【秦安點評】4月20日上午,A股市場多個指數出現異常,兩個證券交易系統無法登陸。在上午九點半開市之後,滬深兩市多個指數失靈,疑似報價錯誤,滬深醫藥300指數顯示跌17%,滬深300指數顯示跌2.7%,中證1000指數顯示漲6%,中證100指數顯示跌1.7%。
4月20日上午,A股市場多個指數出現異常,兩個證券交易系統無法登陸
專業人士指出,在疫情衝擊全球、美國持續將疫情甩鍋中國、世界格局與秩序大變動、硝煙味越來越濃的大背景下,中國昨日早盤的異常,讓人驚出了一身冷汗。要知道,不少基金行情軟件和第三方交易平臺需要根據指數估算相關基金產品的淨值,他們要根據指數做基金實時淨值的估算,指數出現錯誤,估算就一塌糊塗。此外,在敏感的當下,各國金融市場都相對羸弱,一旦出現異常,極有可能引發多米諾骨牌式的恐慌性拋售,造成金融系統大動盪,後果不堪設想。
當前COVID-19疫情危機之下,我們必須警惕網絡危機與疫情危機極為相似,對全球社會、經濟和政治的破壞性影響同樣出乎人們的意料。“金融、能源、電力、通信、交通等領域的關鍵信息基礎設施是經濟社會運行的神經中樞,是網絡安全的重中之重,也是可能遭到重點攻擊的目標。“物理隔離”防線可被跨網入侵,電力調配指令可被惡意篡改,金融交易信息可被竊取,這些都是重大風險隱患。不出問題則已,一出就可能導致交通中斷、金融紊亂、電力癱瘓等問題,具有很大的破壞性和殺傷力。”
“世界將不復從前。”國際秩序重構不可避免。疫情對世界影響目前顯現出的不可逆性,對全球經濟和社會聯繫、思維模式以及價值觀所造成的衝擊其規模和程度之巨大、對社會心理產生的影響之強烈,迴歸從前幾乎沒有可能。
無獨有偶,美“網絡戰末日計劃”中,明確網絡攻擊對關鍵基礎設施和經濟體系的災難性影響,認為其破壞造成的混亂和持久程度超過火災、洪水和颶風。這充分說明,目前已經全面軍事化的網絡空間,蘊含的安全風險,一旦通過網絡病毒的傳播爆發,其嚴重的後果絲毫不亞於生物病毒,如何應對網絡危機,避免造成類似疫情這樣世界範圍內的重大損失?
恰在去年11月4日開始,臺灣與美國首度聯合舉行為期5天的大規模網絡攻防演練,針對的就是大陸,目標不再是搶灘的部隊,而是惡意行為者企圖用社會及網絡的開放性,威脅產業、民主體制以及關鍵基礎建設的完整性,包括金融體系及電信網絡,企圖竊取營業機密等等。
美臺聯合網絡攻防參演人員
美國直裸裸地與臺灣進行聯合網絡攻防演習,不僅是對我網絡空間國家主權、安全和發展利益的直接挑戰,而且也標誌著臺海衝突的一種新模式:利用大規模網絡攻擊,造成洪水、颶風、火災一樣的破壞,而且一時難以恢復。
到底如何應對?所謂以敵為敵、以敵為師。美軍作為網絡戰的始作俑者,我們需要深入學習研究。近日,美國國家安全局前局長、網絡司令部前司令官、現任CLAROTY公司客戶顧問委員會主席的邁克爾·羅傑斯上將連續發佈3篇博文表達了對關鍵基礎設施保護的極大關注,在《疫情危機下保護關鍵基礎設施尤為重要》、《“新常態”中創建關鍵基礎設施的彈性》、《“新常態”下需要思考的10件事》之中,邁克爾·羅傑斯上將認為,疫情危機下的關鍵基礎設施保護必然轉入一個“新常態”。
這位上將認為,關鍵基礎設施利益相關方不得不面對人員、組織架構、技術架構、流程規劃、彈性定義、危機應對、新技能培育等等關鍵要素的挑戰。這個新常態是脆弱的,需要建立充分的彈性和冗餘,創建快速的故障恢復能力。
以下是“天地和興工控安全研究院”編譯的邁克爾·羅傑斯上將三篇博文,在本月9日、14日、16日密集發出,值得我們高度關注並進行專業性的應對。
