2021 年 5 月，美国最大的成品油管道体系 Colonial Pipeline 遭受了损坏性的网络进犯。该缝隙是因为VPN暗码易受进犯导致的，导致该公司封闭运营数日，导致东海岸石油短少。这仅仅对要害职业的损坏性进犯的一个比如。

　　要害基础设施关于人们的日常日子至关重要，例如英国政府表明，有 13 个部分归于“要害基础设施”的领域，包含化工、民用核能、通讯、国防、紧迫服务、动力、金融、食物、政府、卫生、空间、运送和水。一切这些供给对社会日常运作至关重要的服务都是最灵敏和秘要数据的蜂巢，要挟者能够很容易地在暗网大将这些数据货币化，进一步推进网络违法和损坏。

　　不幸的是，网络违法分子并没有忽视广泛损坏的或许性。事实上，美国网络安全和基础设施安全局 ( CISA ) 已敦促英国敏捷采纳举动，正告其政府或许成为 9-11 式网络进犯的受害者。本年，澳大利亚、加拿大、新西兰、美国和英国的网络安全当局还呼吁要害基础设施的保卫者为俄乌抵触后网络进犯的晋级做好预备。

　　世界各地现已感遭到这种添加的危险，从古巴和秘鲁政府到南斯塔福德郡水务公司等水务公司以及丹麦最大的火车运营商和受供给影响的 NHS，各种国家和公共安排都成为进犯方针连锁进犯。跟着全球政治紧张局势加重，咱们的要害基础设施再次遭到进犯的或许性不只令人担忧，并且极有或许发生。那么，让咱们来看看当时的要挟局势是什么样的，以及企业和政府安排怎么更好地维护自己。

　　这种对要害基础设施的重视是有意为之的。网络违法分子充沛意识到任何中止对重要服务的影响，不只是财政方面的影响，还有大众决心方面的影响。例如，在公用事业中，你不能希望人们没有电或水，这意味着企业更有或许在勒索软件进犯的情况下付出费用。黑客也十分敏锐，会在动乱时期发起进犯，例如运用持续的动力危机作为网络垂钓或中间人进犯的切入点。

　　要害基础设施安排的另一个常见危险要素是它们都具有高水平的相互衔接的传统技能。这或许包含或许不会每天运用但仍处于活动状况的旧设备，或许对事务流程至关重要但只能在无法修补的旧软件上运转的机器。虽然这些留传物存在于咱们的保管网络中，但大部分留传物并不归于咱们的数字和安全团队的一切权。固然，某些职业比其他职业更依靠于其他职业，例如公用事业，但每个人都有自己的战役需求战胜。

　　因为对其技能财物短少一致的了解，这些职业更难施行全体安全战略，一起也为黑客供给了更多拜访更广泛网络的途径。

　　物联网设备的引进加重了这个问题，这些设备办理起来极端杂乱，并且很少在构建时考虑到安全性。跟着企业搜集更多数据并扩展其网络基础设施，它们对黑客的吸引力就越大，防护要挟的难度就越大。

　　重要的是不要忘掉曩昔的经历，例如殖民地管道，而是用来推进下一步。虽然添加的衔接性的确扩展了进犯面并使其更难办理，但有一些技能能够协助维护物联网设备免受新要挟，并使这一过渡期愈加顺利。

　　重要的是咱们不要阻挠技能前进。假如咱们看看运送职业，当咱们登上飞机时，咱们不知道飞行员是处于操控之中仍是处于自动驾驶状况。但咱们依然放心肠去休假和游览。虽然无人驾驶轿车的衔接性和对 IT 的依靠程度有所提高，但在无人驾驶轿车的前进方面，有或许树立相同水平的信赖。为完成这一方针，制造商需求在这些产品中构建安全性。假如事物在设计时考虑到了安全性，它们就不太或许被损坏。这是一个可传递的信息，需求支撑每个部分的每一个新决议方案，尤其是要害基础设施。

　　许多安排拿手危险办理，但短少包含从职工参加和 BYOD（Bring Your Own Device，指带着自己的设备作业）安全到防火墙办理和反歹意软件维护的端到端网络战略。短少任何一个元素都或许发生具有损坏性结果的缝隙。

　　交流是要害：企业的力气取决于最单薄的环节，因而在企业内部从办理层到 IT 部分进行揭露对话至关重要。假如办理不妥，任何能够拜访公司网络的设备都或许答应黑客取得拜访权限。向家庭和混合作业的改动使问题成倍添加，因而安排应该与职工攀谈并教育他们怎么坚持安全。

　　可见性和网络分段：假如不了解其间的财物，就不或许成功维护网络。进行全面盘点，包含云财物和数据存储，将露出任何缺点，例如未修补的安全更新或固件过期的设备。制作网络图后，企业就能够施行网络分段等战略，创立虚拟的内部屏障，阻挠黑客横向移动并形成广泛损坏。

　　CISO 需求尽自己的一份力气：CISO（首席信息安全官）的作用是保证办理层对企业面对的危险有更深化的了解。CISO 的作业是影响他们并用他们了解的言语向他们表达清楚。这意味着要具体阐明安全性单薄的事务结果。CISO 与更广泛的企业之间遍及短少交流，这需求改动，以更好地维护咱们的要害服务。

　　需求一个整体威望：当咱们审视要害基础设施面对的挑战时，很明显，一切职业的企业都需求提高他们的网络安全方案。可是他们不能自己做。咱们需求一个一致的监管安排来协助这些部分施行规范做法。这将削减网络安全开销的距离，例如在动力和水资源方面的距离。

　　现在，咱们的要害基础设施是一盏亮堂的灯塔，吸引着五湖四海的网络违法分子。要挟等级持续增加，结果只会变得愈加严峻。现在是采纳举动的时分了，防备应该成为他们为更好地维护自己而采纳的每一步的中心。