行业垂直门户网站

设为首页 | 加入收藏

您当前的位置:北极星智能电网在线 > 正文

外媒解读乌克兰电网遭遇黑客事故(2)

北极星智能电网在线  来源:IT168  作者:核子可乐  2016/1/18 14:18:21  我要投稿  

那么,我们该采取怎样的途径解决上述难题?一位前任关键性基础设施部门CISO在这里提供了几项值得认真考量的建议:

1. 以身作则。成功的发展文化取决于企业领导者们的直接选择。这一点与我们对个人健康的关注可谓殊途同归。大家可以坚持选择健康食品,保持一定程度的运行量并挑选理想的生活环境,而这一切都能够让我们的生命体征拥有更为可靠的稳定表现。当然,大家也可以继续保持自己目前的糟糕生活习惯,忽略一切正确的建议并选择听天由命的人生态度。选择权把握在我们手中,是否改变完全由各位决定。IT与运维技术部门也是这样,需要通过坦诚的交流来探讨需要做些什么来以专业方式降低自身未来可能面临的风险。

2. 使用智能驱动型防御机制。智能化机制能够帮助我们制定决策并采取行动。如果不了解自己到底面临着怎样的风险,那么大家根本没办法采取正确的防御方式。而这样一套智能驱动型防御机制必须成为企业风险管理机制中的组成部分。我们投入对应的精力与资源,但其只需要几个月就能快速见效——而非数年。其中的关键在于,确保我们自身以及所在企业能够抵御各类恶意攻击者,同时在法庭、监管行动、品牌保护乃至其它任何与个人及企业整体相关的事务当中占据主动地位。

3. 管理相关供应商。IT、运维技术与企业法务部门之间需要进行沟通。而且如果越来越多工业控制系统用户将自己针对网络安全要求的声音传达给供应商,他们一定会在市场上据此做出反应并朝着正确方向前行——具体包括合同内容约定乃至产品交付流程。总而言之,我们之所以容易遭受攻击,主要是因为我们部署了易受攻击的系统。现在必须扭转这种不利局面。

4. 基础设施划分。是的,对现有业务进行划分及隔离需要投入大量精力,但其结果绝对物有所值。任何违规事故都能够在关键性基础设施与相关执行方案得到划分与隔离后得到有效缓解。在工业控制系统领域,我们建议将数据条目进行分割以实现这类隔离效果。

智能驱动型工业控制系统关键性基础设施能够帮助我们做出决策并采取行动,并彻底改变我们面对攻击活动时受到的影响。考虑到乌克兰电网遭受攻击的现实,防止人们受到严重影响的既定效果绝对值得我们为之付出努力。

分享到:
北极星投稿热线:陈女士 13693626116 邮箱:chenchen#bjxmail.com(请将#换成@)

特别声明:北极星转载其他网站内容,出于传递更多信息而非盈利之目的,同时并不代表赞成其观点或证实其描述,内容仅供参考。版权归原作者所有,若有侵权,请联系我们删除。

凡来源注明北极星*网的内容为北极星原创,转载需获授权。

热点关注
国网826号文解读

国网826号文解读

昨天国网公司下发了《关于进一步严格控制电网投资的通知》(国家电网办【2019】826号文)。文中提出了“三严禁、二不得、二不再”的投资建设思路。个人认为,这不仅仅是一个文件,而是国网公司整体发展战略转型的一个标志。作为世界上最大的电网企业,国网公司每年因投资建设所需的采购数额巨大,对电

--更多
最新新闻
新闻排行榜

今日

本周

本月

深度报道
相关专题

关闭

重播

关闭

重播