第一,疫情危機下保護關鍵基礎設施尤為重要(2020年04月09日)
在這個充滿巨大不確定性的時期,我們需要迅速轉向創造一個“新常態”。現實狀況是,新常態有一定程度的脆弱性。由於移動速度的提升,我們不得不在許多方面建立之前所說的彈性和冗餘。由於我們不得不以如此快的速度移動,我們無法在許多方面建立我們習慣的彈性和冗餘。
例如,考慮到許多企業都備有發電機,這些發電機在系統中提供靈活性,以在意外停電時提供供電保障。但目前疫情形勢下我們不再開展業務了,我們在家裡工作,大多數人在家裡沒有備用電源。當您只能用你最近一次充滿的電源支撐你的工作時,那就不能叫有彈性。或想象一下電信骨幹網如果癱瘓。我們用於虛擬會議和在線協作的所有鏈接不再起作用,我們將無法溝通。我們地域分散,在日常生活中,我們依靠的是遠程連接,這種連接是我們不習慣的,幾乎沒有中斷或出現障礙的空間。
而且,我們對關鍵基礎設施的定義正在改變和擴展。傳統上,我們想到關鍵基礎設施時會想到電力、供水和燃料。但是眼下,請考慮最近幾周食品和其他必需品的生產和分配的重要性。我們希望從某個地方獲得所需的東西,同時需要儘量減少個人聯繫。
關鍵基礎設施變得更加重要和普遍,但是負責運營和監督基礎設施的人員並沒有到實地工作。基礎設施有一個物理組件,您需要能夠訪問這些組件,包括渦輪機、傳輸線、生產線、服務器、配電和輸電網絡。當您不在同一地點時,保證業務連續性和防禦性將變得非常具有挑戰性。
這就是最初吸引我來到Claroty的原因。我認為網絡安全行業對防禦的關注主要集中在IT上,而在OT上遠遠不夠。隨著我們成為一個更加遠程連接的世界,機器人在倉庫的地面上,車輛是自主的,並且製造通過網絡進行遠程控制,而當對手將這些系統作為目標並將其損毀時會發生什麼?正常環境下,損失或損壞可能會非常嚴重,並且後果比現在更加嚴重。
我敦促你思考什麼是當今世界的關鍵。
當你從你創造的新常態中退出來時,我鼓勵你花一些時間思考以下問題:
在一個完全不同的世界裡,風險對我意味著什麼?
如何確保持續、不間斷的運行?
現在如何減輕網絡風險並創建恢復能力?
在我的下一個博客中,我將提供一些指導來幫助你回答這些問題。同時可以瞭解CLAROTY如何幫助那些保衛OT網絡的人們做他們的工作,無論他們在什麼地方。
第二、在“新常態”中創建關鍵基礎設施的彈性
在之前的博客中,我談到了在這種“新常態”下保護關鍵基礎架構的重要性和挑戰性。我們已經從固定的傳統基礎設施迅速發展成為虛擬的、分佈式的基礎設施,以支持遠程工作者並實現安全社交距離。在這種新的結構中,您將面臨更多的風險,並且在很多方面都將減少彈性和冗餘,因為我們是在動態過程中這樣做的。
現在是時候退後一步,確定如何使此臨時環境能夠承受退化和損失。您已進入初始階段。您已將基礎結構以及流程、會議和時間表安排到位,以按步就班實施。下一階段是深入研究以瞭解您的關鍵技術基礎架構和關鍵人員基礎架構現在的狀態,以便可以採取行動來提高彈性和冗餘。
在這場全球公共衛生危機之前,大多數公司使用固定的地理位置,長期使用的基礎架構、體系結構和針對該世界的結構化團隊在固定地理位置工作。但是現在,您的IT和OT團隊不得不動態創建臨時的基礎結構和體系結構,並且他們實際上並沒有在原來的現場崗位上工作。他們並沒有圍坐在辦公桌旁等待電話,監視安全而構建的各種系統。他們承擔著額外的職責,例如員工培訓,實施和擴展新系統,同時試圖弄清如何使一切正常進行,以保持企業在其總部內部的正常運轉,安全運行和運營。
如何確保您的臨時架構和分散團隊能夠處理滲透、連接中斷和其他故障?
