供电站爆炸促进能源部与安全企业之间的合作

4月初,美国马里兰州一个电站发生爆炸,导致白宫、国会大厦和国务院停电。

据美国国家广播公司(NBC)报道,这次影响了1到3万人的电力中断是由于230千伏的输电线从支撑结构中脱落而造成的。事故导致了华盛顿特区的史密森尼博物馆和其他热门旅游景点被迫疏散游客。另外,华盛顿交通系统也在13个车站启动了应急照明。

这次使美国一些大型电力中心陷入黑暗的事故,充分表明了输电网络面对多种威胁的脆弱程度,其中就包括网络攻击威胁。电力缺失能在非常短的时间内造成灾难性后果。

过去几年中,很多报告和专家都证实美国电力网络对针对性攻击的敏感性。包括:

· 两位研究员在2013年秋天证实:超过20家厂商的关键基础设施网络控制产品中存在漏洞。一旦这些漏洞被利用,攻击者将能通过诸如让某变电站主服务器掉线的方法破坏电力输送。

· 2014年3月联邦能源监管委员会(FERC)发布的一份研究报告称,遍布全国的5.5万座变电站中,攻击者只需要弄停其中不到10座就能引发可持续1个月之久的大面积断电。FERC在其报告中继续揭示道,目前还没有任何条例规程可以保护这些特殊的关键资产。

· 作为对今年早些时候消费者新闻与商业频道(CNBC)发表的一篇文章的回应,IT安全公司卡巴斯基首席执行官兼创始人尤金·卡巴斯基阐述说;我们已经看到对关键基础设施的针对性攻击在增多。他进一步警告道:在不久的将来,在其他目标之中,我们很可能会看到导致电网受到“非常明显的伤害”的事故。

· 最后,由《今日美国》和超过10家甘尼特集团(Gannett)旗下遍布全美的报纸和电视台进行的一项调查发现:2011到2014年期间,美国电网经历了362次攻击,造成了电力中断和功率失调。大部分攻击案例中,攻击者从未被确认。美国能源部目前正在努力缓解此类威胁及其他隐患。根据最近福克斯新闻网刊登的一篇文章,国家高级能源官员已斥资45亿美元进行美国电力网络现代化改造,其中包括对遭受网络攻击时保证关键电力设施运转正常的1亿美元专项拨款。

所有这些努力已经对去年由公共事业部门报告的漏洞数据起到了一些正面影响。

《2015威瑞森数据泄露调查报告》列出的2014年近8万起安全事件报告中,公共事业部门仅占73起。这一数字的下降很有可能是因为攻击者通常是奔着钱财进行攻击活动的,比如盗取信用卡数据或是占据关键数据索要赎金。

即使如此,就算利益驱动的黑客没什么动机去攻击关键基础设施,国家操纵的高端黑客组织也会以关键基础设施攻击目标。像电力网络这样的公共事业设施,会被国家黑客和恐怖分子黑客所青睐。

因此,公共设施企业需要承认计算机安全对于防卫关键基础设施的重要性。这意味着要在他们的商业模式中引入一套不同的理念体系。当涉及到工业控制系统,承认网络安全的重要性日益增加意味着要从以合规为中心积极转变到以安全为中心。安全性是可靠性的一方面,网络安全的缺失将造成同样不利的影响。

企业或机构能够转为以安全为核心的一种方法就是威胁情报。

为防备未来的攻击,公共事业部门应该分析今天的攻击模式,并运用威胁情报技术监测它们怎样随时间变化。不利用威胁情报的组织无异于将巨大的优势交到敌人手里,而这是他们所无法承担的损失。这些公司可以与其他公共事业公司共享自己的分析结果,更普遍地保护能源产业。

而信息安全专业人士应该努力扩展安全技术以支持工业控制系统和它们支撑的基础设施,也应该支持并促进公共设施和其他工业控制系统用户的信息共享工作。

很明显,美国电力网络因为针对性攻击而受到断电的威胁。这一威胁也因此促成了公共事业公司与能源部、与信息安全专家相互之间的合作,以应对明天的安全挑战。

作者:nana

来源:51CTO

时间: 2024-09-21 01:33:39

供电站爆炸促进能源部与安全企业之间的合作的相关文章

FacebookCOO:硅谷企业之间应合作而非拆台

Facebook COO雪莉·桑德伯格(Sheryl Sandberg)新浪科技讯 北京时间7月7日上午消息,Facebook和雅虎周五宣布,两家公司已就专利诉讼达成和解,同时还将加强双方的长期合作关系.随后,Facebook COO雪莉·桑德伯格(Sheryl Sandberg)和雅虎临时CEO罗斯·莱文索恩(Ross Levinsohn)接受了媒体的采访.根据Facebook和雅虎达成的协议,两家公司同意对双方持有的大部分专利进行交叉授权,今后不得再因其他类似知识产权起诉对方,同时在广告领域

