主页(http://www.pttcn.net):委内瑞拉灾难性大停电为企业信息安全敲响警钟 InfoSec 2019 企业信息安全展 2019年11月6-8日 中国·上海新国际博览中心 一场灾难性的大停电,让我们及时敲响警钟,虽然最终原因没有得到技术性的证实,但它足以引起我们对企业信息安全的全面重视。 停电中的委内瑞拉加拉加斯 事情是这样的:2019年3月7日至10日,委内瑞拉国内23个州包括首都加拉加斯在内的大部分地区全面停电,停电造成学校、医院、工厂、机场等都受到严重影响,手机和网络也无法正常使用。长时间大范围的电力故障给委内瑞拉造成严重损失,此次停电时委内瑞拉自2012年以来历时时间最长、影响范围最广的停电。 委内瑞拉历年停电事件
历年来委内瑞拉也发生过数次停电事件,但很显然这次事件不同于以往。此次,委内瑞拉停电事件让人很容易与伊朗“震网事件”和“乌克兰电网遭遇攻击停电事件”联系在一起。从伊朗到乌克兰再到委内瑞拉,通过网络攻击一个国家重要的电网设施,已经成为网络攻防战的重要形式,这些事件提醒我们,必须提升国家关键企业信息基础设施安全防护能力。 美国卫星图观测委内瑞拉停电情况 然而根据某安全研究机构最新的研究报告显示,近三分之二的企业CIO表示,由于不断变化的法规、网络安全威胁等因素,其所在企业的安全防御一直是响应式的,其防御是“低水平防护”,甚至“无效防护”的状态中。而且CIO们还面临着一系列重大挑战,包括:不断“进化”的攻击者,政府的法规要求,企业业务数字化转型需求以及随业务拓展而增加的技术解决方案;企业的采购也面临着挑战。近五分之三的 CIO认为,为他们的安全计划采购产品或技术是非常困难的,主要原因是企业领导层缺乏对这些问题的理解。 因此,委内瑞拉停电事件,并不是吃瓜看戏,而是替我们敲响警钟。不仅仅是国家关键企业,而是所有企业都应该从这个事件中吸取教训,把企业信息安全防护能力的提升放在重中之重的位置,防患未然,未雨绸缪。 (中国集群通信网 | 责任编辑:李俊勇) |