记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

翻译:提升关键基础设施网络安全框架

阅读: 275美国的国家与经济安全取决于关键基础设施是否可靠运行。越来越多的关键基础设施系统接入网络,日益复杂,成为网络安全威胁的利用因素,置国家安全、经济以及公共安全与健康于风险之中。与金融和信誉风险类似,网络安全风险会使公司成本上升,收入下降,最终影响公司的运营结果。它还会损害组织的创新能力,妨碍其争取并留住客户。为了更好地应对这些风险,奥巴马总统于2013年2月12日颁布了13636号行政命令《提升关键基础设施网络安全》。命令规定,“美国采取(这个)政策,以提升国家关键基础设施的安全与弹性,建立一个有助于提高效率、激发创新、促进经济繁荣的网络环境,同时保障安全、商业机密、隐私与公民自由。”为实施该政策,此行政命令要求制订一个针对此种风险的自愿实施的网络安全框架,以确定行业标准与最佳实践,帮助组织管理网络安

查塔姆研究所报告:民用核设施面临网络安全威胁

根据英国查塔姆研究所(Chatham House)最新发布的网络安全报告,随着商业软件的大量使用和对数字化技术的依赖,全球民用核设施(核电站)面临日益严峻的网络安全威胁。报告警告说,全球范围的核电站数字化程度越来越高,但是管理层对核电站系统中的漏洞和所面临的网络安全风险却缺乏必要的和全面的认识,因而很难对潜在攻击做好充分准备。报告对英国核电站及其附属设施的研究表明,新投入使用的数字系统缺乏必要的安全防护。报告认为,近年来网络犯罪,国家黑客的活动日益频繁,哪怕是一次很小的成功入侵,也会在公众中掀起轩然大波,对全球的核能工业造成沉重打击。报告指出了关于核电站网络安全方面的诸多误区,最显著的就是“核设施的网络与互联网是物理隔绝的”。但事实上被震网病毒攻击的伊朗核设施也是物理隔绝的,但震网病毒成功感染了上千台离心机并使

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云