火狐体育app最新版下载:动力职业特别需求的七项网络安全技术

  想要投身抗击网络进犯的永久作业?那你或许需求提高或取得一些(或悉数)市场上最抢手的技术。

  虽然环绕老旧软弱根底设施维护法案的争辩十分激烈,公用作业公司正在寻觅各种方法止血。相似Colonial Pipeline这样的事情昭示了网络进犯会对动力职业发生怎么广泛而实际的影响。

  FireEye、迈克菲和赛门铁克前高管,Attivo Networks首席技术官Tony Cole称:“即便资金雄厚,现代化和维护电力部分都是一项艰巨的使命,更不必说维护整个公用作业部分了。”

  咨询公司West Monroe动力和公用作业高档主管Paul DeCotis表明,详细而言,动力职业还在另一条要害战线上作战。

  他说:“动力职业运营和财物面临的要挟越来越多,其间一些或许带来十分严峻的结果,而跟着人才争夺战的继续,这个职业越来越难以招到安全和隐私人才,一起也面临着留住现有人才的应战。”

  无论是招聘网络安全职工仍是提高现有职工的技术,特定技术在该职业亟需职业技术清单中排名靠前。想要投身抗击网络进犯的永久作业?那你或许需求提高或取得一些(或悉数)市场上最抢手的技术。

  Owl Cyber Defense首席创新官Brian Romansky以为,相较于其他职业用来维护电子邮件服务器、文件同享设备和浏览器的技术,维护动力职业各种运转环境所需的技术集天壤之别。动力职业的CISO想要寻觅的是了解工厂、管道、变电站、炼油厂等运营技术(OT)环境作业机制的人才。一起,他们期望招募到的人才在维护数字操控体系、SCADA体系,以及数字传感器/监视器与操作体系(如泵、阀门和执行器)方面有经历。

  Romansky称,抱负的候选者“了解Modbus、OPC、DNP3等工业协议的作业原理、其所支撑的设备、需求衔接(和不行衔接)的内容,以及相关的危险”。

  Verve Industrial网络安全洞悉总监Ron Brash指出,在恰当维护或评价嵌入式体系方面,存在着巨大且不断扩大的技术缺口。

  他说:“这的确很危险,由于OT/ICS中的大多数体系都是嵌入式的,而不是Windows或路由器之类的商用设备。但是,虽然明知跟着可绕过防火墙等传统操控措施的5G、LTE和IoT/IIoT的呈现,补偿性操控措施越来越难运用,咱们仍是一向在布置这些东西。”

  针对要害根底设施中嵌入式体系的进犯很常见,但往往不呈现在新闻报导中。其间一个比方便是佛罗里达州奥尔兹马供水厂长途投毒事情。县治安官Bob Gualtieri在《坦帕湾时报》的新闻报导中表明,这起进犯事情中,黑客修改了体系设置,将氢氧化钠(也叫碱液)的含量短时添加了超越100倍。

  报导称:“星期五早上8点的时分,一名工厂操作员正在监控该体系,而且注意到有人时刻短访问了该体系。他并未觉得这一现象失常,由于他的主管常常长途登录这个体系。”

  Romansky表明,CISO也在寻觅了解动力职业数据及数据流的网络安全人才。更详细讲,此类人才应该:

  北美动力规范委员会前委员,GlobalSign美洲区总经理Lila Kee表明,鉴于职业的许多安全和合规要求,深化了解影响动力职业的联邦、州和外国法规及联邦攻略(如总统方针指令21和2015年国家根底设施维护方案(NIPP)动力部分详细方案),是十分有利的加分项。

  对安全专业人员而言,另一大优势是可以依照拜登总统的14028号行政令完成软件物料清单(SBOM),根本“避免歹意软件装置,阻挠其施行故意伤害。”

  OnSolve首席技术官Dustin Radtke称,安全专家估计,根底设施危机和继续中止将明显添加,“无论是由恶劣气候(如得克萨斯州雪灾)仍是Colonial Pipeline那样的网络进犯构成的”。

