0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

数字自由:至关重要的网络安全

电机控制设计加油站 来源:YXQ 2019-04-17 16:11 次阅读

数字革命正当时。它一直被称为物联网IoT),甚至万物网。应用于工业领域,则称之为工业物联网(IIoT)、工业4.0和数字化企业。无论名称为何,据预测,到2025年,可能会释放11万亿美元的经济价值。在这一过程中,众多行业将会发生颠覆性变革,竞争力将被重新定义,就业机会重新洗牌,日常生活将发生奇妙的变化。

本博客探讨有关实现数字自由的话题– 克服网络安全挑战,助力各组织追求实现自己的数字梦想。这是一个涉及众多方面的重要话题。我的目标是帮助决策者理清头绪,提高他们组织的网络安全水平,助他们走向数字化。

“燃烧的平台”– 生存之道。作为一名商界领袖,如果还没有人问您如何“走向数字化”,那么很快就会被问到。目前正在发生数字化转型,具体的示例不断涌现:

享经济 – Uber、Lyft、AirBnB;四次工业革命 – 工业0、数字化制造;互联自动驾驶汽车 – Intelligent Mobility (Nissan)、Tesla;智能电网 – 技术、设备和控制系统通信以及协同合作;医疗保健互联服务 – 从临床转向家庭护理数字平台 – Amazon、Apple、Facebook、Google、Netflix

如果您是侏罗纪公园迷,就可以将其联想为每家企业和组织的霸王龙BOOM, BOOM, BOOM时刻。哦,有大事要发生。

您必须实现数字化才能生存。实现数字化需要前所未有的数据生成能力、连接性和设备/系统自治水平。在这种环境下,网络安全是成功的关键。

网络安全终局 – 弹性取胜。最终是要提高弹性。这意味着顺利渡过网络事件,并尽快恢复正常运作。这是个很棒的概念,它以结果为导向。方法和策略需要根据它们对弹性的影响来进行评估。NIST框架为此提供了一个很好的模型:识别、保护、检测、响应和恢复。后续文章将会详细介绍。

至关重要的网络安全 – 网络经济。基于投资回报率制定网络安全决策涉及网络经济的概念。我们来运用这一概念。

如果弹性是目标,那么应优先考虑时间和金钱投入,以对弹性产生最大的影响。拥有杰出成员的AFCEA国际网络委员会发表的两份报告非常清楚地阐述了这一点。2013年,AFCEA发表了The Economics of Cybersecurity: A Practical Framework for Cybersecurity Investment(网络安全经济:网络安全投资的实用框架)。2014年,AFCEA发表了The Economics of Cybersecurity Part II: Extending the Cybersecurity Framework(网络安全经济第二部分:扩展网络安全框架)。我翻出这些过去的报告,是因为这些建议迄今为止最实用。

在网络经济中,存在两个主要考虑因素:

1)网络攻击的复杂程度

2) 所支持任务和/或正在存储或传输数据的关键程度。

利用网络经济,主要投资以下方面:

应对大多数攻击:很大比例的成功网络攻击并“不复杂”。其中包括钓鱼攻击,即员工收到看似合法(实际不合法)的电子邮件,点击附件,不知不觉地发动了攻击。因此,要防范这些攻击,这是很容易关注到的一个环节。很多产品和服务都提供安全意识培训,并衡量组织对这种攻击的“天真无知”程度。引用AFCEA报告,

“原则#1:实施全面的安全控制基准,以应对中低水平的安全威胁至关重要,而且在经济上是有利的。”这第一步走得不错,但是并没有解决我们的实际目标 — 弹性。

保护重要的东西:要实现弹性目标,必须将第一笔投资用于保护关键任务功能;诸如人类生命、国家机密、关键基础设施、知识产权和重要数据。其中任何一项遭受丧失或损害都将带来灾难性的后果。考虑到这些目标的价值,您的投资应该同时应对复杂和简单的攻击。

“原则#2:关注安全控制范围之外的安全投资,以应对组织中最关键的功能和数据面临的更复杂的攻击。”- AFCEA报告。

弹性 –“保护面”:对任何组织而言,“威胁面”都很大。重点关注威胁面后,我们下意识就会知道“它们会进入”,而事实上,它们已经在网络中。随它去,这听起来很令人震惊。改变心态转向“保护面”非常重要。我们关注的是弹性,不是零漏洞。(我对所有完美主义者表示歉意。)因此,投资于先进的安全控制系统和方法,以保护组织的重要职能和资产 - 保护面就小很多。

“原则#3:对于复杂的攻击,组织应承担不保护对组织任务影响最小且成本超过效益的职能和数据的安全风险。”- AFCEA报告。

这个网络投资是投资于处理大多数简单攻击的安全控制系统,并应用先进的控制手段和方法来保护“最重要的资产”。

而市场反馈是:数字自由是当今的一个挑战。德勤(Deloitte)最近对制造业高管进行的一项调查发现,超过一半的人认为工业4.0(数字化制造)对他们的业务具有战略意义。在同一项调查中,网络安全问题被认为是阻碍采用数字化制造的主要因素。如果能够改进网络安全,客户就能加速采用。

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 网络安全
    +关注

    关注

    10

    文章

    3132

    浏览量

    59615
  • 工业4.0
    +关注

    关注

    48

    文章

    2004

    浏览量

    118544

原文标题:【ADI工程师博客】数字自由:至关重要的网络安全

文章出处:【微信号:motorcontrol365,微信公众号:电机控制设计加油站】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    纯净IP:守护网络安全重要道防线

