Cisco發佈了一篇網路彈性:加緊努力保護關鍵基礎設施
網絡韌性是指網絡在面對各種威脅和干擾時,能夠保持正常運行和提供服務的能力。隨著網絡技術的發展和應用的擴展,網絡韌性的重要性也日益增加。尤其是對於關鍵基礎設施,如能源、交通、通信、金融、醫療等,網絡韌性的缺失可能會導致嚴重的經濟損失和社會危機。
然而,網絡韌性並不是一個容易實現的目標。網絡韌性需要網絡的各個層面和環節都能夠有效地防範和應對網絡攻擊。而網絡攻擊的手段和策略也在不斷變化和升級,尤其是針對過時和未修補的基礎設施的網絡攻擊,已經成為一種嚴峻的全球性安全威脅。
過時和未修補的基礎設施是指那些已經達到或超過其預期的使用壽命,或者沒有及時更新和安裝安全補丁的網絡設備和軟件。這些基礎設施存在著許多已知或未知的漏洞和弱點,容易被惡意的攻擊者利用,從而獲得網絡的訪問權限、控制權或破壞權。這些攻擊者可能是來自不同國家或地區的黑客、間諜、恐怖分子或其他利益相關者,他們的目的可能是為了竊取敏感信息、破壞網絡功能、影響網絡服務、或者為未來的攻擊做準備。
根據思科塔洛斯(Cisco Talos)的報告,近年來,針對過時和未修補的基礎設施的網絡攻擊的頻率和複雜度都有所增加。這些攻擊通常是由高度專業化和組織化的威脅行為者發起的,他們利用合法的憑證或其他手段獲得網絡的初始訪問,然後通過修改記憶體、重新引入漏洞、更改配置、控制日誌等方式,逐步擴大和深化對網絡的控制。這些攻擊者還會在網絡設備中建立持久的隧道,以便隱藏自己的行為,並在需要時重新啟動攻擊。這些攻擊的目的可能是為了進行網絡間諜活動、竊取核心知識產權、或者對關鍵基礎設施造成破壞。
針對過時和未修補的基礎設施的網絡攻擊不僅對網絡運營商和技術提供商造成威脅,也對全球的經濟和國家安全構成挑戰。因此,提高網絡韌性,保護關鍵基礎設施,需要各方的共同努力和協作。思科作為一個全球領先的網絡技術公司,一直致力於為客戶提供更安全、更可靠、更持久的網絡產品和服務。思科還加入了網絡韌性聯盟(Network Resilience Coalition,NRC),這是一個由技術提供商、安全專家和網絡運營商組成的行業聯盟,旨在提供一個協調的框架,以改善支持我們全球經濟和國家安全的網絡安全。
為了提高網絡韌性,保護關鍵基礎設施,NRC提出了以下幾點建議:
- 技術提供商需要生產更安全的產品,並且讓客戶更容易地進行補丁更新。
- 客戶需要投入資源來維護和保護他們的網絡,並及時替換過時和未修補的基礎設施。
- 技術提供商需要確保足夠的投資、資源和關注度,用於支持他們想要部署的新創新的基礎網絡。
- 政府應該確保激勵措施與那些面臨最大風險的組織相一致,並制定合理的法規和標準。
網絡韌性是一個需要持續關注和改進的問題,也是一個需要多方合作和責任的問題。我們希望通過加入NRC,與其他行業夥伴和政府領導者共同努力,為網絡韌性的提升和關鍵基礎設施的保護做出貢獻。
詳情請看: