0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

实现数字自由——克服网络安全挑战,助力企业实现自己的数字梦想

电机控制设计加油站 来源:YXQ 2019-07-30 10:42 次阅读

数字革命正当时。它一直被称为物联网IoT),甚至万物网。应用于工业领域,则称之为工业物联网(IIoT)、工业4.0和数字化企业。无论名称为何,据麦肯锡全球研究所(McKinsey Global Institute)预测,到2025年,可能会释放11万亿美元的经济价值。在这一过程中,众多行业将会发生颠覆性变革,竞争力将被重新定义,就业机会重新洗牌,日常生活将发生奇妙的变化。

本博客探讨有关实现数字自由的话题– 克服网络安全挑战,助力各组织追求实现自己的数字梦想。这是一个涉及众多方面的重要话题。我的目标是帮助决策者理清头绪,提高他们组织的网络安全水平,助他们走向数字化。

“燃烧的平台”– 生存之道。作为一名商界领袖,如果还没有人问您如何“走向数字化”,那么很快就会被问到。目前正在发生数字化转型,具体的示例不断涌现:

享经济 – Uber、Lyft、AirBnB;四次工业革命 – 工业0、数字化制造;互联自动驾驶汽车 – Intelligent Mobility (Nissan)、Tesla;智能电网 – 技术、设备和控制系统通信以及协同合作;医疗保健互联服务 – 从临床转向家庭护理数字平台 – Amazon、Apple、Facebook、Google、Netflix

如果您是侏罗纪公园迷,就可以将其联想为每家企业和组织的霸王龙BOOM, BOOM, BOOM时刻。哦,有大事要发生。

您必须实现数字化才能生存。实现数字化需要前所未有的数据生成能力、连接性和设备/系统自治水平。在这种环境下,网络安全是成功的关键。

网络安全终局 – 弹性取胜。最终是要提高弹性。这意味着顺利渡过网络事件,并尽快恢复正常运作。这是个很棒的概念,它以结果为导向。方法和策略需要根据它们对弹性的影响来进行评估。NIST框架为此提供了一个很好的模型:识别、保护、检测、响应和恢复。后续文章将会详细介绍。

至关重要的网络安全 – 网络经济。基于投资回报率制定网络安全决策涉及网络经济的概念。我们来运用这一概念。

如果弹性是目标,那么应优先考虑时间和金钱投入,以对弹性产生最大的影响。拥有杰出成员的AFCEA国际网络委员会发表的两份报告非常清楚地阐述了这一点。2013年,AFCEA发表了The Economics of Cybersecurity: A Practical Framework for Cybersecurity Investment(网络安全经济:网络安全投资的实用框架)。2014年,AFCEA发表了The Economics of Cybersecurity Part II: Extending the Cybersecurity Framework(网络安全经济第二部分:扩展网络安全框架)。我翻出这些过去的报告,是因为这些建议迄今为止最实用。

在网络经济中,存在两个主要考虑因素:

1)网络攻击的复杂程度

2) 所支持任务和/或正在存储或传输数据的关键程度。

利用网络经济,主要投资以下方面:

应对大多数攻击:很大比例的成功网络攻击并“不复杂”。其中包括钓鱼攻击,即员工收到看似合法(实际不合法)的电子邮件,点击附件,不知不觉地发动了攻击。因此,要防范这些攻击,这是很容易关注到的一个环节。很多产品和服务都提供安全意识培训,并衡量组织对这种攻击的“天真无知”程度。引用AFCEA报告,

“原则#1:实施全面的安全控制基准,以应对中低水平的安全威胁至关重要,而且在经济上是有利的。”这第一步走得不错,但是并没有解决我们的实际目标 — 弹性。

保护重要的东西:要实现弹性目标,必须将第一笔投资用于保护关键任务功能;诸如人类生命、国家机密、关键基础设施、知识产权和重要数据。其中任何一项遭受丧失或损害都将带来灾难性的后果。考虑到这些目标的价值,您的投资应该同时应对复杂和简单的攻击。

“原则#2:关注安全控制范围之外的安全投资,以应对组织中最关键的功能和数据面临的更复杂的攻击。”- AFCEA报告。

弹性 –“保护面”:对任何组织而言,“威胁面”都很大。重点关注威胁面后,我们下意识就会知道“它们会进入”,而事实上,它们已经在网络中。随它去,这听起来很令人震惊。改变心态转向“保护面”非常重要。我们关注的是弹性,不是零漏洞。(我对所有完美主义者表示歉意。)因此,投资于先进的安全控制系统和方法,以保护组织的重要职能和资产 - 保护面就小很多。

“原则#3:对于复杂的攻击,组织应承担不保护对组织任务影响最小且成本超过效益的职能和数据的安全风险。”- AFCEA报告。

这个网络投资是投资于处理大多数简单攻击的安全控制系统,并应用先进的控制手段和方法来保护“最重要的资产”。

而市场反馈是:数字自由是当今的一个挑战。德勤(Deloitte)最近对制造业高管进行的一项调查发现,超过一半的人认为工业4.0(数字化制造)对他们的业务具有战略意义。在同一项调查中,网络安全问题被认为是阻碍采用数字化制造的主要因素。如果能够改进网络安全,客户就能加速采用。

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 物联网
    +关注

    关注

    2909

    文章

    44516

    浏览量

    372665
  • 网络安全
    +关注

    关注

    10

    文章

    3150

    浏览量

    59696

原文标题:【ADI工程师博客】数字自由:至关重要的网络安全

文章出处:【微信号:motorcontrol365,微信公众号:电机控制设计加油站】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    人工智能助力网络安全:引领安全防护新纪元

