關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全要點(diǎn)
自大流行開始以來(lái),關(guān)鍵基礎(chǔ)設(shè)施的定義已經(jīng)擴(kuò)大。如所見,關(guān)鍵基礎(chǔ)設(shè)施不僅僅關(guān)乎國(guó)家安全或?qū)┧螂娋W(wǎng)的威脅,還對(duì)食品和材料供應(yīng)鏈、能源管道和醫(yī)療設(shè)施的攻擊增加有所影響。
網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局(CISA)已確定了16個(gè)關(guān)鍵基礎(chǔ)設(shè)施部門,這些部門的資產(chǎn)、系統(tǒng)和網(wǎng)絡(luò),無(wú)論是物理的還是虛擬的,都被認(rèn)為對(duì)國(guó)家安全、公共衛(wèi)生和公共安全至關(guān)重要。這些范圍從核反應(yīng)堆和應(yīng)急服務(wù)到醫(yī)療保健、食品、運(yùn)輸、IT、金融系統(tǒng)等等。
這種針對(duì)關(guān)鍵基礎(chǔ)設(shè)施的更廣泛的方法意味著,組織還必須以更廣泛和更全面的視角來(lái)部署和管理網(wǎng)絡(luò)彈性和網(wǎng)絡(luò)安全解決方案。利用云計(jì)算、邊緣計(jì)算、開放互聯(lián)網(wǎng)和其他技術(shù),供應(yīng)鏈比以往更加數(shù)字化和多樣化。這擴(kuò)大了攻擊面,并暴露了關(guān)鍵基礎(chǔ)設(shè)施容易受到極端天氣事件、漏洞和其他可能導(dǎo)致停機(jī)的因素影響的其他區(qū)域。
在當(dāng)今環(huán)境中,當(dāng)涉及到關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)彈性時(shí),所有組織都應(yīng)該采取端到端的方法,特別是在CISA確定的16個(gè)行業(yè)或與這些行業(yè)相關(guān)的行業(yè)中。這意味著專注于降低風(fēng)險(xiǎn)、積極主動(dòng),并確保組織能夠?qū)θ魏螡撛谕{和任何威脅場(chǎng)景做出高度反應(yīng)。
關(guān)鍵基礎(chǔ)設(shè)施的端到端網(wǎng)絡(luò)安全可以而且應(yīng)該封裝一系列技術(shù)和服務(wù),包括安全云架構(gòu)、災(zāi)難恢復(fù)、網(wǎng)絡(luò)恢復(fù)、數(shù)據(jù)保護(hù)、隱私保護(hù)等。以下是需要考慮的重要特性、技術(shù)和功能:
安全的云架構(gòu)。從單個(gè)統(tǒng)一平面管理所有云資源的能力是降低關(guān)鍵基礎(chǔ)設(shè)施風(fēng)險(xiǎn)的重要一步。為所有云提供一個(gè)運(yùn)營(yíng)中心,可確保整個(gè)組織內(nèi)統(tǒng)一的云安全和網(wǎng)絡(luò)策略,使IT團(tuán)隊(duì)能夠以更快、更自信和更智能的方式識(shí)別、保護(hù)、檢測(cè)、響應(yīng)和恢復(fù)。通過(guò)零信任架構(gòu),組織可以驗(yàn)證用戶、設(shè)備、應(yīng)用、數(shù)據(jù)和傳輸會(huì)話,然后才能訪問(wèn)網(wǎng)絡(luò)、其他用戶、應(yīng)用、數(shù)據(jù)或云?,F(xiàn)代數(shù)據(jù)保護(hù)和網(wǎng)絡(luò)恢復(fù)解決方案和服務(wù)。關(guān)鍵基礎(chǔ)設(shè)施的彈性是為了防止成功的攻擊和其他潛在的災(zāi)難。其還涉及到系統(tǒng)和服務(wù)到位,以便快速恢復(fù),并將對(duì)數(shù)據(jù)、系統(tǒng)和應(yīng)用的損害降至最低。所有供應(yīng)鏈和生態(tài)系統(tǒng)的本質(zhì)安全。本質(zhì)安全始于供應(yīng)鏈保障。組織的制造流程應(yīng)該包括多層控制,以減輕可能引入供應(yīng)鏈的任何風(fēng)險(xiǎn)?;蛘?,將用戶憑證數(shù)據(jù)與操作系統(tǒng)和內(nèi)存隔離。確保使用的服務(wù)器提供強(qiáng)化的安全保護(hù),例如防止BIOS篡改和安全組件驗(yàn)證,并使用整合端點(diǎn)保護(hù)平臺(tái)來(lái)保護(hù)用戶和設(shè)備。由自動(dòng)化和智能化驅(qū)動(dòng)的檢測(cè)、調(diào)查和響應(yīng)。統(tǒng)一的威脅檢測(cè)和響應(yīng)技術(shù),以及安全網(wǎng)絡(luò)解決方案,如SD-WAN和安全訪問(wèn)服務(wù)邊緣(SASE),是任何現(xiàn)代關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全戰(zhàn)略的重要方面。解決方案應(yīng)在整個(gè)生態(tài)系統(tǒng)中提供端到端的可見性和可操作的情報(bào),并具有持續(xù)更新威脅情報(bào)的能力,以保持最新的保護(hù)。