机构名称:
¥ 3.0
我最喜欢的专栏之一是 Office Hours,由两位网络安全领导者轮流撰写,他们就一系列主题分享自己的经验。Mike Hanna 和 Spencer Wilcox 都是 CISSP,他们通常专注于专业发展,但有时也会转向不同的方向。在本期中,Spencer 讨论了工业控制系统 (ICS) 仍然存在的脆弱性。这是对我们香港 CISSP Julien Legrand 撰写的 IT/OT 融合封面故事的一个很好的补充。Spencer 回忆了两起造成大规模生命损失的灾难,以及此后为减少人为错误所做的努力。一种方法是将围绕 ICS 的基础设施以及以长期使用落后技术而闻名的监控和数据采集 (SCADA) 系统现代化。然而,在这样做的过程中,一旦 IT 资产被虚拟化和联网,它也更容易受到网络攻击。今年俄罗斯对乌克兰的袭击提醒我们,我们必须投入足够的资源来防止关键系统受到攻击。然而,斯宾塞的文章关注的是系统保护的非技术方面。无论是由于配置错误还是恶意软件,人类仍然是造成入侵的主要原因。这让他怀疑,培养未来网络专业人员的正式课程是否没有达到预期效果,这些课程强调如何入侵,而不是阻止威胁行为者。他引用了高中和大学的夺旗比赛,这些比赛奖励那些
信息安全 - 专业 - ISC2
主要关键词
相关文件推荐
