Video Screencast Help
Endpoint Security Blog

关键基础架构保护提供商的网络遭到攻击

Created: 23 Nov 2010 • Updated: 23 Nov 2010 • Translations available: English, 繁體中文, 한국어
Justin.Somaini's picture
0 0 Votes
Login to vote

 

我们最近对全球 1580 家涉足关键基础架构提供商行业的私有企业进行了调查。这些行业的重要性如此之高,以致网络罪犯对他们的网络攻击和禁用一旦得逞,就会使国家的安全面临实际的威胁。

我们的调查评估了私有企业对政府制定关键基础架构计划工作的了解程度,公司是否愿意配合政府开展这些工作,以及公司为避开全国范围内以特定行业为目标的攻击所做准备的状况。我们以最近出现的这类攻击 Stuxnet 蠕虫为例,说明了它是如何对全球能源企业展开攻击的。

该调查显示,关键基础架构提供商的网络正遭受着攻击。有 53% 的调查对象表示,他们的公司遭受过出于政治动机的已知攻击。这些攻击平均每次让公司损失 850,000 美元。我们还发现,业界愿意就基础架构保护与政府进行合作。但是,仅有三分之一的关键基础架构提供商认为,他们做好了抵御各种攻击的充分准备。我们知道,能源行业准备得最充分,而通信行业准备得最不充分。下面是一些确保您可以灵活应对关键基础架构网络攻击的建议。

  • 制定和实施 IT 策略,实现遵从流程自动化
  • 通过既可以保护信息又可以保护互动操作的信息化解决方案实现信息的主动保护
  • 通过验证身份确保只有授权人员才能访问系统
  • 通过以下方式来管理系统:部署安全的操作环境,分发和部署补丁程序级别,实现流程自动化、提高工作效率,监控和报告系统状况
  • 通过保障端点、消息传输和 Web 环境的安全保护基础架构
  • 确保 24X7 全天候可用
  • 制定包括信息保留计划和策略在内的信息管理战略

从上面所列建议可以看出,仅靠安全措施是不足以保障关键基础架构安全的。公司需要实施集安全、高可用性和灾难恢复于一体的解决方案,以及信息管理战略,才能提供一个灵活防御这类威胁的网络操作环境。

单击此处即可查看该调查报告中的全部结果。我们期待您的宝贵意见 –您是一家关键基础架构提供商吗?您是否遭受过出于政治动机的网络攻击?让我们了解一下贵公司准备工作的状况,以便给其他企业做出表率。

赛门铁克公司首席信息安全官 Justin Somaini