    纯净IP,作为守护网络安全的道防线,扮演着至关重要的角色。它不仅关乎网络流量的顺畅与高效,更是确保用户数据安全、防止恶意攻击和非法访问的关键所在。
    的头像 发表于 10-25 07:34 144次阅读

    如何利用IP查询技术保护网络安全

    数字化时代,企业网络面临着复杂多变的威胁与挑战。因此,构建一个稳固的网络安全体系至关重要。而IP查询技术,作为网络安全防御体系中的一把利剑
    的头像 发表于 09-09 10:10 245次阅读

    IP风险画像如何维护网络安全

    在当今数字化时代,互联网已成为我们生活、工作不可或缺的一部分。然而,随着网络应用的日益广泛,网络安全问题也日益凸显。为了有效应对网络安全挑战,IP风险画像技术应运而生,正逐步成为构建
    的头像 发表于 09-04 14:43 264次阅读

    海外高防服务器对网络安全保护的影响

    海外高防服务器作为一种专门设计用于抵御分布式拒绝服务(DDoS)攻击和其他网络威胁的强大工具,对网络安全保护起着至关重要的作用。这类服务器通常部署在具有丰富带宽资源和先进防御机制的国际数据中心,为全球范围内的用户提供了一层坚固的
    的头像 发表于 07-16 10:18 238次阅读

    企业网络安全的全方位解决方案

    安全域划分到云端管理,全面构建企业网络安全防线 在数字化浪潮席卷全球的今天,企业网络安全已经成为商业运营中不可忽视的一部分。随着企业数字
    的头像 发表于 04-19 13:57 622次阅读

    自主可控是增强网络安全的前提

    后成立了中央网络安全和信息化领导小组,这标志着我国网络空间安全国家战略已经确立。      网络安全的内涵可以包括:    -信息安全。它是
    的头像 发表于 03-15 17:37 807次阅读

    工业发展不可忽视的安全问题——OT网络安全

    数字化时代,工业运营技术(OT)的网络安全比以往任何时候都更加重要。DataLocker,作为OT网络安全的守护者,提供了全面的加密和数据管理解决方案,确保关键基础设施免受
    的头像 发表于 03-09 08:04 2084次阅读
    工业发展不可忽视的<b class='flag-5'>安全</b>问题——OT<b class='flag-5'>网络安全</b>

    2024年网络安全趋势及企业有效对策

    年的到来,网络安全领域将迎来新的发展趋势。 数字风险管理的重要性增强 随着企业数字化程度的提升,数字风险管理变得尤为关键。企业应该在
    的头像 发表于 01-23 15:46 591次阅读

    什么是网络时钟同步?为什么它对5G网络至关重要

    什么是网络时钟同步?为什么它对5G网络至关重要网络时钟同步是指将计算机网络中各个设备的时钟进行同步,使得
    的头像 发表于 01-16 16:03 1025次阅读

    虹科技术 | 数字变电站的远程自动化测试:新时代的电力安全策略

    随着工业和关键系统对网络安全的要求越来越高,采用多层方法来应对各种安全威胁变得至关重要。本篇文章将重点介绍RELY-TEST如何运用于数字变电站网络
    的头像 发表于 12-25 14:00 282次阅读
    虹科技术 | <b class='flag-5'>数字</b>变电站的远程自动化测试:新时代的电力<b class='flag-5'>安全</b>策略

    汽车网络安全:防止汽车软件中的漏洞

    汽车网络安全在汽车开发中至关重要,尤其是在 汽车软件 日益互联的情况下。在这篇博客中,我们将分享如何防止汽车网络安全漏洞。 静态分析工具有助于执行关键的汽车编码指南(如MISRA和AUTOSAR C++14),并协助遵守功能
    的头像 发表于 12-21 16:12 1069次阅读
    汽车<b class='flag-5'>网络安全</b>:防止汽车软件中的漏洞

    数字变电站的远程自动化测试:新时代的电力安全策略

    随着工业和关键系统对网络安全的要求越来越高,采用多层方法来应对各种安全威胁变得至关重要。本篇文章将重点介绍RELY-TEST如何运用于数字变电站网络
    的头像 发表于 12-21 08:04 326次阅读
    <b class='flag-5'>数字</b>变电站的远程自动化测试:新时代的电力<b class='flag-5'>安全</b>策略

    为什么ESD静电防护区域的湿度至关重要

    为什么ESD静电防护区域的湿度至关重要? ESD静电防护区域的湿度至关重要的原因有以下几个方面: 1. 电子器件对湿度的敏感性: 大多数电子器件对湿度非常敏感。特别是集成电路和敏感元件,如晶振
    的头像 发表于 12-20 13:45 1222次阅读

    电力监控系统网络安全监测装置介绍

    国家电网针对电力监控系统安全、可靠的要求,专门下文要求加快建设电力监控系统网络安全管理平台,及早实现网络空间的实时监控和闭环管理。因此,监测装置是电力调度网络安全管理系统不可或缺的
    的头像 发表于 12-14 09:49 5651次阅读
    电力监控系统<b class='flag-5'>网络安全</b>监测装置介绍

    Morphisec :改变东亚银行的网络安全格局

    东亚银行的网络安全战略通常是怎样的?为什么Morphisec移动目标防御对于东亚银行的全球安全架构至关重要?Morphisec又是如何实现东亚银行所需的最高级别的业务连续性,支撑业务运营?快到本文
    的头像 发表于 12-02 08:04 459次阅读
    Morphisec :改变东亚银行的<b class='flag-5'>网络安全</b>格局