在无限攻击的世界中保护关键基础设施

作者:姚葸痈

<p>美国总统巴拉克•奥巴马(Barack Obama)正在寻求140亿美元来解决这个问题英国希望围绕它建立一个初创企业而且澳大利亚正处于可能需要一年多时间审查以改善它的问题中</p><p>问题是网络安全,整个数字经济和消费者对它的信心受到威胁在这个网络不安全系列中,我们调查了网络犯罪威胁的规模和性质,随之而来的行业越来越多,以及出现在它面前的解决方案</p><p>控制和监控我们的大多数国家基础设施 - 我们社会所依赖的服务,被称为监督控制和数据采集(SCADA)系统这些系统,如发电站,配水,道路和公共交通等基础设施所依赖的,越来越多地成为网络犯罪分子的目标毋庸置疑,对这种系统的任何破坏最多都会导致金融灾难,最糟糕的是丧失生命面临增加更复杂的网络攻击,政府和私营部门需要找到越来越多的创新方法来保护自己这些是未来的武器未来的战争将会在此基础上 - 当你可以攻击时你不需要攻击一个国家的军队经济上如果你停止纽约的电气系统,纽约将崩溃过去,SCADA以及由它们监控和控制的系统受到一定程度的保护,因为它们依赖于专有技术,IT行业几乎没有意识到非常封闭的行业,很少信息传播到SCADA社区之外今天,SCADA系统已经从独立的专有解决方案和封闭网络发展成为在互联网等开放网络上运行的大规模高度分布式计算系统</p><p>此外,所使用的硬件和软件也是如此</p><p>在大多数情况下,SCADA系统现在基于COTS(商业现货)解决方案,尽管成功这些变化提高了所提供服务的效率和复杂程度,也增加了他们对恶意和复杂攻击的脆弱性</p><p>曾经封闭的专有软件和硬件基础设施现在容易受到来自外部(互联网)和内部企业网络的攻击</p><p>困扰这些系统与多年来影响普通系统的系统相同,例如病毒,特洛伊木马和蠕虫</p><p>此外,SCADA系统使用的网络协议并未考虑安全要求而设计</p><p>例如,大多数协议都没有支持任何类型的加密在过去几年中,计算机安全行业一直在努力寻求调整其安全工具和技术以解决SCADA系统的安全问题您可以在专用会议或专用轨道的数量中看到这一点到SCADA系统与此同时,美国政府与电力公司合作stry制定了一套与保护SCADA系统相关的标准和法规这些举措正在走上正轨,可能达到目前部署在企业和个人计算机系统上的安全级别</p><p>但是众所周知,这还不够,否则对计算机系统的成功恶意攻击将不复存在多年来,安全行业一直在努力改进和修复计算机系统的安全性在过去十年中,安全性得到了极大的改善,但我们无法完全接近完全安全的系统来自安全行业证实了这一观点最近,一家安全公司的首席技术官写了一篇关于为什么反病毒公司没有捕获Stuxnet和Flame等病毒,为攻击SCADA系统而构建的蠕虫他承认为常规消费者制造的反病毒产品不会防止资源充足的对手这意味着很多事情首先,COTS硬件和软件的使用至关重要系统可能是一个糟糕的想法其次,反病毒公司永远不会达到资源充足的对手的复杂程度鉴于SCADA系统内部的意识日益增强,曾经自豪地使用的“通过默默无闻的安全”口头禅不再适用对于开源漏洞数据库(OSVDB)上的关键字“SCADA”,一项对计算机上的漏洞进行编目的计划返回超过300次点击(漏洞) 基于预防和拦截的安全系统无法提供所需的安全级别,对SCADA系统来说还不够,SCADA系统对一般公司系统有不同的要求SCADA系统广泛传播,它们依赖于多种技术,资源有限,是实时操作和非实时操作的混合体,更重要的是,它们在可用性,可靠性和安全性方面有不同的需求,而不是试图实现无攻击系统,重点是转向提供即使在存在恶意攻击的情况下也可接受的服务水平RMIT的网络空间和安全组的各种研究人员正在解决这些问题,包括设计新模型以提高服务的可用性,即使发生网络攻击(通过复制基本服务)他们也在工作实时检测攻击(使用新的聚类算法来汇总数据并检测ab正常行为)未来是关于使系统足够强大,....

下一篇 : 免费送彩金