ddos如何防_怎么预防ddos攻击_快速接入-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!

QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > 高防CDN > ddos如何防_怎么预防ddos攻击_快速接入

ddos如何防_怎么预防ddos攻击_快速接入

小墨安全管家 2021-11-08 21:40 高防CDN 89 ℃
DDoS防御

ddos如何防_怎么预防ddos攻击_快速接入

这是原2013年4月26日播出的一具节目的重播。。今天我的嘉宾是应用操纵解决方案公司(Applied Control Solutions)的执行合伙人乔韦斯(Joe Weiss)。他最出名的可能是他在爱护电力设施方面的工作,以及他在Capital Hill对于不解决当今电力行业面临的各种弱点的惊险的证词。但乔指出,工业操纵系统无处不在,在我们的汽车,甚至在我们的身子。所以,在一具地区实行的保障措施应适用于所有地区。我在开始谈话时咨询,为啥在狄龙·贝雷斯福德和路易吉·奥里埃玛第一次在SCADA系统上捅破漏洞后的两年里,我们在爱护这些系统方面没有看到更多的发展。乔将在马上于12月12日和13日在旧金山进行的ampion论坛上成为世界级的演说者之一,该论坛由Mocana主办,SAP、Forrester Research和Codenomicon共同主办。DeviceLine读者能够使用免费折扣代码DeviceLine100在那个地点注册特殊的早期折扣。你能够在那个地点听见完整的对话,以及本周新闻的重述。或者在iTunes上订阅DeviceLine Radio。或者阅读下面的记录。罗伯特·瓦莫西:好吧,我们开始吧。Dillon Beresford和Luigi Auriemma等人入侵各种电网系统基本有一段时刻了。关于那些理论上的攻击,公用事业公司和政府官员有啥反应?乔·韦斯:从政府的某些人那儿得到了关注,然而从整个行业来看,特别少有人回应。其实,我以为那个行业里有特别多人甚至不懂发生了啥。罗伯特:嗯?这是行业内部沟通的失误,依旧因为它出如今媒体上,所以能够以为不准确?乔:我给你的一切基本上我的方法。这些基本上很主观的情况,于是这不像是可以指出并讲,"这算是缘由。"但我以为有一些情况正在发生。假如你讲的是电的话,普通来讲,电是由NERC CIP操纵的。狄龙所做的,路易吉所做的基本上NERC CIP通常不涉及的系统。这听起来特别疯狂,但事实并非这样。你有特别多人差不多上都对它不屑一顾,因为它表面上对他们没有阻碍。第二个咨询题是,有一种趋势是,当另一具研究人员放弃大概性时,人们往往会对此置之不理。我以为另一具是…这是一具巨大的二分法,我们向来日子在一具理解安全的安全世界,但不了解我们的系统,于是很仔细地对待那个咨询题,接着普通来讲,你有人操作这些系统,不管是一具电网或管道或其他啥,谁的工作不是安全,他们不一定理解这一点,于是差不多上就不理它,"它不打搅我,也不阻碍我。我为啥要在乎?"我们有了那个鸿沟,我相信,那个鸿沟正在变宽,而不是越来越窄。我刚在半小时前写了个博客,是对于上周我和一家公用事业公司和一家很,很重要的集成电路供应商的会议,我们正在试着做一具试验台。从ICS供应商那儿来的人是安全人员,假如你愿意的话,是从行业外来的,于是从传统的安全角度来看待日子,他所看到的与操作终端用户所看到的之间的差距是巨大的。罗伯特:听起来你所讲的公用事业公司基本上以合规为导向的,假如这不是他们大概会受到惩处的情况,他们就不必担心了?乔:我要把它转过来,换个方式讲。罗伯特:好吧。乔:我正在与美国唯一一家我所知的电力公司合作,这家公司正在举行极光硬件缓解项目,并愿意成为评估操纵系统网络安全解决方案的试验台,因为那个特殊的公用事业公司,这是最具讽刺意味的,它脚够小,没有任何NERC关键的网络资产,这意味着它能够成为一名工程师,做正确的情况。这居然不是一具令人难以置信的讲法吗?有争议的是,美国唯一一家安全的公用事业公司之于是那样做,是因为它们不必满脚NERC CIPs的要求?罗伯特:嗯?