对美国的全球信息安全与数字化战略进行评估

网上安全的隐患评估，风险通常被定义为风险=威胁×脆弱性×后果。网络风险管理的目标是增强应对威胁的抵抗能力，以及解决当漏洞被利用时可能产生的潜在后果，从而将风险降低到可接受的水平。当风险定义等式应用于网络供应链风险管理时，该等式提供了有关组织可以采取哪些步骤来缓解此类风险的见解。

网络供应链漏洞可以在IT或OT软件开发时引入（通过损害制造商的网络），也可以通过安装后的系统更新引入，例如软件补丁（通过损害资产所有者的系统），以获得并保持对关键基础设施系统的持久访问。在能源部门系统中，创造对系统产生网络影响的能力（例如，使系统离线）通常涉及成功利用商业IT网络中的网络供应链漏洞获得进入，随后，如果IT和OT网络没有正确地相互分割，则系统内部的连接点横向移动到操作相同的技术控制系统网络中，在该控制系统网络中至少部分地存在干扰无线通信的工业控制系统的能力。

勒索软件通常作为初始感染媒介，通过网络钓鱼活动通过电子邮件引入受害者网络。勒索软件攻击的易实施性和快速获得回报的能力意味着这些类型的攻击将继续成为能源部门的一个问题。 

在能源部门系统中操作数字和非数字组件的软件和固件代码庞大且高度复杂，由数十万行代码和数千个子例程组成。

在现代系统开发中，软件代码是由来自各种原始和间接源的旧代码的一部分组装而成的，这些原始和间接源具有不同的质量和完整性保证水平。一种基于光纤光栅传感技术的电能质量监测系统。

（编辑：银川站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!