美国网安月，关注三大优先发展领域！

会员服务 ·

美国网安月，关注三大优先发展领域！

2017 年 11 月 1 日 E安全 E小编

更多全球网络安全资讯尽在E安全官网www.easyaq.com

E安全11月2日讯美国十月迎来第14个“国家网络安全意识月”（NCSAM）。“国家网络安全意识月”是美国每年都会举行的活动，其目的是为了提高民众的网络安全意识。

第14个NCSAM关注“关键基础设施”安全

在美国国土安全部（DHS）和国家网络安全联盟（NCSA）的领导下，NCSAM自举办以来取得重大进展，其范围覆盖全国各地的消费者、中小企业、企业、教育机构和青少年。

保护关键基础设施免遭网络威胁确定优先级相当重要-E安全

趋势科技全球首席安全官Ed Cabrera（艾德·卡布雷拉）10月31日发文写到，NCSAM最后一周的重心放在关键基础设施方面，并且指出，关键基础设施面临的威胁形势日益严峻，攻击面也在不断扩大。

据Gartner分析师预测，到2020年，全球将有200亿台联网设备。仅2017年上半年，过通过家用网络路由器发起的网络攻击超过180万起。随着人工智能的驱动，人类正迈入IT（信息技术）和OT（操作技术）融合的新时代。人工智能将为智能家居、工厂和智慧城市带来不可思议的创新和效率。Cabrera表示如果我们不设计并适当保护它们的安全，不久的将来，人类将会为此付出惨痛的代价。

IT、OT

IT，即信息技术，是主要用于管理和处理信息所采用的各种技术总称。它主要是应用计算机科学和通信技术来设计、开发、安装和实施信息系统及应用软件。

OT，即操作技术，是工厂内的自动化控制系统操作专员为自动化控制系统提供支持，确保生产正常进行的专业技术。

IT技术人员惯于使用最新技术，勇于改善、变革、创新。但在工业自动化网络安全建设过程中通常会遇到以下问题：他们没有多年工业自动化领域的工作经验，无法体会到自动化控制系统内部的遗留问题；对自动化控制系统了解不够深入，无法套用传统IT网络安全建设的解决方案。

OT自动化控制系统操作专员经验丰富，技术娴熟。在工业自动化网络安全建设过程中通常会遇到以下问题：保守，不敢应用新技术；对日新月异的IT网络技术了解不深，无法单独构建工业自动化网络安全建设方案。

关键基础设施三大高优先级领域

美国计算机应急响应小组协调中心（CERT/CC）10月20日发布的《2017年新兴技术领域风险调查》显示，2017年着重拓展和分析的三大领域是：

智能交通系统

机器学习

智能机器人

美国去年底已经投入大量工程、研究和资源来了解并保护蓬勃发展的智能基础设施。趋势科技前瞻威胁研究小组（FTR）今年发布报告强调智慧城市的发展与创新，以及安全隐患城市面临的风险。FTR小组还在努力发现面向机器基础设施的关键制造业存在的安全缺陷，并证明易于被利用的风险。

保护关键基础设施免遭网络威胁确定优先级相当重要-E安全

此外，趋势科技上周发布报告分析智能交通系统面临的网络攻击，这份报告探讨了针对全球智能交通系统的网络攻击及其影响，并采用行业标准DREAD（潜在破坏性、再现性、可利用性、受影响用户和可发现性）威胁模型评估智能交通系统的网络安全风险。识别IT和OT基础设施的发展变化及其面临的威胁至关重要，有助于客户制定并部署强大的企业风险管理策略。

趋势科技试图通过报告解答哪三大基本问题？

问题出在哪里？（系统或技术威胁/漏洞）？

首席信息安全官为什么要重视？

如何降低风险？

第一个问题通常具有挑战性。趋势科技花费大量精力分析基础设施的趋势以及响应的用户行为，并揭露当前及新兴威胁与漏洞。例如，在上周发布的智能交通系统中，趋势科技的研究人员深入挖掘智能交通系统、用户及其当前面临的攻击威胁。后一个问题对关键基础设施行业的首席信息安全官相当重要。

保护关键基础设施免遭网络威胁确定优先级相当重要-E安全

随着基础设施不断发生变化，来自移动、无线、云和工业物联网的攻击面也随之扩大。除此之外，有限的人力资源和不断增长的安全堆栈，优先级变得尤为重要。使用诸如DREAD此类的威胁模型可助研究人员解决第二个问题。趋势科技的研究人员通过影响严重级别（ISL）分析并标记智能交通系统，然后通过DREAD威胁评估方法评估不同的物理、网络和无线攻击。评估结果如下：