无障碍链接

中国时间: 06:57 2016年12月03日星期六

网络安全公司面对威胁穷于应付


尽管某地受到炸弹袭击为新闻报道提供了吸引眼球的画面,但是每一天发生的大多数看不到的活动可能导致更加广泛传播和毁灭性的灾难。这就是对政府、公司信息和控制系统发起的网络攻击。它们可以干扰至关重要的服务,并使正常的商业活动陷入停顿。

当飓风桑迪2012年席卷纽约市时,成千上万的人因为无法使用电和交通等关键的服务而被困,维修人员挣扎着让这些系统得以恢复。

每天恶意的黑客们试图入侵控制这些系统的电脑,从而可能造成类似的灾难。

对这种威胁和非法入侵的担心促使政府和私营企业的代表参加切尔托夫集团的网络安全会议。

在休斯敦举办的这个会议特别关注的一个问题是能源系统面临的威胁。

前美国国土安全部部长迈克尔·切尔托夫是主办单位的执行主席。

他说,“我们已经在能源系统发现了恶意代码和恶意软件;这是否是要盗取信息或为攻击做侦察有待推断。沙特阿美石油公司已经被攻击了,这是一家能源公司。尽管那次攻击并没有成功的切断他们的网络,但这确实表明能源公司是网络攻击的一个目标。”

切尔托夫还谈到,能源产业的控制系统可能会受到更多的来自恐怖分子和敌对的外国政府的攻击威胁。

赛兰斯公司总裁斯图尔特·麦克卢尔说,他公司的软件可以保护客户抵御大部分威胁,但是赛兰斯公司本身经常成为高水平入侵的目标。

“唯一可以采取这些入侵行动的是拥有巨额预算的大国。有许多人、许多眼球关注我们做的事,并试图越过我们。”他说。

专家说,技术只能提供一部分解决方案,要保证网络安全必须时刻保持警惕。

一些公司提供安全培训,预防常见的违规操作,比如将未经核实的USB闪存插入一台连网的电脑。

网络安全公司SS8总裁法伊泽尔·拉克哈尼说,人为的因素很重要,因为科技措施往往有很大的限制性。

他说,“我们的经济和互联网是基于互动的模式,基于广泛的交流和分享看法的能力。当你用技术措施限制它时,你也就是从根本上把我们在美国拥有的内在优势消除了。”

拉克哈尼说,任何机构的人都会犯错,给网络入侵以可乘之机。他说,公司需要接受这个现实,并找到发现并应对这些威胁的办法。

XS
SM
MD
LG