中文字幕理论片,69视频免费在线观看,亚洲成人app,国产1级毛片,刘涛最大尺度戏视频,欧美亚洲美女视频,2021韩国美女仙女屋vip视频

E安全7月17日訊 雖然大多數(shù)工業(yè)組織機構(gòu)認為已做好準備應(yīng)對網(wǎng)絡(luò)安全事件，但這種信心毫無根據(jù)?？ò退够鶎嶒炇野l(fā)布的調(diào)查報告顯示，去年，工業(yè)控制系統(tǒng)（ICS）公司每秒就會經(jīng)歷1至5起安全事件。工業(yè)組織機構(gòu)平均每年花費的無效網(wǎng)絡(luò)安全成本高達49.7萬美元（約合337萬元）。

新興工業(yè)4.0趨勢正讓全球工業(yè)組織機構(gòu)將網(wǎng)絡(luò)安全視為頭等大事，同時工業(yè)4.0也為ICS增加了新挑戰(zhàn)：包括IT和運營技術(shù)（OT）的融合，以及向外部提供商提供工業(yè)控制網(wǎng)絡(luò)。為了更深入了解ICS組織機構(gòu)如今面臨的問題和挑戰(zhàn)，卡巴斯基實驗室和Business Advantage組織今年2月至4月對359位工業(yè)網(wǎng)絡(luò)安全從業(yè)人員進行了調(diào)查。

調(diào)查發(fā)現(xiàn)，ICS事件的現(xiàn)實與感知存在差距。83%的調(diào)查對象認為已做好準備應(yīng)對OT/ICS事件，接受調(diào)查的一半公司過去十二個月經(jīng)歷了1至5起安全事件，4%的公司經(jīng)歷的安全事件超過6起。既然問題如此嚴峻，那么這些組織機構(gòu)的IT安全策略和保護措施應(yīng)當作何改變，以便更有效保護關(guān)鍵業(yè)務(wù)數(shù)據(jù)和技術(shù)流程。

事件經(jīng)驗：網(wǎng)絡(luò)威脅就在身邊

ICS公司很清楚它們面臨的風險：74%的調(diào)查對象認為，基礎(chǔ)設(shè)施可能會遭遇網(wǎng)絡(luò)安全攻擊。盡管調(diào)查對象對新威脅（例如針對性攻擊和勒索軟件）有很高的意識，但大多數(shù)ICS組織機構(gòu)的最大痛點仍然是傳統(tǒng)惡意軟件，這是56%的調(diào)查對象最擔心的攻擊媒介，在這方面感知與現(xiàn)實相符，去年，受訪對象每秒都必須緩解傳統(tǒng)惡意軟件帶來的影響。

然而，員工的失誤和無意行為對ICS組織機構(gòu)構(gòu)成的威脅遠遠大于供應(yīng)鏈、合作伙伴的失誤以及外部攻擊者帶來的破壞和物理破壞。但是，ICS組織機構(gòu)最擔心的前三大威脅也包括外部攻擊者。

前三大事件經(jīng)驗后果包括：

• 產(chǎn)品和服務(wù)質(zhì)量受到影響；

• 專利或保密信息丟失；

• 以及生產(chǎn)減少或損失。

安全策略：從物理隔離到網(wǎng)絡(luò)異常檢測

86%的調(diào)查組織機構(gòu)已經(jīng)制定并通過了ICS網(wǎng)絡(luò)安全政策，旨在保護自身免受潛在完全事件影響。但事件經(jīng)驗證明，網(wǎng)絡(luò)安全政策還不夠。由于缺乏內(nèi)部和外部IT安全專業(yè)知識，工業(yè)組織機構(gòu)承認，缺乏ICS安全技能讓它們最頭疼。其原因在于，這說明工業(yè)組織機構(gòu)并非一如既往地做好了打擊攻擊的準備，它們時常處于被攻擊的邊緣。有時，工業(yè)組織機構(gòu)會被內(nèi)部員工出賣。一名德國產(chǎn)品制造廠的ICS從業(yè)人員承認，內(nèi)部威脅更危險。公司在全力防御外部威脅，但威脅卻從內(nèi)部產(chǎn)生。內(nèi)部威脅源于內(nèi)部員工，這通常毫無察覺。

令人寬慰的是，ICS從業(yè)人員采用的安全策略看起來十分有力。大多數(shù)公司已經(jīng)放棄將物理隔離作為安全手段，而是采取綜合的網(wǎng)絡(luò)安全解決方案。接下來12個月，一些調(diào)查對象計劃采用工業(yè)異常檢測工具并培訓(xùn)員工的安全意識。但必須承認的是訪問組織機構(gòu)工業(yè)控制網(wǎng)絡(luò)的外部提供商加大了威脅面。

卡巴斯基實驗關(guān)鍵基礎(chǔ)設(shè)施保護負責人安德烈·蘇沃洛夫表示，IT和OT系統(tǒng)的互聯(lián)性引發(fā)了更多安全挑戰(zhàn)，需要董事會成員、工程師和IT安全團隊做好應(yīng)對準備。他們需要深入了解威脅形勢，采取深思熟慮的保護措施，并提高員工意識。網(wǎng)絡(luò)威脅就在身邊，最好做好萬全準備。