勒索软件催生工业安全革命
colonial pipeline 勒索软件黑客造成了 440 万美元的赎金和数百万美元的利润损失、声誉损失和政府审查。袭击发生后,网络攻击的数量和严重程度不断上升,迫使联邦机构激励网络安全改革。但在政府呼吁变革的背后,是各行各业为拥抱数字革命而进行的斗争。
虽然数据驱动的自动化应用遍布工业部门,但这些创新与通过剪贴板共享数据的工作流共存,浪费了数小时甚至数天甚至数周的时间等待来自合作伙伴的信息被捕获、传播和采取行动。
零信任系统示意图。
现在,随着拜登改善国家网络安全态势的行政命令、解决老化电网安全问题的 100 天计划以及国土安全部针对美国管道的新指令,尚未完全采用现代技术的行业正在大力鼓励加强网络安全流程和技术以保护运营——解决这一挑战可能既复杂又昂贵。
对于许多操作来说,这项任务感觉就像它需要的一样困难。解决因将新设备和旧设备连接在一起而产生的安全问题(工业界常见且经常需要的方法)需要的不仅仅是现成的新安全解决方案;它需要一种全新的心态。
安全不能再被认为仅仅是一种防御策略。相反,它需要被理解为向“智能”基础设施过渡的基础——这一愿景已经流传了近十年,但在理论上比在实践中更受欢迎。
例如,智能电网的愿景是这样的:
变电站由物联网设备管理,可以与管理员、合作伙伴和客户实时通信;各种能源资产——风能、水能、太阳能、核能和化石燃料——都自动混合以优化发电和配电;能源密集型空间,如数据中心或大型办公楼,以及住宅,都有智能恒温器,利用机器学习优化加热和冷却,降低成本和能源消耗。
虽然这些想法并不新鲜,但需要一系列备受瞩目的网络攻击来证明智能电网(或任何连接的基础设施)的愿景是基于足够的网络安全态势。
例如,在变电站启用全自动电压调整或与恒温器、路灯和办公室供暖系统实时通信的唯一方法是确保这些交互安全。否则,对数字化基础设施的大规模投资会造成太多网络漏洞,不值得麻烦。
邓肯·格特伍德
既然我们知道网络安全是智能基础设施的重要组成部分,那么下一步是什么?根据拜登最近的行政命令,可以提供答案的安全策略与传统模式完全不同。该指令鼓励运营商采用零信任架构,这是基于边界的安全性的现代替代方案。
您可以将零信任视为在您家的每一扇门上都锁上锁,包括冰箱、食品储藏室和微波炉——每个家庭成员都拥有通往每个位置的唯一访问密钥。这与传统的安全方法形成鲜明对比,传统的安全方法是在前门和后门放置普通锁,只有一把万能钥匙。
在这种零信任架构中,公用事业管理员将为每个用户、设备和应用程序提供具有特定访问协议的唯一身份。如果网络犯罪分子确实进入,系统将隔离实体并调整其控制以防止其进一步访问任何内容。
缺乏精细控制正是为什么像 colonial pipeline 勒索软件黑客这样的事件很容易升级到操作被迫关闭的地步,这也是为什么几乎每周我们都会看到新的大规模网络攻击削弱另一个关键操作的原因。
通过实施零信任策略来保护从没有密码或加密的 20 年老系统到具有数字身份的未来物联网设备的一切,运营商将开始感受到数字化转型的好处。他们将体验到轻松的远程访问、高效的数据共享以及与合作伙伴的便捷协作,所有这些都源于以前被认为纯粹是防御性且成本高昂的策略。
凭借采取不同方法的授权和激励措施,拜登政府不仅提升了安全在建设智能基础设施中的作用,还提升了安全性。它重新定义了安全的意义。在这个过程中,也许并没有完全意识到这一点,他们正在鼓励工业世界开始一场自己的新数字革命。
产业观察:芯片绿色节能也是延续摩尔定律
预测维护是物联网的杀手级应用吗?
BUCK电路元件过流值的选择依据
华为新款电源适配器最高支持65W输出,重量减轻一半
双11的区块链竞争情况怎样
勒索软件催生工业安全革命
实际功率的定义
未来可穿戴智能设备因为人工智能变得强大
LM331电路图和引脚图 LM331频率电压转换电路详解
小学托福成绩出炉:VIPKID学员阅读测评优秀率超平均值4.7倍
应用热缩套管的常见问题及处理方法
芯讯通:重磅发展重庆芯讯通 总投资超40亿人民币
华为鸿蒙OS2.0版本将于9月重磅发布 英国电信和沃达丰认为禁止华为设备要付出高昂代价
如何选择合适的示波器
下一代人机界面(HMI)的3个考虑因素
新一代苹果智能手表全面曝光!依旧采用铝金属表壳
模拟集成电路 数字集成电路 14引脚单机片型号灵活且温暖
不耍小猴子了?小米5C:第一次觉得小米不坑了!