如今…乔:那不过一种讽刺吗?罗伯特:是的。如今,在打电话之前,你告诉我"工业操纵系统"那个词基本超出了电气范畴。你能不能再详细一点?乔:是的。一具工业操纵系统,其实,甚至"工业"那个词也变得有些有味,但操纵系统是一种测量接着操纵一具物理过程的东西。大概是你在测量温度,测量流量,测量氧气量。我有意用了这三个,因为那大概是个发电厂。信不信由你,我刚不久描述了人体。我还描述了在汽车引擎盖里发生了啥,以及在水处理设施里发生了啥。任何时候你测量,这甚至是一具游乐园,你测量速度,接着你依照速度自动调整,一具操纵系统。它们这样重要的缘由是这些系统试图操纵物理,你不能愚弄大自然。假如你在那个地点做错了啥,物理反应特别大概会特别好。这算是为啥这是这样重要,因为你要处理的是物理过程的操纵。有道理吗?罗伯特:是的,这特别有道理。再一次,抉择媒体的时候,我们会想到我们都市的灯火通明,但你能给我们举一具同样重要,甚至更重要的例子吗?乔:我们不经意间有一家自来水公司,这是网络,把水从超级基金网站抽到饮用水系统,特别不行。我们的火车撞上了另一辆火车的尾部,因为信号不正常,警报没有响等等。9人死亡。我们有过几起因为操纵系统咨询题导致管道破碎的案例。有人死于这些。据我所知,不是在水案中,而是在其他案件中,有人死亡。你所讲的,我们基本有特别多案例,比如讲,大量的污水排放。我们有过装配线停止的事情。假如你看看Stuxnet,那是设备的破坏。极光,在爱达荷州国家实验室演示的极光摧毁了交流,三相电机和发电机。这不仅仅是灯光。这是任何工业过程。罗伯特:如今,DDoS防御,我们为正在发生的一切坏事做预备。能够采取哪些缓解措施来防止这些事情的发生?乔:有几件事。第一,我以为这首先也是最重要的,高级治理层必须知道这是的确。我们迄今为止最大的咨询题是,高级治理层以为网络安全是一具咨询题,非常是在IT方面,因为像萨班斯-奥克斯利法案那么的情况,于是他们很仔细地对待这一点。但高级治理层并没有把操纵系统的网络安全看得这么严峻。假如他们如此做了,世界上就不大概满脚于NERC关键基础设施爱护标准,因为他们无法爱护系统免受网络攻击。固然,DDoS防御,他们不大概爱护他们免受很多网络攻击。我就那样讲吧。第一,高级治理层必须参与进来并仔细对待。第二,你需要找出你实际安装了啥。我用"已经"那个词,从不讲"不"。几乎没有实体懂他们实际安装了啥,其中哪些实际上是网络漏洞。假如你不懂你拥有啥,你如何懂怎么爱护它?第三件事是有操纵系统的网络安全政策和程序。不是IT,这些不是IT系统。假如你基本解决了75%的咨询题。如今,下一具部分是,我正在和,就像我讲的,有争议的是,那个国家唯一一具愿意成为安全操纵系统的试验台的公司。我们在那个地点做的一件事是,我们的确在一具真实的环境中,试图找出啥是真正有效的。"最重要的解决方案是"和"最安全的SCADA系统,DDoS防御,但这并不是最重要的解决方案。我们要做的算是找出解决方案的一部分而且…的确,更重要的是,"这些解决方案的确损害了操纵系统吗?"换句话讲,"治愈比疾病更糟糕吗?"那个有用程序给了我们一具无与伦比的机遇,让我们真正弄清晰怎么爱护一具真正的工业设施,并保持该设施中的系统的可靠性,这将可转移到其他所有行业。罗伯特:这是我下一具咨询题的好切入点。你和我最近都参加了旧金山电子犯罪非常工作组的会议,会议的重点是医疗设备的安全。你注意到,在随后的讨论中,他们谈论的特别多情况都适用于集成电路。这些不同的群体是怎么相互交谈的?我以为我们基本特别擅长为各自的关键基础设施创建isac和InfoGuard,然而知识库是怎么跳出这个框框,CC防御,跳转到另一具盒子和另一具盒子里呢?乔:首先,我想讲一件事。我相信InfoGuard和其他很多组织,真的不适合操纵系统社区。假如你注意到两周前的星期四,我们在医疗器械安全会议上特别少有人,他们实际上来自操纵系统社区。世界上惟独10到12家,15家,要紧的操纵系统供应商


DDoS防御

当前位置:主页 > 高防CDN > ddos如何防_怎么预防ddos攻击_快速接入

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119