压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

股價下跌數(shù)十億的背后,關鍵信息基礎設施網(wǎng)絡攻擊的威脅有多大?

責編:gltian |2019-04-17 10:39:16

近期,挪威海德魯公司(Norsk Hydro)與美國瀚森化工公司相繼爆出勒索軟件攻擊事件,這不僅導致瀚森化工的大量重要數(shù)據(jù)被鎖定或丟失,更直接造成了海德魯公司關閉自動化生產(chǎn)線,業(yè)務減產(chǎn)50%,股價下跌3%的連鎖反應。

image003

上述這些案例并非孤立,也非偶然。近年來,能源、化工、政府、金融、水利等關鍵信息基礎設施(Critical Information Infrastructures, CII)行業(yè)的網(wǎng)絡安全情況日趨嚴峻,特別是專門針對工控系統(tǒng)等目標的 APT 攻擊,不僅給企業(yè)的網(wǎng)絡安全防護帶來了嚴峻的挑戰(zhàn),其威脅的持續(xù)發(fā)酵還可能給國家安全帶來不可估量的危害和損失。

新技術背景下 網(wǎng)絡安全風險挑戰(zhàn)CII行業(yè)供應鏈

隨著物聯(lián)網(wǎng)、云計算等技術在CII行業(yè)的深入應用,工控系統(tǒng)等信息化系統(tǒng)的鏈條正在向業(yè)務鏈的上下游不斷延伸,連接著日益廣泛的工業(yè)設備以及員工,這也意味著一旦發(fā)生信息安全風險,更多的業(yè)務以及數(shù)據(jù)將會被影響。在此次挪威海德魯公司所遭受的勒索軟件攻擊中,就展現(xiàn)了物聯(lián)網(wǎng)等技術的興起給供應鏈系統(tǒng)帶來的網(wǎng)絡攻擊風險,一旦網(wǎng)絡不法分子通過勒索軟件攻擊等方式影響了供應鏈的某一環(huán)節(jié),那么其它環(huán)節(jié)都有可能受到影響,甚至導致企業(yè)的生產(chǎn)計劃無法如期完成。

CII行業(yè)的網(wǎng)絡安全風險還體現(xiàn)在,任何一個微小的疏漏都有可能成為影響企業(yè)核心資源乃至社會穩(wěn)定的重大隱患。通過公開來源的情報(OSINT) ,亞信安全在近期就發(fā)現(xiàn)了能源與水資源產(chǎn)業(yè)中,存在著許多暴露在外且容易遭到攻擊人機界面(HMI)系統(tǒng),這些系統(tǒng)包括各種水資源系統(tǒng)的監(jiān)控界面,暴露了即時的能源產(chǎn)量,以及系統(tǒng)關機、重啟等操作選項,甚至是用戶數(shù)據(jù)庫這樣的重要信息,這也意味著黑客可以監(jiān)控并利用這些系統(tǒng)的信息。

image004

圖 :暴露在外的廠房設施人機界面 (HMI)

盡管這些安全風險往往僅存在于中小企業(yè),但是CII行業(yè)密切且銜接緊密的供應鏈系統(tǒng)讓任何一個單點的風險都可能造成難以挽回的損失。例如,通過暴露在外的 HMI 系統(tǒng),黑客可以對于小型企業(yè)的水供給系統(tǒng)發(fā)動攻擊,進而關閉關鍵的水處理設施,導致業(yè)務中斷,直接影響其服務地區(qū)的水資源供給,甚至威脅社會穩(wěn)定。

對此,亞信安全COO 陸光明認為:“隨著CII行業(yè)的發(fā)展,用戶將面臨新舊風險共存的情況,比如用戶采購的工控軟件未及時升級打補丁、技術運維依賴于第三方、上游產(chǎn)品存在未發(fā)現(xiàn)的安全漏洞等。同時,5G技術的加速應用也會引入指數(shù)級增加的物聯(lián)網(wǎng)終端設備,我們將面臨更加復雜的安全形勢,無疑對網(wǎng)絡設施和安全運營提出更高的需求?!?/p>

構建應急響應能力 關注2019 C3行業(yè)論壇

CII行業(yè)供應鏈覆蓋面極其廣泛,用戶很難確保每一個供應商是否具備相同等級的安全性,并將信息安全意識延伸至企業(yè)外部。因此,為了應對隨時發(fā)生的侵入攻擊,企業(yè)需要將重點放在通過精密編排構建網(wǎng)絡空間恢復修補能力,確保企業(yè)業(yè)務在安全威脅下的可用性和恢復能力、以維系關鍵應用的正常,并減少后續(xù)的聲譽和財產(chǎn)損失。

陸光明指出:“構建完善的補救能力框架,需要形成覆蓋全網(wǎng)應用、主動威脅偵測與智能聯(lián)動響應的整體解決方案,并建立以精密聯(lián)動的調(diào)查工具、工作手冊和安全專家為基礎的指揮平臺,形成‘實時發(fā)現(xiàn)—深度分析—快速響應—優(yōu)先處置’閉環(huán)管理?!?/p>

為了推動CII行業(yè)用戶網(wǎng)絡安全防護能力的進階提升,亞信安全將在2019年5月7日召開的C3安全峰會上設定相關行業(yè)與技術論壇,共同探討CII行業(yè)所面對的風險變化與應對手段。據(jù)了解,作為中國最高規(guī)格的網(wǎng)絡安全行業(yè)閉門盛會,2019年C3安全峰會將開設關鍵信息基礎設施保護圓桌論壇,以及9大行業(yè)論壇,一同研討的數(shù)字經(jīng)濟時代的新挑戰(zhàn)與新機遇,未雨綢繆,共建安全的數(shù)字世界。

image005

目前,C3 2019 大會官網(wǎng)已上線, 欲了解更多技術信息和大咖演講主題請登錄: http://www.chinac3.com/

image006

##

image007

關于亞信安全

亞信安全是中國網(wǎng)絡安全行業(yè)領跑者,以安全數(shù)字世界為愿景,旨在護航產(chǎn)業(yè)互聯(lián)網(wǎng)。亞信安全是云安全、身份安全、終端安全、態(tài)勢感知、高級威脅治理、威脅情報技術領導者,同時是5G、云計算、物聯(lián)網(wǎng)、大數(shù)據(jù)、工控、移動六大安全場景引領者。在國內(nèi)擁有3個獨立研發(fā)中心,2,000人安全專業(yè)團隊。欲了解更多,請訪問: http://www.asiainfo-sec.com

更多媒體垂詢,敬請聯(lián)絡:

亞信安全 謀信傳媒
劉婷婷 雷遠方
電話:010- 58256889 電話:010-67588241
電子郵件: liutt5@aisainfo-sec.com 電子郵件:leiyuanfang@ctocio.com

上一篇:調(diào)查:多數(shù)OT部門已遭遇破壞性網(wǎng)絡攻擊

下一篇:銳捷精彩亮相2019 CHINC 八大創(chuàng)新方案打造智慧醫(yī)療新體驗