网络安全:技术如何推行现代化、实现优化和提供保护
随着网络攻击的日益猖獗,保护关键基础设施也变得更为重要。水务行业也不例外。2022年,美国政府将水务列为关键基础设施的重点关注领域之一,要求提高最低安全标准,而其他各国政府也在提高网络安全标准。
在对水务公司的网络安全环境进行审查的同时,还需要推动新一代数字技术的全面普及。水务运营商需要的是值得信赖的数字解决方案和服务。
在赛莱默的产品安全主管Kenneth Crowther看来,这对水务公司来说是一次机会,既可以享受数字化带来的好处,又可以通过与技术提供商分担责任来加强安全防护。
—
当我们大力开发下一代技术,为水务公司的员工提供支持的时候,我们想向客户传达的主要信息之一就是,他们并不孤单。
在赛莱默,我们致力于提供自带网络安全保护功能的数字解决方案和服务。但不止于此,我们还与水务公司合作,了解其流程中固有的风险,然后采取措施帮助他们安全地操作和维护这些解决方案。
这意味着,在数字化方面,保护并不只局限于地面上的传感器。数字化还为通过基于云的技术进行监控等其他应用铺平了道路。
采取更加互联的方法有很多好处,但也意味着更加需要加大网络安全的保护。
政府开始更加关注关键基础设施的网络安全是有原因的。在过去的十年里,我们看到关键基础设施中比较脆弱的系统遭受到攻击。关注点主要集中在能源网和油气领域,这些行业的互联性和集中控制程度往往更高。
但水务行业不同。以美国为例,准确地说是有超过十万个彼此独立的系统,而不是一个相对互联的系统。各组织呈高度分散而非集中化的特点。
那么,这对水务运营商意味着什么呢?这可能意味着我们需要采用新的模式。这种新模式的基石是互联的数字技术,共享服务通过这种技术提高运营效率,并为集中式网络安全专业技术的应用提供了机会。
2018年《美国水务基础设施法案》(AWIA)和美国环境保护署(EPA)向“卫生调查”中纳入网络安全评估等法规为提高该行业的网络安全意识做出了很多贡献。但要解决未来的水资源问题,就需要将思维模式转变为符合水务行业独特地位和要求的分担责任模式。
与水务公司携手解决挑战
水务公司可以与技术提供商合作,转向成本效益高、易于更新且透明的集中管理式数字系统。
至关重要的是,这也意味着保护网络安全的责任是共同承担的。
现代化是一个改善网络安全保护和应对传统漏洞,同时帮助解决战略要务和运营问题的机会。简单来说,水务公司可以一举解决两个问题。
我们可以通过检测机制、威胁监控和搜寻来保护在云端运行的服务。由于云端本身就具有灵活性,我们可以将许多水务公司添加到云基础设施中,而不需要额外的专业人员,从而显著提高成本效益。
回顾水务公司历来遭受的攻击,我们可以发现,很大一部分原因是凭证被盗或已知漏洞被利用。通常情况下,攻击者必须使用有效的用户名和密码才能进入系统。
我们有时可以将这个问题扩大化和复杂化,但解决方案并不需要太复杂。
只要我们在正确的地方加强防护并优先考虑重要的事情,就可以改善甚至简化网络安全。
教育是其中的一个重要部分,但是当问题出现时该怎么办呢?如果我们能够采用分担责任的模式,了解所有事物的连接方式以及应对安全事件的方法,我们就可以控制数据的流向。我们可以管理远程访问,通过授权操作来安全地更新系统并添加威胁检测。如果出现错误,我们可以在它们造成更大影响之前及时发现。
作为水务解决方案和服务提供商,我们与网络安全和基础设施安全局(CISA)召集的其他行业专家合作,共同创建并制定网络安全基础实践和保护措施。现在,水务公司可以查看他们现有的安全措施。例如,赛莱默提供网络安全评估服务,包括对水务部门的运营技术系统进行专业分析,并提供可操作的补救建议,帮助水务公司实现数字化转型和增长。
但我们也可以有更大的梦想。数字技术和升级系统的能力有助于我们解决水资源挑战并建立信任。