McAfee:国家需注重关键基础设施安全保护

McAfee最新报告显示关键基础设施的IT安全并未总如猜想的那么高。

战略与国际问题研究中心的一份新报告不但突出了对关键基础设施进行的网络攻击造成的经济损失,而且也描绘了一幅IT安全盛衰的画面。

报告《穿越火线:网络战争年代的关键基础设施》由McAfee接受委托调查,包括了来自世界各地关键基础设施组织IT安全部门的600余位安全主管的调查。

在此研究中发现,网络攻击带来的金融冲击造成的停工是灾难性的,平均每天损失630万美元,而在石油和天然气工业这个数字上升至840万美元。

尽管投入巨大成本,IT安全总是不尽如人意。一些重要的安全技术并不能广泛采用。例如,应用白名单只在19%的SCADA / ic(监控和数据采集/工业控制系统)及IT网络组织中执行。

总的来说只有57%的主管表示他们的组织按照规定日程对系统进行全面修复和软件更新,其中俄罗斯和澳大利亚做的较好,分别为77%和73%,做的最差的是巴西,为37%。此外,只有三分之一的主管报告说他们的组织有政策限制或禁止使用USB接口或移动存储设备,而此类移动设备已经成为一种流行的恶意软件攻击载体。

最普遍采用的安全措施是在私人和公共网络之间使用防火墙,有77%使用,其中SCADA 系统只有65%。安全技术如安全信息的事件管理(SIEM)、角色和异常检测工具分别只有43%和40%的组织使用。

在几乎所有的情况下,中国处于安全技术采用的领先地位。当IT和安全主管被问及此次调查中的27条不同安全措施时,发现中国拥有安全措施的最高采用率,为62%。这个数字大约比美国、澳大利亚和英国高出10%。

然而,安全技术可能不是万灵药。虽然中国比安全技术采用率低的国家遭受的损害比例要低,但是总的来说据安全记录看"不是明显优于其他安全技术采用率低的多的国家",报告中指出。

报告中陈述:"中国既没有引人注目的远离高水平的网络攻击,中国的受访者也并未认为自己比其他国家作出更好的准备。"
"我们并不知道确切的原因," 战略与国际问题研究中心的客座教授Stewart Baker说,"也许是提高安全10%,不足以阻止攻击对象。”

总的来说,54%的受访者表示,他们已经受到了来自有组织犯罪团伙,恐怖主义和民族国家进行的大规模的拒绝服务攻击。此外,37%的高管表示, 在过去的12个月中他们领域中的威胁漏洞增加。

"在今天的经济形势下,所有的组织都需要为网络攻击关键基础设施导致的不稳定性做好准备。" McAfee CEO Dave DeWalt表示,"从公共交通到能源到电信,这些系统是我们每天赖以生存的重要基础设施。这些行业的任何一次攻击都可能导致大规模的经济混乱、环境恶化、财产损失,甚至丢失生命。"