日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

針對關鍵基礎設施(CI)最臭名昭著的網(wǎng)絡攻擊之一是發(fā)生在2021年5月，當時殖民管道遭到勒索軟件攻擊。此次違規(guī)導致管道運營關閉、汽油短缺和燃油價格飆升。

將樂網(wǎng)站制作公司哪家好，找創(chuàng)新互聯(lián)！從網(wǎng)頁設計、網(wǎng)站建設、微信開發(fā)、APP開發(fā)、響應式網(wǎng)站設計等網(wǎng)站項目制作，到程序開發(fā)，運營維護。創(chuàng)新互聯(lián)2013年至今到現(xiàn)在10年的時間，我們擁有了豐富的建站經(jīng)驗和運維經(jīng)驗，來保證我們的工作的順利進行。專注于網(wǎng)站建設就選創(chuàng)新互聯(lián)。

但這次針對計費系統(tǒng)的攻擊并未導致系統(tǒng)關閉。相反，管道運營商關閉了泵送系統(tǒng)，因為擔心攻擊者可能會控制操作技術(shù)(OT)，并將公共安全置于危險之中。

該事件說明了石油管道、發(fā)電站、電力設施、水處理廠、水壩、港口、公共交通系統(tǒng)等CI網(wǎng)絡安全所涉及的獨特問題。針對IT的攻擊可能會導致數(shù)據(jù)泄露或業(yè)務中斷。涉及OT的攻擊可能導致受傷、疾病，甚至在城市或地區(qū)造成更嚴重的后果。

這就是為什么CI運營商管理OT的方式與典型組織處理IT的方式不同。大多數(shù)企業(yè)不斷升級系統(tǒng)，重點是保護數(shù)據(jù)。CI運營商部署一次系統(tǒng)后，希望多年內(nèi)不再更改它們，重點是維護安全。

但是，基于兩個原因，特定于ot的方法不再足以保護CI。首先，隨著工作技術(shù)的數(shù)字化，工作技術(shù)和信息技術(shù)正在相互聯(lián)系。其次，量子計算可能很快就會淘汰現(xiàn)有的密碼和數(shù)據(jù)加密策略。

作為回應，CI運營商應該借鑒IT安全協(xié)議的方法，但以OT特定的方式應用它們。特別是，他們需要進行徹底的風險評估，擁抱零信任安全，并實施微分段來保護CI。

使IT安全適應OT需求

當IT人員談論正常運行時間的“5個9”或99.999%可用性時，OT專業(yè)人員認為是11個9。兩組人都使用“可靠性”這個術(shù)語，但程度上的差異變成了種類上的差異。

這就是為什么OT經(jīng)理堅持普渡模型的部分原因，普渡模型是20世紀90年代普渡大學開發(fā)的工業(yè)控制系統(tǒng)安全框架。普渡模型強調(diào)運營、流程、控制和傳感器的細分，以保護OT免受網(wǎng)絡攻擊。OT與IT完全隔離，它們之間有一個相當于非軍事區(qū)的隔離區(qū)。

普渡模型仍然是OT安全的基石。但這還不夠，因為OT屬性不再真正與IT分離。OT系統(tǒng)依賴于不斷擴展的物聯(lián)網(wǎng)設備網(wǎng)絡。他們越來越多地通過遠程連接進行監(jiān)控。有些與互聯(lián)網(wǎng)斷開連接，但與企業(yè)IT連接。其他人則與IT隔絕，但可以接觸互聯(lián)網(wǎng)。

如今，CI需要一種全面的OT安全方法來適應傳統(tǒng)的IT網(wǎng)絡實踐，以克服零散的OT保護的缺點。

加強OT安全和風險評估

加強量子時代的OT安全從風險評估開始。許多企業(yè)對其OT系統(tǒng)如何容易受到攻擊，以及這些漏洞的潛在后果缺乏清晰的認識。

CI組織可以利用專為IT安全設計的評估工具，通過使用這些工具來識別網(wǎng)絡上的所有資源，直至固件級別，并發(fā)現(xiàn)安全漏洞。請記住，如果評估工具可以在網(wǎng)絡上找到資源，那么攻擊者也可以。

有效的工具應該為企業(yè)提供風險評分。但請記住，該工具可能是為IT而不是OT設計的。企業(yè)需要了解該工具如何計算風險評分，然后考慮OT要求，以真正了解漏洞。如今，CI企業(yè)可以根據(jù)攻擊的可能性、數(shù)據(jù)的敏感性和基礎設施的重要性來確定補救措施的優(yōu)先級。

零信任與臨時身份驗證

聯(lián)邦政府已強制要求對網(wǎng)絡安全采取零信任方法，NIST等組織也發(fā)布了零信任框架。雖然零信任涵蓋了從身份到數(shù)據(jù)的網(wǎng)絡安全的多個支柱，但其基本思想是“永不信任，始終驗證”。

這意味著請求訪問資源的任何用戶或系統(tǒng)的身份驗證應該是臨時的。每個實體在每次需要訪問時，都應該對每個資源重新進行身份驗證。這樣，惡意行為者就無法闖入網(wǎng)絡并獲得對所有內(nèi)容的實際訪問權(quán)限。

零信任取代了以周邊為中心的深度防御安全，這種安全強化了邊緣，但使中心容易受到攻擊。它將安全的重點轉(zhuǎn)移到用戶身上，而用戶通常是基礎設施中最脆弱的組件。

零信任與風險評估相吻合，因為它是基于風險的。它為每個需要訪問的實體定制訪問控制。它非常適合由邊緣越來越多的物聯(lián)網(wǎng)設備支持的集中式關鍵任務OT系統(tǒng)。

微分段以增強安全性

OT安全難題的第三個部分是微分段。傳統(tǒng)的分段涉及防火墻和虛擬局域網(wǎng)等障礙。微分段更為復雜，使企業(yè)能夠隔離任何用戶、應用或設備，而不管它們出現(xiàn)在基礎設施中的哪個位置。

微分段基于身份，并假設最小權(quán)限訪問。例如，開發(fā)人員可能被授予對需要升級的系統(tǒng)部分的訪問權(quán)限，但無法訪問基礎設施的任何其他部分。

過去，細分需要廣泛的規(guī)劃和系統(tǒng)升級，可能需要數(shù)月才能實現(xiàn)。相比之下，基于軟件定義網(wǎng)絡的微分段解決方案可以在一兩周內(nèi)推出。機構(gòu)可以在本地或云端部署，無需更換硬件。

控制關鍵基礎設施的OT系統(tǒng)涉及獨特的安全和安全要求。但它們將越來越多地與IT系統(tǒng)交叉，并在量子計算時代面臨新的漏洞。通過利用風險評估、零信任和微分段，OT運營商可以適應這些挑戰(zhàn)，同時保持對CI安全性和連續(xù)性的傳統(tǒng)關注。

當前名稱：量子計算時代如何保護關鍵基礎設施
標題鏈接：http://m.5511xx.com/article/cdishid.html