    随着数字化转型加速以及网络攻击手段日益复杂化,人工智能在网络安全领域的应用和作用正在逐步增强。根据AlliedMarketResearch的最新研究报告,全球网络安全市场中人工智能规模
    的头像 发表于 11-30 01:05 341次阅读
    人工智能<b class='flag-5'>助力</b><b class='flag-5'>网络安全</b>:引领<b class='flag-5'>安全</b>防护新纪元

    京准电钟:GPS北斗卫星校时服务器助力网络安全

    京准电钟:GPS北斗卫星校时服务器助力网络安全
    的头像 发表于 11-26 15:59 106次阅读
    京准电钟:GPS北斗卫星校时服务器<b class='flag-5'>助力</b><b class='flag-5'>网络安全</b>

    网络安全挑战:高效管理国外IP节点以保障数据安全

    随着全球化的深入发展,跨国企业在全球范围内部署国外IP节点已成为常态,这不仅提升了业务的灵活性和可扩展性,同时也带来了新的网络安全挑战。高效管理国外IP节点,确保数据安全,已成为
    的头像 发表于 10-10 08:17 250次阅读

    如何利用IP查询技术保护网络安全

    数字化时代,企业网络面临着复杂多变的威胁与挑战。因此,构建一个稳固的网络安全体系至关重要。而IP查询技术,作为网络安全防御体系中的一把利剑
    的头像 发表于 09-09 10:10 274次阅读

    数字时代的网络安全守护者:Splashtop 提供安全可靠的远程桌面解决方

    数字时代,网络安全企业运营的基石。随着远程工作模式的普及,企业越来越依赖远程访问解决方案。这既带来了灵活性和生产力的提升,也增加了安全风险
    的头像 发表于 07-03 08:37 206次阅读
    <b class='flag-5'>数字</b>时代的<b class='flag-5'>网络安全</b>守护者:Splashtop 提供<b class='flag-5'>安全</b>可靠的远程桌面解决方

    TÜV南德:建立可持续网络安全是对企业数字化保护的重中之重

    2024网络安全高峰论坛"于深圳拉开帷幕,这也是TÜV南德连续举办网络安全峰会的第四年,今年论坛围绕物联网 (IoT)设备网络安全、智能网联汽车安全合规、
    的头像 发表于 05-22 15:58 436次阅读
    TÜV南德:建立可持续<b class='flag-5'>网络安全</b>是对<b class='flag-5'>企业</b><b class='flag-5'>数字</b>化保护的重中之重

    工业路由器如何助力企业实现数字化转型?

    工业路由器在企业数字化转型中扮演重要角色,具有高效数据传输、灵活组网和强大数据处理能力等特点。它能够实现设备互联、提供稳定网络连接、支持多种协议和接口,并具备数据处理和分析能力。选择合
    的头像 发表于 04-24 14:33 279次阅读

    企业网络安全的全方位解决方案

    安全域划分到云端管理,全面构建企业网络安全防线 在数字化浪潮席卷全球的今天,企业网络安全已经成为商业运营中不可忽视的一部分。随着企业
    的头像 发表于 04-19 13:57 662次阅读

    危机四伏,2024如何开展网络安全风险分析

    更可能挑战企业网络安全。随着数字化转型的加速,企业应当怎样进行全面的网络安全风险分析,才能有效
    的头像 发表于 04-19 08:04 956次阅读
    危机四伏,2024如何开展<b class='flag-5'>网络安全</b>风险分析

    企业在IPv6时代的网络安全升级指南

    伴随IPv6的广泛布设,企业迎来了崭新的网络安全挑战。为保障数据的安全性与完整性,企业务必施行一系列举措以强化数据传输的加密与保护。以下乃是
    的头像 发表于 04-01 14:53 659次阅读
    <b class='flag-5'>企业</b>在IPv6时代的<b class='flag-5'>网络安全</b>升级指南

    勒索病毒的崛起与企业网络安全挑战

    数字化时代,网络安全已成为企业维护信息完整性、保障业务连续性的关键。然而,勒索病毒以其不断进化的攻击手段和商业化模式,成为全球网络安全领域最严峻的威胁之一。本文将概述勒索病毒带来的危
    的头像 发表于 03-16 09:41 474次阅读

    工业发展不可忽视的安全问题——OT网络安全

    数字化时代,工业运营技术(OT)的网络安全比以往任何时候都更加重要。DataLocker,作为OT网络安全的守护者,提供了全面的加密和数据管理解决方案,确保关键基础设施免受网络威胁。
    的头像 发表于 03-09 08:04 2121次阅读
    工业发展不可忽视的<b class='flag-5'>安全</b>问题——OT<b class='flag-5'>网络安全</b>

    云网端安全托管方案 —— 企业网络安全的守护盾

    数字化浪潮席卷全球的今天,企业面临的网络安全威胁愈发复杂多变。从业务中断到数据丢失,这些外部威胁不仅影响公司的运营效率,还可能严重损害企业的声誉。加之
    的头像 发表于 03-07 13:55 768次阅读

    汽车网络安全-挑战和实践指南

    汽车网络安全-挑战和实践指南
    的头像 发表于 02-19 16:37 528次阅读
    汽车<b class='flag-5'>网络安全</b>-<b class='flag-5'>挑战</b>和实践指南

    2024年网络安全趋势及企业有效对策

    随着2023年网络结构的不断演变和网络威胁的激增,以及云计算的广泛应用,企业数字化转型的道路上面临着更为复杂和严峻的网络安全
    的头像 发表于 01-23 15:46 614次阅读