首先要增強OT網絡的安全性。您沒有三到六個月的時間來制定一項計劃,以使用您在IT網絡上使用的技術和流程來保護OT網絡。現在,時間和資源特別受限制,即使在最好的情況下,這也不是正確的方法。由於OT網絡流量提供了監視威脅所需的所有安全信息,因此諸如Claroty的連續威脅檢測(CTD)之類的解決方案可以為您提供資產可見性和所需的持續威脅監測。
此外,請確保員工和第三方供應商具有“安全遠程訪問”(SRA)能力,以便他們仍然可以有效地完成其工作。任何以前在現場工作但現在正在工廠外工作的員工或第三方承包商都需要在線訪問,以便他們可以繼續確保不間斷的運營。監控、更改生產線和製造流程可能變得更加關鍵,中斷期間,能否有可靠保障取決於行業、產品和服務的供給。
如果發生事件並且需要做出響應,那麼彈性的另一個重要方面就是危機響應計劃。審視那些基礎工作,並確保您的計劃適用於今天。在當下這個新世界中,應對入侵的關鍵流程是什麼?該計劃是否仍然有意義?我敢打賭,從來都沒有假設員工、安全專家和執行團隊是分散的。如果檢測到入侵併需要進行溝通,那麼類似更新您的電話薄這樣的簡單操作將節省寶貴的時間。
企業比以往任何時候都更加關注無故障無中斷的持續運營和最大程度地降低風險。通過了解在這種新的常態基礎設施中的關鍵問題,可以集中精力構建彈性和冗餘級別,以應對在無法承受進一步破壞或損失情況的出現。
P第三、 “新常態”下需要思考的10件事
現在,這場全球危機已持續了大約六週的時間,您已經設法創造了新的常態。與您的IT和OT團隊合作,您擁有一套能力、功能和流程來確保員工虛擬的連通性。但是,只有幾天的準備時間,沒有更多時間計劃和整合通常需要幾個月才能完成的所有冗餘、彈性和安全措施。
鑑於此現實,在這種新結構中進行運行時,您應該考慮以下10件事。
1.確保員工和自己的健康。
您和您的團隊一直在努力創建這個新標準,但是您不能僅僅專注於設備和基礎架構。您需要考慮為團隊創造價值,考慮員工的福祉,確保他們和您完成這項新的正常工作。您需要依靠這支團隊與您保持距離,但是我們每個人的生活中都有新的壓力源。保持靈活性,因為他們可能是在家上學的孩子,可以幫助年長的父母保持健康,或者可以幫助失去工作的其他人,同時還要確保自己和家人的健康。
2.擴展溝通的定義。
與第一點有關,您的員工需要知道他們的經理瞭解他們的處境並具有同理心。為了有效地做到這一點,請考慮如何與員工溝通。您可能不需要多說,而是聽並提出問題。積極主動地與他們聯繫,並與他們建立聯繫,共同制定解決方案。
3.回過頭來學習網絡衛生的基礎知識。
必須承認,您急忙創建了這個新常態。從表面檢查一下,可能會發現網絡衛生的一些基本知識都不掌握。現在是時候審核您所創建的結構,並確保已建立的流程和功能可以解決網絡安全的基本問題,並且沒有漏洞。
4.評估在這個新世界中有什麼樣的風險。
您的框架、結構和周圍世界現在看起來不一樣--風險也是如此。您的員工實際上並不在一起,現在增加的大量端點都可以訪問數據和系統。擁有一支人員配備齊全的組織,與依靠骨幹人員自動化來彌補人力不足,這兩種情況下的風險是不同的。在此新常態下評估風險,並制定緩解風險的計劃。
5.重新看待機會。
