<h3><font color="#c24f4a">什么是关键基础设施,为什么会受到攻击?</font></h3><p>关键基础设施是指对国家安全、经济、公共卫生或安全至关重要的物理和数字资产、系统和网络。</p><p>Cato Networks安全战略高级总监表示:“关键基础设施并不一定是发电厂或电力。一个国家的货币体系,甚至是全球货币体系,也可以而且应该被视为重要的基础设施。”</p><p>这些特性使得关键基础设施成为网络攻击的首选目标。如果关键基础设施中断,影响将是巨大的。在某些情况下,此类针对关键基础设施的网络攻击已成为现代战争的另一种手段。但与传统战争不同的是,在这些冲突中,平民和企业处于前线并成为目标。</p><p>最近的几个突出例子包括2015年对乌克兰电网的攻击,2018年对堪萨斯州核电厂商业网络的入侵,以试图入侵SWIFT网络窃取超过10亿美元。更不用说影响巨大的Colonial Pipeline攻击,已经成为关键基础设施攻击的典型案例。</p><p>然而,攻击的目标可能有所不同。虽然有些确实是通过测试能力和防御来为未来冲突做准备,但其他可能是出于经济利益,试图窃取数据,获得远程访问或控制,或破坏和破坏服务。</p><h3><font color="#c24f4a">关键基础设施如何受到攻击</font></h3><p>针对关键基础设施的攻击有几种类型。主要是DDOS、勒索软件(通过鱼叉式网络钓鱼)、漏洞利用和供应链攻击。此外通过人员的原因导致的攻击更难以阻止。</p><h3><font color="#c24f4a">保护关键基础设施</font></h3><p>关键基础设施业务的复杂性要求网络风险管理在各种因素和载体之间保持持续和一致的前瞻性。国家和地方实体主动地对威胁进行主动评估、优先排序和管理。</p><p>公共和私营部门组织也在关键基础设施社区(例如信息共享和分析中心)中共享信息和网络防御最佳实践。</p><p>此外,当前市面上存在很多工具和安全产品,以帮助提高关键基础设施的安全性,不论是从内部提高软件安全,减少漏洞来主动增强防御能力,还是从外部工作来抵御网络攻击。关键基础设施需要实时了解风险态势,在可靠的数据科学原理的支持下,网络风险量化具有解决这一挑战的独特机会。</p><p><!--StartFragment--> <!--EndFragment--></p><p>随着网络犯罪分子活动日益频繁,供应链攻击和对关键基础设施的攻击在复杂性和影响力方面持续增加,组织首先应该关注实施信息和技术管理的最佳实践,包括<a href="https://www.woocoom.com" target="_blank"><font color="#c24f4a">检测软件代码安全</font></a>性、网络分段、多因素身份验证和访问控制等,其次,组织需要实施量化风险管理,确保他们能够正确评估、优先排序和管理网络安全风险。</p><p><br></p>