主页 > 云服务器 > > 正文

分布式数据库_阿里云镜像恢复_稳定性好

浏览:

在以前关于IIoT安全性的博客中,我的首要任务是提供实用的建议,说明客户现在可以采取哪些措施来改善IIoT解决方案和工业环境的安全风险。在这个博客中,作为SAP对网络安全意识月贡献的一部分,我想采取更高层次的方法,讨论采用此类安全措施的方式和障碍,以及我们如何解决其中一些问题。我越来越相信技术问题已经得到解决,在许多情况下,物联网技术,可以立即采取行动改善景观的安全性。在我看来,更难解决的障碍似乎更具文化性、组织性甚至社会性。

不一致的激励措施

关于IT和OT组织之间的鸿沟,IIoT需要弥合的内容已经很多。文化上的差异(最突出的是安全与安保)会导致混乱和不一致,组织上的差异会转化为不同的业务结构和层次结构,而这些结构和层次结构往往只在C级出现。在业务、IT和安全组织之间关系的持续复杂性之上。在常规IT和web应用程序中不断公开的数据泄露清楚地表明,通常没有采取基本的安全措施,而且我们仍然看到令人不安的安全故障,存在着完全适当的技术解决方案。我们通常知道该怎么做。现实是,我们通常不会这么做。

在布鲁斯·施奈尔的最新著作中,点击这里杀死所有人,在一个高度连接的世界中的安全和生存,这在很大程度上是由于激励机制失调造成的。他的论据比这里所能复制的要广泛得多,但引用他的设置来阐明我们所谈论的内容是有帮助的:

如果不处理这种错位,即使是最高尚的意图也会在经济现实的悬崖上崩溃。尽管这是IT内部的一个问题,即损害是关于信息丢失、暴露或操纵,但在IIoT环境下,即网络物理环境下,损害可能包括对设施和设备造成的物理损害,多多淘客,造成代价高昂的停机时间,但也包括人身伤亡或对环境的重大损害。此外,淘客pid,工业环境中的一些实际事件表明,攻击往往是由民族-国家或民族-国家关联的具有高度复杂度和资源的行为者指挥的。

事件的影响上升或保持不变,但肯定不会下降。与此同时,攻击面越来越大,风险管理也越来越复杂,淘客是啥,因为我们掌握的数据太少,无法正确评估概率。对于许多成熟的OT运营商(例如化学工业、石油和天然气)来说,大部分影响成本是已知的,但由于每个行业通常只有少数记录在案的事件,因此很难评估灾难性事件的概率。尽管如此,由于长期以来在严格的监管下运作,并且充分了解到许多行业正不断受到攻击,受监管行业的人可能更愿意从商业角度调整风险。对于那些风险模型没有考虑到比以前更高可能影响的人来说,这要困难得多,因为他们以前从未感到自己受到过批评。不管怎样,网络物理事件的影响很容易超过公司的价值,因此是终端的。终端风险影响股东,可能是引起他们注意的一种方式。对人类生命、环境和国家安全的风险引起了政府的重视。

看来我们至少要跨越三个文化和组织界限:从It到OT、从OT到It、从It/OT到业务。

安全即安全

在OT中,首要的是安全,即避免事故和妥善管理避免伤害,保持环境安全运行。IT的观点是安全性,即避免对机密性、完整性和可用性的攻击,以及管理发生的事件。似乎有些重叠。例如,OT环境中的修补系统(任务关键型、罕见的计划停机时间、对引入问题的恐惧等)与客户修补SAP系统的实践有着有趣的相似之处。许多困惑可以通过用其他人熟悉的术语来解决,并且可以用一种既定的安全文化来解决。

在融合的环境中:安全事件的可能结果是什么?