  因而,动力职业的安全专家有必要“深化了解自家公司面临的特定危险”。经过了解公司最软弱的当地或危机期间受影响最大的范畴,安全团队可以向后作业,以完善自身正在监控的要挟以及监控方法。

  在危险情报和危机办理方面,这种类型的“目的性知情输入,可构成更具可操作性和相关性的输出”。

  当然,动力职业也转向技术来寻求添补人才空缺,特别是人工智能驱动的那些技术。而这些技术也要求安全团队了解该怎么恰当运用。

  IronNet Cybersecurity动力副总裁Shawn Wallace表明,布置行为检测技术也有相似的技术窍门需求。实时团体防护也是有必要的。

  他说,“团体防护可构成跨部分的安全团队协同作业和实时协作。这么做可缩短检测时刻,一起更好地运用现有资源,从而使公司可以快速增强防护态势。”

  动力职业倾向于运用过期的老旧体系,比方制造商不再支撑的操作体系。安全人员假如具有维护老旧技术的技术,一起可以支撑更安全的晋级,就成了动力职业的抢手货。

  安全音讯渠道Wire首席执行官Morten Brgger表明:“考虑到这些公司仍在运用许多老旧硬件和软件,他们有必要寻觅具有强壮项目办理和领导技术,且具有前瞻性眼光的安全人员来推进新的方案。市场上并不缺少可用的东西,但他们需求强有力的领导者来恰当运用这些东西。”

  即便你不具有这个职业的悉数或多项抢手技术也不必忧虑。面临这么多危险,动力公司或许乐意更新你的现有技术。

  Jo Webber博士曾任网络安全公司Sprion的首席执行官,也是全球许多首要油气管道运营商的软件供货商艾默生Energy Solutions International的前CEO,她指出,虽然相似旧前哨,但新前哨依然形势严峻。

  她表明:“有一次,一位美国政府前动力部长问我,有没有方法检测到有人接近油气管道。其时咱们想的是带着炸弹的。但俄罗斯人对Colonial Pipeline的进犯也是同一类要挟。咱们有几条首要油气管道穿越美国,将天然气从得克萨斯州输送到东北部。假如这些首要干线在冬天出毛病了,那结果将会是灾祸性的。”

  现在,国内企业现已遍及认识到移动技术是一把“双刃剑”,它在为企业发展带来许多便当和收益的一起,对企业的灾祸防备体系以及移动环境安全带来了更多的应战,因而,SSLVPN长途安全操控解决方案现已成为大企业根底架构的重要组成部分。石业作为国家支柱产业,在信息安全建造工程施行上一向走在前列,而石业自身存在的出产、出售、办理较为涣散的特...

  【导言】被业界视为“动力互联网元年”的已过,而许多在年初时神采飞扬的公司却依然没有找到这一归纳型职业的进口,在多数人还在为庞大且含糊的概念争论且困惑时,以出售通讯设备为主业的华为现已开端敏捷布局,在不同的人看来,动力互联网有着不同的意义,那么,在华为眼里,怎么经过互联网来进入森严壁垒的动力职业呢?

  第十届我国IT两会动力分论坛在北京国家会议中心举行,来自国家电网公司、中海油、中石油、中石化、大庆石油勘探、山西阳煤集团等电力、石油、煤炭三大动力职业的70多位信息化主管以及来自IT企业的多位技术专家集聚一堂,一起讨论在全球金融危机的环境下,怎么走出危机,运用信息化技术提高动力职业的功率等问题。



上一篇:增强网络安全意识进步网络安全技术!
下一篇:我的专业说丨成理网络空间安全专业(含视频及2021年选取分)



地址:南宁市竹溪大道36号青湖中心9楼902室

邮编:530022

电话:0771-5605600

传真:0771-5605128

联系人:姜小姐

E-mail : gxxhz@www.runaokeji.com jiangyw@www.runaokeji.com

火狐体育app最新版下载

解决方案

产品中心

火狐体育网页版