0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

网络安全:发达国家“高弹性”关键基础设施比例仅仅为36%

如意 来源:嘶吼网 作者:小二郎 2020-08-18 12:03 次阅读

网络弹性(cyber resilience)也称为“运维弹性”(Operational resilience),是指网络在遇到灾难事件时快速恢复和继续运行的能力。灾难事件的范畴很广泛,比如长时间停电、网络设备故障、恶意入侵以及技术新人不小心在服务器上洒了咖啡等等。在我们处理一些可能导致系统和公司业务崩溃且完全未知的运营变数时,网络弹性可以保持网络的正常运行。

近日,德国网络安全公司Greenbone Networks透露了一项研究结果,该研究评估了一些发达国家关键基础设施提供商在网络攻击期间或之后的运营能力。

关键基础设施的网络弹性并不乐观

据悉,这项研究调查了世界上五个最大的经济体:英国、美国、德国、法国和日本的能源、金融、卫生、电信、运输和水利行业的大型企业的网络弹性。结果显示,在接受调查的370家公司中,只有36%的公司具有很高的网络弹性。

为了对这些关键基础设施的网络弹性进行基准测试,研究人员使用多个评估标准。其中包括企业管理重大网络攻击的能力,缓解攻击影响的能力,是否具有在事件发生后快速恢复的必要技能以及最佳实践,政策和企业文化等等。

调查结果显示,美国的基础设施提供商总体得分最高,其中50%的公司被认为具有很高的网络弹性。而在欧洲,这一数字却较低,仅为36%。在日本,这一比例甚至仅为22%。

除了国家间的差距外,行业部门之间也存在明显差异,其中金融和电信等受严格监管的组织拥有最好的网络弹性(均为46%)。运输行业弹性最差(22%),而能源服务行业(32%),医疗卫生(34%)和水利行业(36%)都接近平均水平。

高弹性基础设施提供商的突出特征

1. 他们能够识别关键业务流程,相关资产及其漏洞

拥有“高弹性”的组织能够全面分析其关键业务流程,并知道哪些数字资产是这些流程的基础。他们还会不断检查漏洞,并采取适当措施来缓解或关闭漏洞。

他们部署了适合其业务流程的网络安全体系结构,这一关键步骤使他们处于有利地位,可以减轻攻击所造成的破坏。

2. 他们拥有完善的、沟通良好的最佳实践

绩效考核最高的企业组织具有明确的政策和最佳实践。例如,在95%的“高弹性”组织中,负责管理数字资产的人员也负责安全防护。这种专业知识和责任感使组织可以缩小差距并快速修复损坏。

3. 他们更愿意寻求第三方支持

拥有“高弹性”的企业更有可能与专业服务提供商合作,这些提供商不仅会帮助企业管理安全技术,而且还可以为企业提供建议和咨询服务。

例如,这类企业组织可能会聘请安全顾问来帮助公司制定安全策略,选择合适的技术,实施托管的安全服务,建立成功指标或为安全项目评估业务案例等等。

4. 他们更加重视响应网络事件以及缓解安全事件对关键业务流程影响的能力

防止网络事件的能力对于“高弹性”的组织而言,只具有次要的重要性,因为他们已经清楚地意识到攻击是不可避免的。他们更有可能专注于减轻攻击影响或增强事件发生后恢复能力的程序。

5. 他们通过模拟训练为攻击做准备

他们会在培训课程中模拟各种假设情景,还会让IT部门以外的利益相关者共同参与进来。此外,他们还会将相同的网络安全规则应用于所有数字资产,尽力做到不留安全“卫生死角”。

最后,Greenbone Networks的网络弹性架构师Dirk Schrader表示:

“网络攻击是不可避免的,因此首先能够抵御网络攻击,然后再从攻击中恢复过来至关重要。在关键的基础设施行业中,服务的任何损失或弱化都可能在社会和经济方面造成毁灭性的影响,因此,只有三分之一以上的提供商具有高度的网络弹性,确实是一件令人非常担忧的事情。当然,具有网络弹性的能力远不止拥有足够的IT安全预算或部署正确的技术。我们希望通过突出高弹性组织的一些关键特征,为其他组织提供安全规划蓝图。”

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 互联网
    +关注

    关注

    54

    文章

    11148

    浏览量

    103193
  • 网络安全
    +关注

    关注

    10

    文章

    3153

    浏览量

    59697
  • 网络攻击
    +关注

    关注

    0

    文章

    331

    浏览量

    23443
收藏 人收藏

    评论

    相关推荐

    芯盾时代连续入选“中国网络安全企业100强”

    申报的260余家安全厂商中脱颖而出,连续实力入选“中国网络安全企业100强”。     第十二版《中国网络安全企业100强》调研活动由中国计算机学会(CCF)抗恶劣环境计算机专委会、中关村华安
    发表于 12-02 11:58 98次阅读

    智能驾驶所需的基础设施

    智能驾驶所需的基础设施主要包括以下几个方面: 一、通信网络基础设施 5G/6G网络 :高速、低延迟的通信网络是实现智能驾驶的重要基础。5G
    的头像 发表于 10-23 16:05 727次阅读

