来自 DDOS 2021-10-12 18:22 的文章

海外高防ip_cdn防御ddos效果_指南

海外高防ip_cdn防御ddos效果_指南

随着针对关键基础设施的网络攻击的兴起,现在是电力公司供应商实现电网安全现代化以覆盖整个IT/OT攻击面的时候了3月5日,几家总部位于美国的电网供应商遭到外部黑客的调查。虽然这次袭击并没有造成大范围的停电,但也出现了中断。在此之后,北美电力可靠性公司(NERC)发布了一份文件,就供应商和发电商如何解决未来的网络问题提供了建议。1这些教训得到了前美国国家情报总监丹·考茨的证实,世卫组织指出,电网比我们想象的更脆弱,局外人正在获得"红色按钮"功能,有可能在他们选择的时候关闭电网。这不是科幻小说,ddos攻击与防御技术目的,也不是一个孤立的事件。最近的恶意软件攻击针对的是世界各地的关键基础设施。2016年12月,Industroyer潜入乌克兰一家电力公司的变电站,剥夺了基辅部分地区长达数小时的电力供应。次年,崔西斯针对中东的一家石油和天然气炼油厂,暂时解除了几个安全仪表系统的武装。这些事件中的每一个都是由于一次不受挑战的攻击而导致的大规模停机。这种模式凸显了对关键基础设施的电子和计算机攻击的日益严重的威胁。我们是怎么来的多年来,公用事业公司一直在数字化他们的发电厂和电网,安全狗ddos防御,以提高效率,高防CDN推荐,降低成本,并确保遵守法规。这导致了他们一度分离的操作技术(OT)和信息技术(IT)环境的融合。此外,智能电网技术和分布式能源的日益广泛采用,增加了互联的需求随着OT网络与IT的日益融合,潜在网络攻击的攻击面和攻击载体不断扩大。越来越多的提供商已经迁移到通用的TCP/IP标准,如iec61850和iec104,这些标准可能导致攻击从一个提供者迁移到另一个提供者,从而产生一种更"无摩擦"的方式。随着电网变得更智能、更紧密、更容易受到攻击,电力公司需要重新考虑其网络安全策略。怎么办为了有效地保护网格环境,必须超越法规遵从性建议,这应该始终被视为最低标准。一些关键要素应包括:获得完全的可见性和控制-攻击应该在最后一英里之前被识别出来。及时检测需要对网络中任何地方的流量进行持续监控,包括变电站总线本身。应该清楚地理解事件报告,并包含足够的态势感知能力,以识别该漏洞是针对网格特定环境还是常规操作的一部分而恶意的。全面的可见性在开始跨互连的网格基础设施迁移之前消除了潜在的攻击。这可以通过利用包含策略、异常和基于特征的检测的多威胁检测引擎来实现。识别物理篡改的每一个实例:与传统的IT网络不同,网格拓扑是按地理分布设计的。变电站或远程设施通常是最不受保护的,但可能是攻击的主要入口。安全解决方案不仅必须监听网络,还必须查询所有位置的单个设备,以确定是否执行了任何更改。尤其重要的是能够查询网络中所有控制常规电网运行的智能电子设备(ied)。这是服务器、工作站、网络设备、网关和任何其他设备的补充。对于不可能或不切实际地部署物理设备的位置,可以部署基于云的OT安全,以确保整个环境的全面安全。管理您的资产–网格环境往往具有大型且相互连接的基础设施。许多不同的设备分布在一个广阔的区域,高防cdn试用,有时甚至跨越多个网络。网络通常有多代设备以及各种型号和型号。运营商需要一个解决方案,该解决方案能够实时统计网络上的内容,如IED、能量管理系统(EMS)服务器、GPS时间服务器、保护设备等,直至补丁级别和固件信息。广泛的资产审计允许您在发布公共漏洞和暴露(CVE)时查明需要解决的设备;它们还可以帮助识别需要维护或更换的设备。展望未来如果您想了解更多电力和公用事业提供商面临的具体挑战,以及Tenable可以帮助解决这些挑战的一些方法,请下载我们的白皮书"为您的电网构建有效的网络安全战略的实用指南"1."经验教训:防火墙固件漏洞带来的风险",NERC,服务器怎么防御cc攻击,2019年9月