有風險的地方也有機會。考慮一下這些機會可能會是什麼樣子,並提出如何利用這些機會的計劃。在我整個職業生涯中,我的目標始終是在經歷逆境後變得更加堅強。您應該對維持現狀沒有興趣,因為它還沒有為這場危機做好準備。
6.重新審視彈性的定義,並瞭解如何創建彈性。
在急於創建一個在分散的世界中優先保障生產力和業務成果的新結構的過程中,您沒有足夠的能力通過構建它來解決故障。但是,如果您以前曾認為斷電很嚴重,請考慮一下停電在這個新常態下所產生的影響。因為在這個新常態下,我們在家工作並依靠電力和電信服務。現在是時候關注彈性以及如何在您創建的新結構中將彈性最大化。
7.思考危機應對。
例如,當數據和系統得到人員的支持時,您可以在不同的工作環境中使用常規程序,這些人員可以在需要時迅速進行面對面的溝通和交流。將這些計劃下架,並在工作人員分散的背景下詳細檢查它們。當務之急是修改計劃,以確保如果現在發生諸如斷電、網絡滲透或勒索軟件攻擊,您可以快速而全面地做出響應。
8.現在開始規劃過渡方案正當其時。
我們每天都在接近這場危機的下一個階段。我懷疑我們是否會恢復到原來的狀態。在過渡期,公司、業務部門和團隊將維持這種當前的虛擬方法,同時它們還重新構造了某種形式的物理方法。充分利用這段時間來準備一個可以讓你們堅持數週或數月的混合環境,其中包括冗餘、彈性和安全性,以確保業務連續性。
9.設想一個疫情爆發後的新常態。
我們這個高度相互聯繫的世界推動了巨大的經濟效率和增長,但正如這場危機所表明的,這也使我們在某些方面更加脆弱。世界某一區域發生的事情不會停留在那裡,會發生連鎖反應。如果你的業務能夠靈活適應這種變化,請確保您已經準備好並開始考慮現在可以進行的投資。例如,您的供應鏈應該看起來有所不同,這意味著您應該計劃在新領域中進行產能建設,而在其他領域中進行回撤嗎?
10.確定並開始建立所需的新技能。
創建此新常態時,很可能會發現一些您沒有或至少不足夠的技能。確定您和您的團隊需要的培訓,以及如何在更加分散的環境中進行培訓,因為即使在疫情大流行結束後,許多組織仍可能會保留更高比例的遠程工作者。
最重要的是,大多數IT和OT團隊對組織而言從未像現在這樣有價值。董事會意識到IT和OT網絡構成了將企業保持在一起的數字脊髓,使他們能夠在中斷期間做出決策,採取行動並確保員工的福祉。在很短的時間範圍內,下次可以將該價值轉換為更好的最終狀態。
充分利用這場危機帶來的機遇,為需要的投資確定並尋求領導層支持,以使自己在COVID-19後的未來取得成功。
邁克爾·S·羅傑斯上將(退役) 在37年軍旅生涯後於2018年從美國海軍退役。2014年3月,被奧巴馬總統任命為國家安全局第17任局長和美軍網絡司令部第2任司令,他曾指揮過美國第十艦隊和美國艦隊網絡司令部,還曾擔任參謀長聯席會議和美國太平洋司令部的情報總監。他最初是一名地面作戰軍官,於1986年被選為密碼學(現為信息戰)軍官。羅傑斯是國家戰爭學院和海軍戰爭學院畢業生。
專欄
網絡突圍:突防美網絡空間絞殺
19.9幣
33人已購
網上有乾坤、鍵盤百萬兵。
如何防範針對金融系統等進行的網絡攻擊,我們必須認識到“牽一網而促動全局,錯一碼則謬之千里”的網絡特徵,在積極防禦、縱深防禦、體系防禦的同時,還需要採取“演萬變網域、練百戰精兵”的網絡安全“朱日和”模式,進行極限測試,才能經得起高級可持續的網絡攻擊考驗。
網絡安全100問
2成員
