最初发表于以色列国家网络局通讯
在攻击日益复杂、威胁不断扩大的时代,关键基础设施的网络防御已成为一项日益严峻的挑战。
发电厂、供水系统、电网和工业设施已成为民族国家攻击者、有组织犯罪团伙甚至恐怖组织的主要目标。
这些攻击不仅限于经济损失,还可能威胁到国家安全、公共卫生,有时甚至是人的生命。
最引人注目的事件之一是对美国殖民地管道(Colonial Pipeline)的网络攻击(2021 年),该事件造成大面积燃料供应中断,凸显了重要基础设施在数字威胁面前的脆弱性。
在以色列,对电力公司和供水设施等关键实体的攻击也已成为家常便饭。
根据 Radware 的一份报告,2024 年以色列遭受的网络攻击数量位居世界第二,与前几年相比大幅增加。
与此同时,DDoS 攻击在全球范围内激增了约 550%,其目的是通过大量流量使服务瘫痪。
文件传输和网络隔离挑战
保护关键网络通常需要与开放网络完全隔离,而将数据传输到这些网络或从这些网络传出的需求几乎是持续不断的,这就给我们带来了挑战。
当今最突出的解决方案之一是 数据二极管技术该技术允许数据通过安全的专用通道单向流入或流出关键网络。
在安全等级特别高的环境中,也可使用隔离岛网络。这是一个隔离的中间网络,旨在提供硬隔离,并对流向任何方向的所有数据进行过滤、消毒和检查。
数据二极管的功能类似于只允许电流单向流动的电子二极管。在这种情况下,数据只能沿着指定的安全方向流动,没有任何物理方法可以逆转。
这种解决方案可有效防止数据泄漏,并大大降低敌意渗透的风险,尤其是它避免了传统的双向通信(如真正的 TCP handshake)。
受攻击的以色列--技术和组织层面
以色列的安全和技术现实突出表明,不仅从技术角度,而且从组织和监管角度,都需要量身定制的解决方案。
公司和组织必须遵守国家和国际机构规定的严格法规和高安全要求。
与此同时,"零信任"方法--将每个文件或设备都视为潜在威胁--也变得越来越重要。
以色列网络安全的突出优势之一在于个性化服务以及信息安全实体与国家机构之间的密切合作。
除了先进的技术之外,还建立了信任与合作,从而能够深入了解每个组织的独特需求。
通过这种合作,可以做出更加灵活有效的反应,对威胁做出更快的反应,并开发出符合实际需求的创新解决方案。
总之
关键基础设施是任何现代国家的支柱,保护关键基础设施不仅是一项技术挑战,更是一项国家使命。
现实情况要求决策者和 IT 领导者不断做好准备,弥合IT 和 OT 之间的差距,并实施先进的措施,在威胁渗入网络之前加以防范。
随着威胁变得更加复杂和快速,需要更大的创新性和灵活性来保护国家和组织层面最重要的东西。
Adir Shorka
IL & SEE 解决方案工程经理
OPSWAT
