1 勒索软件催生工业安全革命-德赢Vwin官网 网
0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

勒索软件催生工业安全革命

闷~~ 来源:闷~~ 作者:闷~~ 2022-07-20 10:45 次阅读
Colonial Pipeline 勒索软件黑客造成了 440 万美元的赎金和数百万美元的利润损失、声誉损失和政府审查。袭击发生后,网络攻击的数量和严重程度不断上升,迫使联邦机构激励网络安全改革。但在政府呼吁变革的背后,是各行各业为拥抱数字革命而进行的斗争。

虽然数据驱动的自动化应用遍布工业部门,但这些创新与通过剪贴板共享数据的工作流共存,浪费了数小时甚至数天甚至数周的时间等待来自合作伙伴的信息被捕获、传播和采取行动。

poYBAGLO8VKAW2wzAAE79t3CaGI486.jpg

poYBAGLO8VKAW2wzAAE79t3CaGI486.jpg
零信任系统示意图。

现在,随着拜登改善国家网络安全态势的行政命令、解决老化电网安全问题的 100 天计划以及国土安全部针对美国管道的新指令,尚未完全采用现代技术的行业正在大力鼓励加强网络安全流程和技术以保护运营——解决这一挑战可能既复杂又昂贵。

对于许多操作来说,这项任务感觉就像它需要的一样困难。解决因将新设备和旧设备连接在一起而产生的安全问题(工业界常见且经常需要的方法)需要的不仅仅是现成的新安全解决方案;它需要一种全新的心态。

安全不能再被认为仅仅是一种防御策略。相反,它需要被理解为向“智能”基础设施过渡的基础——这一愿景已经流传了近十年,但在理论上比在实践中更受欢迎。

例如,智能电网的愿景是这样的:

变电站由物联网设备管理,可以与管理员、合作伙伴和客户实时通信各种能源资产——风能、水能、太阳能、核能和化石燃料——都自动混合以优化发电和配电;能源密集型空间,如数据中心或大型办公楼,以及住宅,都有智能恒温器,利用机器学习优化加热和冷却,降低成本和能源消耗。

虽然这些想法并不新鲜,但需要一系列备受瞩目的网络攻击来证明智能电网(或任何连接的基础设施)的愿景是基于足够的网络安全态势。

例如,在变电站启用全自动电压调整或与恒温器、路灯和办公室供暖系统实时通信的唯一方法是确保这些交互安全。否则,对数字化基础设施的大规模投资会造成太多网络漏洞,不值得麻烦。

pYYBAGLO8YOAQDl0ACjTuWLv9ps12.jpeg
邓肯·格特伍德

既然我们知道网络安全是智能基础设施的重要组成部分,那么下一步是什么?根据拜登最近的行政命令,可以提供答案的安全策略与传统模式完全不同。该指令鼓励运营商采用零信任架构,这是基于边界的安全性的现代替代方案。

您可以将零信任视为在您家的每一扇门上都锁上锁,包括冰箱、食品储藏室和微波炉——每个家庭成员都拥有通往每个位置的唯一访问密钥。这与传统的安全方法形成鲜明对比,传统的安全方法是在前门和后门放置普通锁,只有一把万能钥匙。

在这种零信任架构中,公用事业管理员将为每个用户、设备和应用程序提供具有特定访问协议的唯一身份。如果网络犯罪分子确实进入,系统将隔离实体并调整其控制以防止其进一步访问任何内容。

缺乏精细控制正是为什么像 Colonial Pipeline 勒索软件黑客这样的事件很容易升级到操作被迫关闭的地步,这也是为什么几乎每周我们都会看到新的大规模网络攻击削弱另一个关键操作的原因。

通过实施零信任策略来保护从没有密码或加密的 20 年老系统到具有数字身份的未来物联网设备的一切,运营商将开始感受到数字化转型的好处。他们将体验到轻松的远程访问、高效的数据共享以及与合作伙伴的便捷协作,所有这些都源于以前被认为纯粹是防御性且成本高昂的策略。

凭借采取不同方法的授权和激励措施,拜登政府不仅提升了安全在建设智能基础设施中的作用,还提升了安全性。它重新定义了安全的意义。在这个过程中,也许并没有完全意识到这一点,他们正在鼓励工业世界开始一场自己的新数字革命。

审核编辑 黄昊宇

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表德赢Vwin官网 网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 智能
    +关注

    关注

    8

    文章

    1709

    浏览量

    117487
  • 物联网安全
    +关注

    关注

    1

    文章

    111

    浏览量

    17228
  • 勒索软件
    +关注

    关注

    0

    文章

    37

    浏览量

    3575
收藏 人收藏

    评论

    相关推荐

    高鸿信安推出可信“AI+”勒索病毒解决方案

    勒索病毒是一种极具破坏性、传播性的恶意软件,主要利用多种密码算法加密用户数据,恐吓、胁迫、勒索用户高额赎金。近期,勒索病毒攻击事件频发,一系列攻击严重影响金融、能源、交通等领域服务于生
    的头像 发表于 09-19 15:00 442次阅读

    润和软件携星闪系列产品亮相2024金砖国家新工业革命

    9月8日,2024金砖国家新工业革命展在厦门国际会展中心成功举办,本次展会以“携手构建高质量伙伴关系,开启新型工业化合作新征程”为主题,设立成果展区、国际展区、以“创新发展、绿色发展、数智赋能”为主
    的头像 发表于 09-11 08:00 416次阅读
    润和<b class='flag-5'>软件</b>携星闪系列产品亮相2024金砖国家新<b class='flag-5'>工业革命</b>展

    华为云 CodeArts 12 大安全防护机制,端到端全面保障软件供应链安全

    全球网络安全事件频发不断,企业纷纷损失惨重。2021 年 11 月,知名 logo4j 漏洞波及全球多达 6 万款开源软件,70%以上企业受影响。2022 年 3 月, 大型加油站服务商遭到勒索
    的头像 发表于 07-12 18:04 794次阅读
    华为云 CodeArts 12 大<b class='flag-5'>安全</b>防护机制,端到端全面保障<b class='flag-5'>软件</b>供应链<b class='flag-5'>安全</b>!

