日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
能源行業(yè)尤其需要的七項網(wǎng)絡(luò)安全技能

想要投身抗擊網(wǎng)絡(luò)攻擊的永恒事業(yè)?那你可能需要提升或獲得一些(或全部)市場上最熱門的技能。

創(chuàng)新互聯(lián)建站,專注為中小企業(yè)提供官網(wǎng)建設(shè)、營銷型網(wǎng)站制作、自適應(yīng)網(wǎng)站建設(shè)、展示型網(wǎng)站建設(shè)、成都網(wǎng)站建設(shè)等服務(wù),幫助中小企業(yè)通過網(wǎng)站體現(xiàn)價值、有效益。幫助企業(yè)快速建站、解決網(wǎng)站建設(shè)與網(wǎng)站營銷推廣問題。

盡管圍繞老舊脆弱基礎(chǔ)設(shè)施保護(hù)法案的爭論十分激烈,公用事業(yè)公司正在尋找各種方法止血。類似Colonial Pipeline這樣的事件昭示了網(wǎng)絡(luò)攻擊會對能源行業(yè)產(chǎn)生如何廣泛而現(xiàn)實(shí)的影響。

FireEye、邁克菲和賽門鐵克前高管,Attivo Networks首席技術(shù)官Tony Cole稱:“即使資金雄厚,現(xiàn)代化和保護(hù)電力部門都是一項艱巨的任務(wù),更不用說保護(hù)整個公用事業(yè)部門了?!?/p>

咨詢公司W(wǎng)est Monroe能源和公用事業(yè)高級主管Paul DeCotis表示,具體而言,能源行業(yè)還在另一條關(guān)鍵戰(zhàn)線上作戰(zhàn)。

他說:“能源行業(yè)運(yùn)營和資產(chǎn)面臨的威脅越來越多,其中一些可能帶來非常嚴(yán)重的后果,而隨著人才爭奪戰(zhàn)的繼續(xù),這個行業(yè)越來越難以招到安全和隱私人才,同時也面臨著留住現(xiàn)有人才的挑戰(zhàn)?!?/p>

無論是招聘網(wǎng)絡(luò)安全員工還是提升現(xiàn)有員工的技能,特定技能在該行業(yè)亟需職業(yè)技能清單中排名靠前。想要投身抗擊網(wǎng)絡(luò)攻擊的永恒事業(yè)?那你可能需要提升或獲得一些(或全部)市場上最熱門的技能。

1. 能源行業(yè)工作經(jīng)驗

Owl Cyber Defense首席創(chuàng)新官Brian Romansky認(rèn)為,相較于其他行業(yè)用來保護(hù)電子郵件服務(wù)器、文件共享設(shè)備和瀏覽器的技能,保護(hù)能源行業(yè)各種運(yùn)行環(huán)境所需的技能集截然不同。能源行業(yè)的CISO想要尋找的是了解工廠、管道、變電站、煉油廠等運(yùn)營技術(shù)(OT)環(huán)境工作機(jī)制的人才。同時,他們希望招募到的人才在保護(hù)數(shù)字控制系統(tǒng)、SCADA系統(tǒng),以及數(shù)字傳感器/監(jiān)視器與操作系統(tǒng)(如泵、閥門和執(zhí)行器)方面有經(jīng)驗。

Romansky稱,理想的候選者“了解Modbus、OPC、DNP3等工業(yè)協(xié)議的工作原理、其所支持的設(shè)備、需要連接(和不可連接)的內(nèi)容,以及相關(guān)的風(fēng)險”。

2. 嵌入式系統(tǒng)技能

Verve Industrial網(wǎng)絡(luò)安全洞察總監(jiān)Ron Brash指出,在恰當(dāng)保護(hù)或評估嵌入式系統(tǒng)方面,存在著巨大且不斷擴(kuò)大的技能缺口。

他說:“這確實(shí)很危險,因為OT/ICS中的大多數(shù)系統(tǒng)都是嵌入式的,而不是Windows或路由器之類的商用設(shè)備。然而,盡管明知隨著可繞過防火墻等傳統(tǒng)控制措施的5G、LTE和IoT/IIoT的出現(xiàn),補(bǔ)償性控制措施越來越難應(yīng)用,我們還是一直在部署這些東西。”

針對關(guān)鍵基礎(chǔ)設(shè)施中嵌入式系統(tǒng)的攻擊很常見,但往往不出現(xiàn)在新聞報道中。其中一個例子就是佛羅里達(dá)州奧爾茲馬供水廠遠(yuǎn)程投毒事件??h治安官Bob Gualtieri在《坦帕灣時報》的新聞報道中表示,這起攻擊事件中,黑客修改了系統(tǒng)設(shè)置,將氫氧化鈉(也叫堿液)的含量短時增加了超過100倍。

報道稱:“星期五早上8點(diǎn)的時候,一名工廠操作員正在監(jiān)控該系統(tǒng),并且注意到有人短暫訪問了該系統(tǒng)。他并未覺得這一現(xiàn)象反常,因為他的主管經(jīng)常遠(yuǎn)程登錄這個系統(tǒng)?!?/p>

3. 了解數(shù)據(jù)流

Romansky表示,CISO也在尋找了解能源行業(yè)數(shù)據(jù)及數(shù)據(jù)流的網(wǎng)絡(luò)安全人才。更具體講,此類人才應(yīng)該:

