治疗白癜风医院怎么样 https://disease.39.net/bjzkbdfyy/230703/14337705.html01.国际局势复杂多变,关基安全风险骤增
当前,世界正经历百年未有之大变局,不稳定不确定因素增多,国际局势复杂多变,关键信息基础设施(以下简称“关基”)关系到国家安全和国计民生,已成为新型高级威胁攻击的首要目标,加强关键信息基础设施保护,是维护国家安全、应对全球严峻网络安全形势的必然选择。
复杂国际形势导致关基网络安全风险骤增
02.数字化转型加剧了工业网络安全风险
数字化加快推动包括关基在内的传统产业转型升级,云计算、大数据、移动互联网、物联网、人工智能等数字化技术的深度融合,引发了工业领域研发设计、生产制造、运营治理等多方面的深刻变革。
数字化转型引发工业企业运营治理变革
工业领域数字化进程中,企业资产从实体走向数字、生产网络愈加开放、内部业务全面打通、经营管理全面数据化,数字化变革提高了企业生产效率,但也加剧了网络安全风险,包括攻击暴露面扩大、易遭恶意程序侵扰、数据安全风险严峻以及安全运维风险等。
数字化转型加剧了工业领域的网络安全风险
2.1网络开放化导致高级威胁风险加剧
网络开放化扩大了攻击暴露面,工业企业将直面来自外部环境的安全威胁,传统病毒查杀特征比对技术,已无法应对APT组织的高级攻击手法,关键信息基础设施安全防护多采用合规性静态防护、围墙式单点防护,难以有效应对国家级、有组织的高强度网络攻击,关键信息基础设施及各类工业企业需要构建行为检测机制以应对新型高级威胁。
传统杀毒及安全软件无法防御高级威胁
2.2资产数字化需要白名单机制防范恶意代码
工业企业资产数字化易遭受病毒及恶意代码的侵扰,应用程序白名单适用于工业领域病毒防范是全球共识,工业各领域均以程序白名单技术作为病毒防范的首选方案,随着数字化转型的推进以及高级威胁渗透加剧,主流程序白名单产品面临着被穿透、污染,无法满足安全性及易用性需要的难题。
主流程序白名单产品无法适应安全需要
2.3管理数据化需要重点防范勒索攻击威胁
管理数据化使得数据成为工业企业的核心资产,而勒索攻击严重威胁着工业企业的数据安全,据Dragos发布的《年ICS/OT网络安全年度报告》指出,年工业领域遭受的勒索软件攻击比年增长了87%,工业领域已成为勒索病毒最主要的攻击目标,工业企业需要构建完整有效的勒索攻击防范能力。
工业领域是勒索攻击的主要目标
--来源:Dragos《年ICS/OT网络安全年度报告》
2.4内部业务打通需要