亨利在会议上的另一项建议是将敏感系统完全从Internet上删除

当肖恩·亨利，美国联邦调查局执行助理局长，建议在巴尔的摩会议，一个第二，安全的互联网被创建，以防止日益复杂的攻击关键基础设施的过程中，他做了一个很好的点。单独的安全网络可以帮助减少严重的攻击。但是，当他建议这样做可能以某种方式使该基础架构免受攻击时，他是错的。这意味着它们将来自不同的方向。

亨利的计划有几个漏洞。首先，要创建安全网络，您只能允许安全组织连接到该网络。但是亨利希望发电厂，银行以及其他公司和组织在攻击可能严重损害国家利益的情况下使用此网络。这可能是个好主意，但您必须避免电厂和银行使用它。

创建这样一个安全的Internet版本的最大问题是，它对那些在电厂方面没有自己的安全保护能力，在银行方面没有有效的网络安全保护的组织开放。

现在，发电厂会雇用那些本应非常擅长运营发电厂的人员。从来没有，也从未有过任何重大的努力来实施联邦调查局所使用的必要的安全基础结构以及所需的实践和培训。

这意味着您的工作人员没有安全检查，没有与数据安全相关的背景检查，也没有接受所谓安全网络访问的安全培训。您认为在电力公司工作的某人决定摆弄安全网络可能需要多长时间?大概一个星期?

金融机构应该至少具有一定程度的安全性，但是它们真的吗?让我们看看是否可以计算过去10年甚至过去12个月内此类机构发生的数据泄露数量。不能算那么高吗?我也不行。

建立像亨利所设想的那样的安全网络的问题在于，它的每个部分都必须是安全的。如果所连接的机构不安全，则网络本身是否安全也无济于事。即使这些机构非常谨慎，泄漏还是有可能发生的，可能早早发生。

亨利在会议上的另一项建议是将敏感系统完全从Internet上删除。这是政府用来保护控制其铀离心机的计算机的方法。控制机器的计算机与外界之间绝对没有任何联系。但是随后出现了Stuxnet。有人应该问人，这种分离对他们有多大作用。

标签：

免责声明：免责声明：本文由用户上传，与本网站立场无关。财经信息仅供读者参考，并不构成投资建议。投资者据此操作，风险自担。 如有侵权请联系删除！