超级会员免费看
连接关键/工业网络与外部低安全网络的实用可靠方法
1. 关键网络面临的威胁
关键国家基础设施(CNI)涵盖了电力、能源、通信、供水等众多对国家社会和经济运行至关重要的领域。政府采用关键基础设施保护(CIP)概念来应对涉及CNI的严重事件。然而,近年来,网络恐怖主义、网络犯罪和网络战争等新兴威胁不断涌现,对作为CNI核心的关键网络构成了巨大挑战。
关键网络与外部低安全网络的连接是其最脆弱的环节之一。这些外部网络可能是组织内部的业务网络、公共网络(如互联网)或第三方网络。以下是一些具体的威胁案例:
- 网络恐怖主义 :CIA证实网络攻击导致多个城市停电,攻击者通过互联网入侵电力设备。
- 网络犯罪 :联邦检察官指控11人窃取超过4100万张信用卡和借记卡号码,黑客利用海外合作者提供的嗅探程序,通过识别网络技术漏洞进行攻击。
- 网络战争 :俄罗斯与爱沙尼亚争端期间,爱沙尼亚遭受大量网络攻击,政府部门、政党、媒体、银行和企业的网站均被瘫痪。
从成本和复杂度来看,攻击者更倾向于通过外部连接攻击关键网络。例如,攻击电厂的生产/DCS工业网络,通过互联网进行在线攻击(Scenario II)比通过物理访问传感器或控制器进行攻击(Scenario I)更具成本效益。Scenario I需要攻击者具备物理访问权限、详细的网络内部信息、深厚的工业网络知识和专用工具;而Scenario II无需物理接近目标网络,对目标网络的初步信息要求极低,只需掌握外部连接信息,且有大量现成的黑客工具和技术可供使用。
订阅专栏 解锁全文
扫一扫
16万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
