E安全2月11日讯 英国国防大臣加文·威廉姆森称，俄罗斯可能会攻击英国的能源供应设施，或致成千上万人死亡。威廉姆森称，俄罗斯一直在关注英国的关键信息基础设施，例如发电站和跨境电力传输链路。

美国新思科技公司（Synopsys）的安全顾问伊恩·阿什沃斯表示，按照如今的说法，“网络战”并不是一个闻所未闻的新词，任何国家都会将其视为对物理攻击或战争威胁。如果将其嵌入计算机或网络，人们不一定看得见，摸得者，但若取得成功，可能会带来极端广泛的后果。

如何保护关键信息？

阿什沃斯表示，发动此类攻击显然具有较强的动机。因为任何一国都将会加强国家关键信息基础设施（CNI）的防御工作，并部署备份和冗余设备。这样一来，尝试攻破防线同样复杂，需要高水平的技能、知识和耐心。了解动机和企图成为防御者进行风险评估和缓解规划的重要组成部分。

阿什沃斯提出，可将保护关键资产的分布式深度防御策略应用到多个层面（物理及其它），以此避免任何攻击深度渗透，进而避免灾难发生。这些措施还会使攻击者难以找到潜在的弱点。

安全运维中心（SOC）负责持续监控网络和服务器，通过自我学习算法，检查入侵和异常情况，从而对可疑行为发出警报。系统变得越来越分散复杂，且高度依赖软件提供服务，并充当衡量和保持安全性的“眼睛和耳朵”。保持99.999%的高可用性（Five Nines），甚至更高的要求有些苛刻且昂贵，并且依赖于提供整套关键服务的团队和企业。因此只能内置一定量的弹性和冗余。然而这样做就需在成本与效率之间加以平衡。

安全是每个人的责任，安全责任始于教育。正所谓，未知攻，焉知防？阿什沃斯表示，需要仔细考量安全的架构和系统设计将进一步优化流程、扫描和建模，以此构建并运行安全的软件控制型应用程序或服务。保持这种优势，不断学习，重新评估等做法至关重要，因此自动化和创新已成为防范此类恶意网络攻击的关键。生态系统的规模在扩大并且越来越复杂，必须加大对这些领域的投资。

注：本文由E安全编译报道,转载请注明原文地址

https://www.easyaq.com/news/1504348283.shtml

▼点击“阅读原文” 查看更多精彩内容