。最危险和最不被注意的威胁来自国家支持的攻击者，他们试图在所谓的网络战中进入关键的基础设施。

关键基础设施公司及其供应链合作伙伴之间的合作对网络安全有多重要?

关键基础设施公司及其供应商必须使用相同的标准，如IEC62443，这是国际电工委员会(IEC)关于自动化和控制系统中操作技术网络安全的规定。

像Ovarro这样的远程遥测专家合作伙伴可以提供符合IEC62443的系统和认证设备，但这些必须由系统集成商正确安装和配置。然后，所有者——关键基础设施公司——必须强制执行其员工和其他授权用户的最佳实践。除非所有这些实践都正确实现，否则整个系统的网络安全将仍然容易受到攻击。

公司如何保持对系统中新出现的威胁的意识?

为降低网络攻击的风险，互联网企业必须准确妥善及适时地预防处理发生的网络安全侵入性事故及出现的软件漏洞。

同样，常见漏洞和暴露(CVE)允许组织跟踪、比较漏洞并确定漏洞的优先级。cve帮助公司了解他们的兼容产品是否已经针对特定的安全问题进行了审查。例如，如果在其产品或服务中检测到任何漏洞，Ovarro将发布详细的安全公告，告知其客户技术细节和缓解信息，并指导他们进行软件更新和解决方案。ovarro还将在全球范围内开展相关活动，包括与各国政府合作，帮助他们识别和消除网络威胁。

（编辑：银川站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!