新闻快讯
< >

英国抛出“俄罗斯威胁论” 呼吁保护关键信息基础设施

E安全2月11日讯 英国国防大臣加文·威廉姆森称,俄罗斯可能会攻击英国的能源供应设施,致成千上万人死亡。威廉姆森称,俄罗斯一直在关注英国的关键信息基础设施,例如发电站和跨境电力传输链路。

英国国防大臣抛出“俄罗斯威胁论” 专家教你防范基础设施网络攻击-E安全

美国新思科技公司(Synopsys)的安全顾问伊恩·阿什沃斯表示,按照如今的说法,“网络战”并不是一个闻所未闻的新词,任何国家都会将其视为对物理攻击或战争威胁。如果将其嵌入计算机或网络,人们不一定看得见,摸得者,但若取得成功,可能会带来极端广泛的后果。

如何保护关键信息?

阿什沃斯表示,发动此类攻击显然具有较强的动机。因为任何一国都将会加强国家关键信息基础设施(CNI)的防御工作,并部署备份和冗余设备。这样一来,尝试攻破防线同样复杂,需要高水平的技能、知识和耐心。了解动机和企图成为防御者进行风险评估和缓解规划的重要组成部分。

阿什沃斯提出,可将保护关键资产的分布式深度防御策略应用到多个层面(物理及其它),以此避免任何攻击深度渗透,进而避免灾难发生。这些措施还会使攻击者难以找到潜在的弱点。

安全运维中心(SOC)负责持续监控网络和服务器,通过自我学习算法,检查入侵和异常情况,从而对可疑行为发出警报。系统变得越来越分散复杂,且高度依赖软件提供服务,并充当衡量和保持安全性的“眼睛和耳朵”。保持99.999%的高可用性(Five Nines),甚至更高的要求有些苛刻且昂贵,并且依赖于提供整套关键服务的团队和企业。因此只能内置一定量的弹性和冗余。然而这样做就需在成本与效率之间加以平衡。

安全是每个人的责任,安全责任始于教育。正所谓,未知攻,焉知防?阿什沃斯表示,需要仔细考量安全的架构和系统设计将进一步优化流程、扫描和建模,以此构建并运行安全的软件控制型应用程序或服务。保持这种优势,不断学习,重新评估等做法至关重要,因此自动化和创新已成为防范此类恶意网络攻击的关键。生态系统的规模在扩大并且越来越复杂,必须加大对这些领域的投资。

E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com
@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。