网络安全需要超越基本的安全方法

网络安全仍然是制造业和工业系统关注的焦点。找到保护工厂地面的解决方案至关重要。威胁形势继续演变。攻击变得更有针对性，更复杂，不幸的是，也更成功。

确定适当的应对措施是核电站运营商面临的关键挑战。美国国家网络安全和通信集成中心(NCCIC)于2015年12月发布的国土安全部报告《保护国际通信系统的七项战略》为运营商提供了一种资源。

这份白皮书显示了基本的安全技术实际上是有效的。如果他们列出的七项基本策略得到广泛应用，报道的袭击就会被阻止。

但是，只实现基本的安全可能会导致对整体安全的错误认识。为什么?因为基本的攻击都成功了，所以黑客不需要使用更先进的技术。例如，如果你把车停在一个不好的街区，不锁门，后座上还有一大堆现金，有人很可能会打开门偷走你的钱。说你锁上门就能阻止盗窃显然是荒谬的。有人可能打碎你的窗户，撬开锁，或者开着拖车出现，偷走整辆车。

即使基本的安全措施已经到位，也不能保证黑客们会放弃并回家。他们会更深入地挖掘他们的伎俩，并尝试其他方法。他们还能进来吗?在许多情况下，答案是肯定的，这就是为什么我们需要实现更高级的安全功能。

本报告中概述的方法是有效的，不应放弃或忽视。它们为安全提供了坚实的基础，我们必须从基础做起。但我们不能止步于这些基本的解决方案。

全面的网络安全管理计划还必须解决高级持续威胁(apt)、勒索软件和其他不断发展的威胁。它们必须包括一个整体的安全架构，以及我们为使用我们系统的人员提供的政策和培训。只有解决整个系统的问题，我们才能实现安全。

艾伦•格劳他是Icon Labs的总裁兼首席执行官，也是MESA International网络安全工作组的成员。本文最初发表于MESA International的博客．MESA International是CFE Media的内容合作伙伴。由CFE媒体制作编辑克里斯·瓦夫拉编辑，cvavra@cfemedia.com．

在线额外

有关网络安全的其他报道，请参见下面的链接。

原始内容可以在blog.mesa.org．

您是否具有本内容中提到的主题的经验和专业知识?你应该考虑为我们的CFE媒体编辑团队做出贡献，并获得你和你的公司应得的认可。点击在这里开始这个过程。