借助托管檢測(cè)和響應(yīng)等解決方案,組織可以利用基于服務(wù)的模型來(lái)擴(kuò)展災(zāi)難恢復(fù)安全性,使用真實(shí)的、可操作的威脅情報(bào)來(lái)監(jiān)控、檢測(cè)、調(diào)查和響應(yīng)整個(gè)IT環(huán)境中的威脅。另一個(gè)需要考慮的因素是:隨著關(guān)鍵基礎(chǔ)設(shè)施變得越來(lái)越脆弱,所有行業(yè)的組織,尤其是CISA列舉的16個(gè)行業(yè),都可以通過(guò)由信譽(yù)良好的第三方設(shè)計(jì)的網(wǎng)絡(luò)彈性健康評(píng)估來(lái)降低風(fēng)險(xiǎn)。這可以幫助業(yè)務(wù)和IT領(lǐng)導(dǎo)者識(shí)別漏洞,并使用量身定制的建議和最佳實(shí)踐來(lái)解決特定差距。
下一步
在關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)彈性方面,市場(chǎng)上提供了廣泛的端到端解決方案組合,其中包含本文提到的關(guān)鍵技術(shù)、服務(wù)和解決方案。這包括安全云架構(gòu),包括零信任;現(xiàn)代數(shù)據(jù)保護(hù)和恢復(fù)產(chǎn)品和服務(wù);整個(gè)供應(yīng)鏈的內(nèi)在安全性;加上高度自動(dòng)化和智能化的檢測(cè)、調(diào)查和響應(yīng)解決方案。
相關(guān)推薦:
實(shí)現(xiàn)網(wǎng)絡(luò)安全的10大最佳實(shí)踐生成式人工智能:對(duì)網(wǎng)絡(luò)安全來(lái)說(shuō)是福還是禍?物聯(lián)網(wǎng)網(wǎng)絡(luò)安全:保護(hù)物理世界和數(shù)字世界的融合人工智能如何徹底改變網(wǎng)絡(luò)安全:防止網(wǎng)絡(luò)釣魚攻擊深度學(xué)習(xí)如何將網(wǎng)絡(luò)安全從被動(dòng)響應(yīng)轉(zhuǎn)變?yōu)橹鲃?dòng)預(yù)防CIBIS峰會(huì)
由千家網(wǎng)主辦的2023年第24屆CIBIS建筑智能化峰會(huì)即將正式拉開帷幕,本屆峰會(huì)主題為“智慧連接,‘筑’就未來(lái)”, 將攜手全球知名智能化品牌及業(yè)內(nèi)專家,共同探討物聯(lián)網(wǎng)、AI、云計(jì)算、大數(shù)據(jù)、IoT、智慧建筑、智能家居、智慧安防等熱點(diǎn)話題與最新技術(shù)應(yīng)用,分享如何利用更知慧、更高效、更安全的智慧連接技術(shù),“筑”就未來(lái)美好智慧生活。歡迎建筑智能化行業(yè)同仁報(bào)名參會(huì),分享交流!
報(bào)名方式
長(zhǎng)沙站(11月09日):https://www.huodongxing.com/event/7715337579900
上海站(11月21日):https://www.huodongxing.com/event/9715337959000
北京站(11月23日):https://www.huodongxing.com/event/3715338464800
廣州站(12月07日):https://www.huodongxing.com/event/6715338767700
更多2023年CIBIS峰會(huì)信息,詳見峰會(huì)官網(wǎng):http://summit.qianjia.com/
- 蜜度索驥:以跨模態(tài)檢索技術(shù)助力“企宣”向上生長(zhǎng)
- 400G:骨干網(wǎng)的最新趨勢(shì)
- 三大運(yùn)營(yíng)商11月成績(jī)單:用戶數(shù)據(jù)增幅放緩
- 2025年數(shù)字錢包:重塑金融生態(tài)的領(lǐng)先應(yīng)用
- 量子計(jì)算:商業(yè)世界的新前沿與設(shè)計(jì)思維的融合
- 什么是聚合交換機(jī)?
- 電池技術(shù)如何影響車輛性能
- 千家早報(bào)|庫(kù)克稱蘋果從未考慮過(guò)AI收費(fèi);OpenAI GPT-5“難產(chǎn)”:訓(xùn)練6個(gè)月花費(fèi)5億美元,已落后原計(jì)劃半年——2024年12月23日
- 中國(guó)電信再次出讓三家金融機(jī)構(gòu)股權(quán) 價(jià)值規(guī)模近10億
- 中國(guó)移動(dòng)無(wú)源器件產(chǎn)品集采:規(guī)模為1807.93萬(wàn)件
- 中國(guó)移動(dòng)分天線產(chǎn)品集采:規(guī)模為1588.82萬(wàn)面
免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說(shuō)明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。