如何协调提供商与企业之间的云管理

本文讲的是如何协调提供商与企业之间的云管理,在云端有效管理应用性能和可用性看起来似乎就是可视化和整合的问题,但是实际上源于应用组件和服务之间的关系.为了解决这个问题,你必须首先知道终端用户如何看待这个问题. 用服务器整合的观点将云看做是一个简单的工具的终端用户将云管理当做是确保安全和激活云服务的途径.对于那些在扩展应用组件网络中将云看做资源的用户而言,云管理是确保质量体验(QoE)的的关键因素. 毫不意外,后者这个群体会对云应用管理策略全力以赴. QoE是服务质量(QoS)在工作流网络连接中的总

感受国际巨头与民营快递企业之间的差距

近日,记者亲身探访了中外运敦豪国际航空快件有限公司(DHL快递在华合资公司,以下简称"中外运敦豪")位于亦庄的总部大楼,亲身感受国际巨头与民营快递企业之间的差距. 差距一:应对爆仓 9时30分,中外运敦豪北京分公司南部服务中心作业经理王凯辉反复看着自己的手表,今天本应上午9时从机场运到作业中心的快件,因为雨天路滑,迟迟未能到达.在等待的过程中,中外运敦豪的工作人员并未将时间荒废,而是有条不紊地将所有准备工作做好,卸货的滑轨.分拣的箱子,甚至每位配送员专用的记号笔也都准备停当. 10时1

该规定将阻止归属同一家母公司的企业之间共享用户信息

根据一些隐私保护团体的提议,雅虎.微软等涉足互联网的企业正在就一条新规定进行商讨,该规定将阻止归属同一家母公司的企业之间共享用户信息. 例如,根据这个规定,同属Berkshire Hathaway公司旗下的See's Candies和Geico之间不得共享用户数据.互联网公司表示,这个规定将推翻现有的商业惯例,带来巨大的成本,进而损害互联网广告商和客户的利益. 这个规定是由开源软件项目组织Mozilla.隐私保护团体电子前沿基金会(Electronic Frontier Foundation),

网站之间资源合作 达双赢

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 本次话题,主要说的是互联网之中,站长与站长之间.网站与网站之间的合作交流,通过两个网站之间的互相推广,达到两站流量一起攀升!不过这样的合作,要注意的问题有很多. 听说开心网和新浪微博构成了资源共享的合作模式,这种模式对于双方来说,都是有利的.至于弊处,那就是对于资源和吸引力度没那么大的一方来说,这样的合作,会令其失去一部分的客户.依我来看,现

广电系统企业开始抱团合作

摘要: 在新闻出版广电总局严厉整顿OTT互联网电视行业的背景下,广电系统企业开始抱团合作.歌华有线子公司歌华有线数字媒体公司与电影网旗下子公司1905互动公司日前达成合作,双方将基 在新闻出版广电总局严厉整顿OTT互联网电视行业的背景下,广电系统企业开始抱团合作.歌华有线子公司歌华有线数字媒体公司与电影网旗下子公司1905互动公司日前达成合作,双方将基于内容源.直播电视传播等优势,开展DVB+OTT移动互联网电视业务. 据搜狐IT了解,双方将基于歌华飞视互联网电视内容APP聚合平台集合直播电视和

完美时空竺琦:正寻找新兴企业谋求资本合作

7月29日下午消息,完美时空总裁竺琦表示,公司的成长并非靠压缩成本,未来会寻找新的增长点,也愿意展开资本合作. 竺琦说,完美时空从网络游戏开发运营,到后来的影视方面的投资,都是跟MMRPG关联.说相信MMRPG会有一天登上手机平台. 竺琦表示,企业的发展并非靠压缩成本,而是靠寻找更多的营收增长点.会加大研发投入,同时寻找新兴的.能够创造利润的企业进行资本合作,但他拒绝阐述具体的收购目标. 在被问及在手机游戏上是否有计划时,竺琦表示,手机游戏与手机硬件性能关系密切,交互设计等方面也具有特殊性,因此

Twitter结束与美国职业社交网站LinkedIn之间的合作关系

Twitter结束与美国职业社交网站LinkedIn之间的合作关系引起了众多用户的不满.但事实上,作为一家独立公司,Twitter需要通过变革来扩展自身的业务.否则,Twitter就面临着最终被市场淘汰的尴尬境地. Twitter首席执行官迪克·科斯特罗(Dick Costolo) 以下为文章内容摘要: 美国职业社交网站LinkedIn上周宣布,作为Twitter平台改革的一部分,Twitter消息今后将无法继续显示在LinkedIn中.此消息已经得到了Twitter消费产品团队主管迈克尔·斯佩

如何做好和事老,协调好提供商与企业之间的云管理

在云端,有效管理应用性能和可用性似乎让人看起来就是可视化和整合的问题,其实并不是这样,它实际上是源于应用组件和服务之间的关系.想要解决一系列的问题,你必须首先知道终端用户是如何看待这个问题的. 对于那些在扩展应用组件网络中将云看做资源的用户而言,用服务器整合的观点将云看做是一个简单的工具的终端,用户将云管理当做是确保安全和激活云服务这个途径中,云管理是确保质量体验(QoE)的的关键因素. 毫不意外,后者这个群体会对云应用管理策略全力以赴. QoE是服务质量(QoS)在工作流网络连接中的总和,加上