超级会员免费看
组织网络安全的有效评估方法与实践
1. 组织网络安全规划的背景与挑战
大型组织如今的系统连接性日益增强,涵盖信息系统、监控自动化流程的遗留系统以及网络物理“智能”设备等。然而,组织内网络安全规划和技术实施存在诸多问题。一方面,许多管理决策人员并非安全专家,他们的人员轮换可能导致网络安全产品频繁更换,带来风险:
- 网络管理员需重新学习新的产品或技术。
- 新产品可能并非本地系统安全需求的最优选择。
- 网络安全技术发展迅速,采购决策可能基于过时或不完整的知识。
另一方面,目前缺乏标准化的网络安全技术评估方法,导致评估过程多样且不可重复。
2. 企业与网络物理系统的网络安全
2.1 运营技术(OT)与信息技术(IT)网络的隔离
传统上,OT组件是非联网的,与充斥恶意软件和漏洞的企业IT网络隔离。这是因为OT组件通常需要不间断运行,其中断可能导致严重的经济和物理损失,甚至危及附近人员的生命。此外,工业控制系统(ICS)网络和IT网络的分离对于防止运营网络的数据泄露至关重要。在无法完全分离这些网络的情况下,必须实施防火墙和非军事区(DMZ),以确保不必要的内容(如内部设备信息、恶意软件、勒索软件或网页内容)不会进出ICS网络。然而,随着更多OT设备连接到企业网络,这种缺乏逻辑分离的情况将变得更加危险。
2.2 案例研究
| 案例类型 | 案例详情 |
|---|---|
| 积极结果案例 | 杜克能源公司每天都 |
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