    工业控制系统面临的网络安全威胁有哪些

    ,随着技术的发展,工业控制系统也面临着越来越多的网络安全威胁。本文将详细介绍工业控制系统面临的网络安全威胁,并提出相应的防护措施。 恶意软件
    的头像 发表于 06-16 11:43 1456次阅读

    工业控制网络的软件包括哪几种软件

    工业控制网络是现代工业生产中不可或缺的一部分,它涉及到各种设备的监控、控制和管理。为了实现这些功能,工业控制网络需要使用多种软件。以下是对工业
    的头像 发表于 06-11 10:43 1285次阅读

    美国医疗巨头Ascension遭勒索软件攻击,涉及140家医院

    据报道,美国非营利性医疗机构 Ascension 于5月8日遭受黑客组织 Black Basta 的勒索软件攻击,导致其旗下140家医院和40家养老院的系统服务受到影响。
    的头像 发表于 05-14 11:37 590次阅读

    波音遭遇勒索软件攻击,拒付2亿美元赎金

    网络罪犯通过LockBit勒索软件平台于2023年10月展开攻击,并在11月初成功窃取了43GB的波音机密文件,后将其上传至LockBit网站。
    的头像 发表于 05-10 10:41 501次阅读

    应对勒索病毒,群晖数据保护黄金架构,多维度保护企业安全

    数据丢失? 根据 Zscaler 安全威胁实验室发布的《2023 年全球勒索软件报告》,截至 2023 年 10 月,全球勒索软件攻击数量同
    的头像 发表于 04-22 13:57 448次阅读
    应对<b class='flag-5'>勒索</b>病毒,群晖数据保护黄金架构,多维度保护企业<b class='flag-5'>安全</b>

    勒索病毒防护解决方案---预防、监测、处置、理赔,实现全面网络安全

    在数字化时代,网络安全威胁日益严峻,尤其是勒索病毒的泛滥成为了企业和个人用户的一大痛点。随着攻击手法的不断进化,传统的安全措施已经难以应对这些复杂多变的威胁。因此,打造一个全面的勒索
    的头像 发表于 04-18 14:30 700次阅读
    <b class='flag-5'>勒索</b>病毒防护解决方案---预防、监测、处置、理赔,实现全面网络<b class='flag-5'>安全</b>

    沙丘世界,如何抵抗勒索病毒的入侵?

    当《沙丘》遇上“勒索病毒”怎么办?沙丘星球企业打响安全第一枪!
    的头像 发表于 04-10 14:29 459次阅读
    沙丘世界,如何抵抗<b class='flag-5'>勒索</b>病毒的入侵?

    第四次工业革命已经到来

    每一次人类的工业革命都伴随着新技术的诞生,蒸汽机,发电机,计算机。如果说存在第四次工业革命,那么一定是A1革命。自OpenAl发布以来,AI的智能训练推动了数据中心基础设施建设的快速增长。在IT设备
    的头像 发表于 04-08 09:51 378次阅读
    第四次<b class='flag-5'>工业革命</b>已经到来

    什么是工业软件 工业软件分类及代表厂商

    作为工业化长期积累的各类工业知识、机理模型和经验诀窍的结晶,工业软件已经从辅助工具演化为了工业化进程不可或缺的伴生物,是制造业的重中之重。
    发表于 03-25 09:31 3232次阅读
    什么是<b class='flag-5'>工业</b><b class='flag-5'>软件</b> <b class='flag-5'>工业</b><b class='flag-5'>软件</b>分类及代表厂商

    勒索病毒的崛起与企业网络安全的挑战

    在数字化时代,网络安全已成为企业维护信息完整性、保障业务连续性的关键。然而,勒索病毒以其不断进化的攻击手段和商业化模式,成为全球网络安全领域最严峻的威胁之一。本文将概述勒索病毒带来的危
    的头像 发表于 03-16 09:41 474次阅读

    施耐德电气遭勒索软件攻击,大量机密数据泄露

    Cactus是一种新颖的勒索软件,首次出现于2023年5月,其独有的加密机制可避免常规检测。此外,Cactus具备多种加密选项,包含快速模式。若攻击者选择连贯执行两种模式,受害方文件将被双重加密,附件会添加两个不同的扩展名。
    的头像 发表于 01-31 10:51 1359次阅读

    台湾半导体公司遭遇勒索软件攻击

    来源:The Record 台湾一家半导体制造商受到网络攻击,据称该攻击是由臭名昭著的LockBit勒索软件团伙发起的。 黑客在京鼎精密科技(Foxsemicon)的网站上发布了一条威胁信息,称他们
    的头像 发表于 01-18 16:15 522次阅读