电动机轴承过热的处理方法及原因介绍
欧姆龙发布新型的FH-SMD系列3D视觉传感器
虽然数据驱动的自动化应用遍布工业部门,但这些创新与通过剪贴板共享数据的工作流共存,浪费了数小时甚至数天甚至数周的时间等待来自合作伙伴的信息被捕获、传播和采取行动。
零信任系统示意图。
现在,随着拜登改善国家网络安全态势的行政命令、解决老化电网安全问题的 100 天计划以及国土安全部针对美国管道的新指令,尚未完全采用现代技术的行业正在大力鼓励加强网络安全流程和技术以保护运营——解决这一挑战可能既复杂又昂贵。
对于许多操作来说,这项任务感觉就像它需要的一样困难。解决因将新设备和旧设备连接在一起而产生的安全问题(工业界常见且经常需要的方法)需要的不仅仅是现成的新安全解决方案;它需要一种全新的心态。
安全不能再被认为仅仅是一种防御策略。相反,它需要被理解为向“智能”基础设施过渡的基础——这一愿景已经流传了近十年,但在理论上比在实践中更受欢迎。
例如,智能电网的愿景是这样的:
变电站由物联网设备管理,可以与管理员、合作伙伴和客户实时通信;各种能源资产——风能、水能、太阳能、核能和化石燃料——都自动混合以优化发电和配电;能源密集型空间,如数据中心或大型办公楼,以及住宅,都有智能恒温器,利用机器学习优化加热和冷却,降低成本和能源消耗。
虽然这些想法并不新鲜,但需要一系列备受瞩目的网络攻击来证明智能电网(或任何连接的基础设施)的愿景是基于足够的网络安全态势。
例如,在变电站启用全自动电压调整或与恒温器、路灯和办公室供暖系统实时通信的唯一方法是确保这些交互安全。否则,对数字化基础设施的大规模投资会造成太多网络漏洞,不值得麻烦。
邓肯·格特伍德
既然我们知道网络安全是智能基础设施的重要组成部分,那么下一步是什么?根据拜登最近的行政命令,可以提供答案的安全策略与传统模式完全不同。该指令鼓励运营商采用零信任架构,这是基于边界的安全性的现代替代方案。
您可以将零信任视为在您家的每一扇门上都锁上锁,包括冰箱、食品储藏室和微波炉——每个家庭成员都拥有通往每个位置的唯一访问密钥。这与传统的安全方法形成鲜明对比,传统的安全方法是在前门和后门放置普通锁,只有一把万能钥匙。
在这种零信任架构中,公用事业管理员将为每个用户、设备和应用程序提供具有特定访问协议的唯一身份。如果网络犯罪分子确实进入,系统将隔离实体并调整其控制以防止其进一步访问任何内容。
缺乏精细控制正是为什么像 colonial pipeline 勒索软件黑客这样的事件很容易升级到操作被迫关闭的地步,这也是为什么几乎每周我们都会看到新的大规模网络攻击削弱另一个关键操作的原因。
通过实施零信任策略来保护从没有密码或加密的 20 年老系统到具有数字身份的未来物联网设备的一切,运营商将开始感受到数字化转型的好处。他们将体验到轻松的远程访问、高效的数据共享以及与合作伙伴的便捷协作,所有这些都源于以前被认为纯粹是防御性且成本高昂的策略。
凭借采取不同方法的授权和激励措施,拜登政府不仅提升了安全在建设智能基础设施中的作用,还提升了安全性。它重新定义了安全的意义。在这个过程中,也许并没有完全意识到这一点,他们正在鼓励工业世界开始一场自己的新数字革命。
产业观察:芯片绿色节能也是延续摩尔定律
预测维护是物联网的杀手级应用吗?
BUCK电路元件过流值的选择依据
华为新款电源适配器最高支持65W输出,重量减轻一半
双11的区块链竞争情况怎样
勒索软件催生工业安全革命
实际功率的定义
未来可穿戴智能设备因为人工智能变得强大
LM331电路图和引脚图 LM331频率电压转换电路详解
小学托福成绩出炉:VIPKID学员阅读测评优秀率超平均值4.7倍
应用热缩套管的常见问题及处理方法
芯讯通:重磅发展重庆芯讯通 总投资超40亿人民币
华为鸿蒙OS2.0版本将于9月重磅发布 英国电信和沃达丰认为禁止华为设备要付出高昂代价
如何选择合适的示波器
下一代人机界面(HMI)的3个考虑因素
新一代苹果智能手表全面曝光!依旧采用铝金属表壳
模拟集成电路 数字集成电路 14引脚单机片型号灵活且温暖
不耍小猴子了?小米5C:第一次觉得小米不坑了!
电动机轴承过热的处理方法及原因介绍
欧姆龙发布新型的FH-SMD系列3D视觉传感器