    莱迪思助力构建安全和有弹性的数字生态系统

    随着复杂的勒索软件、固件攻击以及AI和ML的广泛使用等威胁不断增加,新的法规和标准(如国家安全局的商业国家安全算法(CNSA)套件)激增,以帮助组织解决关键漏洞并建立弹性,同时对数据泄
    的头像 发表于 09-02 09:33 324次阅读
    莱迪思助力构建<b class='flag-5'>安全</b>和有<b class='flag-5'>弹性</b>的数字生态系统

    Wi-Fi网络如何提高弹性

    本文将带您了解从有线基础设施到无线接入点的设计中网络弹性的重要性,包括针对故障切换,控制和管理系统无法访问情况下的预案,以及单一接入点发生故障时相邻接入点转接客户端的能力。
    的头像 发表于 08-16 16:10 447次阅读

    我国充电基础设施建设加速,新能源汽车充电网络日益完善

    在新能源汽车产业蓬勃发展的浪潮中,充电基础设施建设成为了推动行业持续前进的关键力量。近日,国家能源局举行的新闻发布会为我们揭示了上半年我国充电基础设施建设的显著成就与未来展望,展现了一
    的头像 发表于 07-31 15:48 1286次阅读

    IBM获美国国际开发署合同,强化网络安全防线

    IBM公司近日宣布,成功从美国国际开发署(USAID)赢得一项为期五年的重大合同,初始资金高达2600万美元,旨在强化全球网络安全保护与响应能力。此合同标志着IBM在网络安全领域的深厚实力再获国际认可,并将为政府机构及关键
    的头像 发表于 07-22 16:47 761次阅读

    欧盟《网络弹性法案》CRA概述

    网络弹性法案》(CRA:CyberResilienceAct)为制造商和零售商在整个产品生命周期中制定了强制性网络安全要求。其目标是确保购买或使用带有数字组件的产品或软件的消费者和企业得到充分
    的头像 发表于 06-14 08:31 1442次阅读
    欧盟《<b class='flag-5'>网络</b><b class='flag-5'>弹性</b>法案》CRA概述

    专家解读 | NIST网络安全框架(2):核心功能

    别。本文将深入探讨CSF核心的主要内容,及其使用方法。关键字:网络安全框架;CSF核心;威胁检测   一 内容简介 NIST将CSF核心定义为一系列网络安全活动、期望的结果,以及适用于关键
    的头像 发表于 05-27 11:40 1457次阅读
    专家解读 | NIST<b class='flag-5'>网络安全</b>框架(2):核心功能

    专家解读 | NIST网络安全框架(1):框架概览

    本文主要探讨NIST CSF框架的起源目标、内容组成,及其在网络安全风险管理中的关键作用,通过采用该框架,组织能够更有效地实施风险识别、安全保护、威胁检测和事件响应,从而构建更加坚固和弹性
    的头像 发表于 05-06 10:30 1352次阅读
    专家解读 | NIST<b class='flag-5'>网络安全</b>框架(1):框架概览

    垂直起降机场:飞行基础设施的未来是绿色的

    电动垂直起降(eVTOL)飞机的日益发展为建立一个新的网络来支持它们提供了理由,这将推动开发绿色基础设施新模式的机会。这些电气化的“短途”客运和货运飞机通常被描述为飞行汽车,是区域飞行和城市出租车
    发表于 03-25 06:59

    自主可控是增强网络安全的前提

    后成立了中央网络安全和信息化领导小组,这标志着我国网络空间安全国家战略已经确立。      网络安全的内涵可以包括:    -信息安全。它是
    的头像 发表于 03-15 17:37 873次阅读

    工业发展不可忽视的安全问题——OT网络安全

    在数字化时代,工业运营技术(OT)的网络安全比以往任何时候都更加重要。DataLocker,作为OT网络安全的守护者,提供了全面的加密和数据管理解决方案,确保关键基础设施免受
    的头像 发表于 03-09 08:04 2121次阅读
    工业发展不可忽视的<b class='flag-5'>安全</b>问题——OT<b class='flag-5'>网络安全</b>

    北斗时空安全隔离装置 为国家关键基础设施构筑“授时安全防火墙”

    模块,具备卫星导航信号模拟功能,能够自主产生安全可信的导航信号,为后端授时设备提供可信不间断授时。ZRGNR2000可通过原位加固的方式,帮助用戶实现授时安全防御,广泛应用于各精密授时行业的安全加固。解决了当前
    的头像 发表于 01-31 15:14 1030次阅读
    北斗时空<b class='flag-5'>安全</b>隔离装置 为<b class='flag-5'>国家</b><b class='flag-5'>关键</b><b class='flag-5'>基础设施</b>构筑“授时<b class='flag-5'>安全</b>防火墙”

    2024年网络安全趋势及企业有效对策

    年的到来,网络安全领域将迎来新的发展趋势。 数字风险管理的重要性增强 随着企业数字化程度的提升,数字风险管理变得尤为关键。企业应该在数字基础设施中整合网络安全措施,制定风险识别、IT漏
    的头像 发表于 01-23 15:46 620次阅读

    FCA汽车网络安全风险管理

    汽车工业继续在车辆上增加连接,以满足顾客对技术的贪得无厌的需求,但汽车不仅仅是某些计算机网络上的不安全端点--一些人所描绘的--汽车网络安全正在打造一个新的产品
    发表于 12-29 10:48 466次阅读
    FCA汽车<b class='flag-5'>网络安全</b>风险管理