计划外停机/工伤事故设备损坏员工伤害公众伤害和环境破坏

这些都是安全问题。作为信息安全专家,我们为什么不重新表述一下我们在安全方面的担忧呢?或许我们不应该谈论网络安全,而应该谈论网络安全。

安全即安全

此外,必须有一个从OT到IT的桥梁,并在安全方面制定现有的安全措施。OT运营商能够更好地识别和隔离哪些是关键资产,以保护和强调其环境的现实,系统的可用性是关键,环境是异构和有弹性的。作为信息安全部门的人,我对运行不同原始设备制造商的冗余可编程逻辑控制器的一般做法印象深刻,因此运行在不同的软件和芯片体系结构堆栈上。随着同质化和标准化程度的不断提高,信息技术的发展趋势已与之相反。OT运营商在网络隔离方面也有着丰富的经验,最近的网络细分比我们在其中看到的任何东西都要积极得多。安全专业人士需要倾听并向这些运营商学习,最重要的是要了解这些环境下运营的制约因素,而这些制约因素是不容易改变的。

GRC

发表评论
验证码: 点击我更换图片

注:网友评论仅供其表达个人看法,并不代表本站立场。

热门文章

  • 云存储_企业邮箱是怎么申请_便宜的
    <strong>云存储_企业邮箱是怎么申请_便宜的</strong>

    云存储_企业邮箱是怎么申请_便宜的

    雪花数据仓库中的端到端加密2016年4月13日作者:马丁·亨切尔彼得·波维尼克云数据安全,工程作者:马丁·亨切尔和彼得·波维尼克。保护客户数据是雪花...

  • 分布式数据库_八度网络云主机_便宜的
    <strong>分布式数据库_八度网络云主机_便宜的</strong>

    分布式数据库_八度网络云主机_便宜的

    在云数据库服务的世界里,对客户来说,没有什么比不间断地访问他们的数据更重要的了。在在线游戏和金融服务等交易率较高的行业,即使是最小的中断...

  • MySQL数据库_不能用邮箱注册企业邮箱吗
    <strong>MySQL数据库_不能用邮箱注册企业邮箱吗</strong>

    MySQL数据库_不能用邮箱注册企业邮箱吗

    如今,企业被迫维护两种类型的分析系统:数据仓库和数据湖。数据仓库提供了有关业务健康状况的重要见解。数据湖可以发现客户、产品、员工和流程的...

  • 数据库服务器_服务器带宽_哪家好
    <strong>数据库服务器_服务器带宽_哪家好</strong>

    数据库服务器_服务器带宽_哪家好

    图1。派特法是一家领先的油田服务公司派特法为能源客户锁定价值派特法设计、建造、运营和维护石油、天然气和可再生能源资产。公司致力于数字化转型...

  • 微软云_服务器售后_年度促销
    <strong>微软云_服务器售后_年度促销</strong>

    微软云_服务器售后_年度促销

    使用Azure的客户管理密钥进行数据加密2019年9月6日|3分钟读取作者:保卢斯雪花新闻,雪花科技2017年,雪花宣布使用AWS密钥管理服务(KMS)支持客户管理密...

云储存

更多 >
  • <strong>亚马逊云_数据库分类_三重好礼</strong>
    亚马逊云_数据库分类_三重好礼

    业务规则一直是自动化决策或实现验证或定义复杂的监管或法规遵从性规则等的出色工具。随着从ABAP到云等平台的不断变化,该工具不断发展。随着最近的...

  • <strong>网站空间_app的服务器_怎么买</strong>
    网站空间_app的服务器_怎么买

    Vineet Hingrani和Robert Meusel 工业4.0背景下物联网的兴起为资产管理领域引入了许多新的可能性和用例。资产管理,在旧世界的背景下,是关于反应式维护和传...

云储存MySQL数据库_新疆建设网站_最新活动
云储存CDN_数据库下载_企业0元试用
云储存美国服务器_ae2017破解版百度云_高性价比
云储存MySQL数据库_京东云闪付下载_价格
云储存CDN_文件存储权限怎么打开_怎么买