一項通過對291名信息安全專業(yè)技術人員的調查表明��,不管是在工業(yè)生產系統(tǒng)還是商業(yè)系統(tǒng)中����,比如說收費系統(tǒng)�����、人力管理等���,物理安防費用都占到了極大的建設成本�����。
公共事業(yè)部門忽略信息安全嗎?
公共事業(yè)部門和能源公司貌似在物理安防上花費了大量的成本�,可是對信息安全卻置若罔聞?
一項通過對291名信息安全專業(yè)技術人員的調查表明����,不管是在工業(yè)生產系統(tǒng)還是商業(yè)系統(tǒng)中,比如說收費系統(tǒng)�����、人力管理等�����,物理安防費用都占到了極大的建設成本。
美國政府警告提示SCADA漏洞
Ponemon研究所的IT安全部門在對“公共事業(yè)部門及能源公司”的一項研究中發(fā)現��,29%的受訪者表示,其所在組織的在物理安防方面的預算平均每年在2000萬到4000萬美元之間����,而32%的調查者則每年超過4000萬美元。然而�,信息安全方面的預算則出人意料的少:21%的企業(yè)有不到100萬美元的預算,32%的企業(yè)有200萬美元的預算��,16%的企業(yè)預算在200萬到400萬美元之間���,13%的企業(yè)為400萬到600萬美元之間�����,11%為600萬到800萬美元���。只有7%的企業(yè)為800萬美元以上,但是卻沒有哪家企業(yè)預算支出超過1400萬美元����。
“物理安防的概念已經滲透到了安全界����,”負責主持該項調查的Ponemon研究所主管Larry博士說��,這項調查結果即將在本月進行發(fā)布�。
Ponemon說��,在我們針對參與該項調查的對象進行采訪時����,他們大多數表示對信息安全概念的理解僅停留在防止當機上。
參與調查的全部是美國的企業(yè)���,但是其中有很多在加拿大����、歐洲�����、中東地區(qū)�����、非洲、亞洲和拉丁美洲有分公司���。不過他們的共同之處就在于他們有管理控制系統(tǒng)和數據采集系統(tǒng)��,用來進行生產管理�,他們都接受聯(lián)邦能源管理委員會和北方電力可靠性委員會(NERC)的的監(jiān)管����,特別是在關鍵基礎設施的的管理上。
大約有將近一半的調查對象表示其企業(yè)有足夠的財力來按照NERC所要求的進行安全方面的建設���。
不到一半的調查對象認為其所在機構會將“安全作為一個戰(zhàn)優(yōu)先略”,或者是“企業(yè)正致力于預防可能面臨的威脅”,“使用最尖端的技術將SCADA網絡的風險降至最低����?����!?/p>
只有32%的受訪者相信他們的安全組織是“致力于保護國家的重要基礎設施”����。29%的人說,他們認為其機構認為IT安全與物理安防同等重要?�!?/p>
調查結果表明,77%的受訪者并不認為共同遵守NERC的標準是一個重大安全目標�����,69%的受訪者表示其安全操作并沒有“明確的職權線條”���。還有61%的受訪者認為“承包商����、供應商和其他第三方并不是企業(yè)建立高安全設施的商業(yè)條件”���。
“我們看到這些人的不滿,”Ponemon說,這也代表著那部分消極派的觀點��,但是我們目前已經達成了一個共識��,那就是對于NERC來說��,那些物理安防的費用還不夠��。
有了這個認同之后,他們花費了更多的精力用于那些重要基礎設施的安全設備的建設��,甚至超越了零售業(yè)在這方面的投入,“事實證明也是如此��,”Ponemon補充道���。
盡管人們在不斷談及集成安防以及智能控制系統(tǒng)�����,但是卻沒有太多證據表明這一系統(tǒng)已經被廣泛應用開來��,72%的調查對象表示他們的企業(yè)并沒有使用智能控制系統(tǒng)�。
雖然這項調查并沒有關于網絡病毒方面類的話題,許多在能源和公共事業(yè)公司工作的安全專業(yè)人士卻都談及到����,在過去一年里,他們都曾經歷了遭遇安全漏洞的情況����。
48%的人表示經歷了一次,13%的人說兩到五次,9%的人表示超過5次,還有6%的人說并不確定有多少次這樣的情況發(fā)生。在這些事件中��,20%被認為是由于外部攻擊,5%認為是內部攻擊所致��,28%的人說是數據意外丟失,18%表示是惡意代碼或網絡僵尸所致�����。
許多人認為,物理安防并不能夠提供足夠程度的反攻擊的保護�����,而數據安全則值得重視��。然而�,到底誰值得花費更多的成本去建設呢?
免責聲明:本站所使用的字體和圖片文字等素材部分來源于互聯(lián)網共享平臺。如使用任何字體和圖片文字有冒犯其版權所有方的���,皆為無意�。如您是字體廠商����、圖片文字廠商等版權方����,且不允許本站使用您的字體和圖片文字等素材,請聯(lián)系我們����,本站核實后將立即刪除!任何版權方從未通知聯(lián)系本站管理者停止使用,并索要賠償或上訴法院的�����,均視為新型網絡碰瓷及敲詐勒索����,將不予任何的法律和經濟賠償!敬請諒解���!
粵公網安備 44030402000264號