  • 了解第三方滿足支持協(xié)議、執(zhí)行分析、監(jiān)控占空比等所需的數(shù)據(jù),并具備OSIsoft和Aveva等老牌工業(yè)應(yīng)用的知識。
  • 了解外部數(shù)據(jù)消費(fèi)者的數(shù)據(jù)需求,并安全提供所需操作數(shù)據(jù)。
  • 具有軍方或政府機(jī)構(gòu)網(wǎng)絡(luò)安全經(jīng)驗,因為“這類人才經(jīng)過訓(xùn)練,懂得如何運(yùn)用各種技術(shù)防御黑客國家隊的攻擊,包括跨域解決方案”。

4. 深入了解關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全法規(guī)

北美能源標(biāo)準(zhǔn)委員會前委員,GlobalSign美洲區(qū)總經(jīng)理Lila Kee表示,鑒于行業(yè)的許多安全和合規(guī)要求,深入了解影響能源行業(yè)的聯(lián)邦、州和外國法規(guī)及聯(lián)邦指南(如總統(tǒng)政策指令21和2015年國家基礎(chǔ)設(shè)施保護(hù)計劃(NIPP)能源部門具體計劃),是非常有利的加分項。

對安全專業(yè)人員而言,另一大優(yōu)勢是能夠按照拜登總統(tǒng)的14028號行政令實(shí)現(xiàn)軟件物料清單(SBOM),基本“防止惡意軟件安裝,阻止其實(shí)施故意傷害?!?/p>

5. 向后工作的能力

OnSolve首席技術(shù)官Dustin Radtke稱,安全專家預(yù)計,基礎(chǔ)設(shè)施危機(jī)和持續(xù)中斷將顯著增加,“無論是由惡劣天氣(如得克薩斯州雪災(zāi))還是Colonial Pipeline那樣的網(wǎng)絡(luò)攻擊造成的”。

因此,能源行業(yè)的安全專家必須“深入了解自家公司面臨的特定風(fēng)險”。通過了解公司最脆弱的地方或危機(jī)期間受影響最大的領(lǐng)域,安全團(tuán)隊可以向后工作,以完善自身正在監(jiān)控的威脅以及監(jiān)控方法。

在風(fēng)險情報和危機(jī)管理方面,這種類型的“目的性知情輸入,可形成更具可操作性和相關(guān)性的輸出”。

6. 更新的技術(shù)技能

當(dāng)然,能源行業(yè)也轉(zhuǎn)向技術(shù)來尋求填補(bǔ)人才空缺,尤其是人工智能驅(qū)動的那些技術(shù)。而這些技術(shù)也要求安全團(tuán)隊了解該如何恰當(dāng)使用。

IronNet Cybersecurity能源副總裁Shawn Wallace表示,部署行為檢測技術(shù)也有類似的技術(shù)訣竅需求。實(shí)時集體防御也是必須的。

他說,“集體防御可形成跨部門的安全團(tuán)隊協(xié)同工作和實(shí)時協(xié)作。這么做可縮短檢測時間,同時更好地利用現(xiàn)有資源,從而使公司能夠快速增強(qiáng)防御態(tài)勢?!?/p>

7. 強(qiáng)大的項目管理和“老舊技術(shù)”技能

能源行業(yè)傾向于使用過時的老舊系統(tǒng),比如制造商不再支持的操作系統(tǒng)。安全人員如果具備保護(hù)老舊技術(shù)的技能,同時能夠支持更安全的升級,就成了能源行業(yè)的搶手貨。

安全消息平臺Wire首席執(zhí)行官M(fèi)orten Br?gger表示:“考慮到這些公司仍在使用大量老舊硬件和軟件,他們必須尋找具有強(qiáng)大項目管理和領(lǐng)導(dǎo)技能,且具有前瞻性眼光的安全人員來推動新的計劃。市場上并不缺乏可用的工具,但他們需要強(qiáng)有力的領(lǐng)導(dǎo)者來恰當(dāng)使用這些工具?!?/p>

前瞻

即使你不具備這個行業(yè)的全部或多項熱門技能也不用擔(dān)心。面對這么多風(fēng)險,能源公司可能愿意更新你的現(xiàn)有技能。

Jo Webber博士曾任網(wǎng)絡(luò)安全公司Sprion的首席執(zhí)行官,也是全球諸多主要油氣管道運(yùn)營商的軟件供應(yīng)商艾默生Energy Solutions International的前CEO,她指出,盡管類似舊前線,但新前線依然形勢嚴(yán)峻。

她表示:“有一次,一位美國政府前能源部長問我,有沒有辦法檢測到有人靠近油氣管道。當(dāng)時我們想的是帶著炸彈的恐怖分子。但俄羅斯人對Colonial Pipeline的攻擊也是同一類威脅。我們有幾條主要油氣管道穿越美國,將天然氣從得克薩斯州輸送到東北部。如果這些主要干線在冬季出故障了,那后果將會是災(zāi)難性的?!?/p>
標(biāo)題名稱:能源行業(yè)尤其需要的七項網(wǎng)絡(luò)安全技能
網(wǎng)頁網(wǎng)址:http://www.5511xx.com/article/cdodppd.html