安全漏洞应对之策
时间:2022-03-23 15:24:02 | 来源:行业动态
时间:2022-03-23 15:24:02 来源:行业动态
目前,包括安全研究机构、互联网公司、网络安全厂商在内,甚至黑产对安全漏洞的重视程度都在提高。同时,大家也都在加大对漏洞的相关研究力度和投入。据Gartner预测,2018年全球安全支出将达到960亿美元,比2017年增长8%。面临如此严峻的网络安全形势,除了在政策法规层面不断完善和规范之外,我们又将如何更好的去管理和弥补漏洞带来的威胁呢?
从对漏洞攻击的长期观察来看,一般基于漏洞的攻击形式都将经历发现、利用、危害,最后逐渐消亡的一个周期,这也是漏洞的生命周期。而漏洞的生命周期对于漏洞的应急处置有着非常重要的意义,因为几乎所有的安全产品都会围绕这一周期进行多维度的防护来应对漏洞攻击。
我们从震网事件中0Day漏洞攻击的高发区可以看出,目前工业控制系统的漏洞已经被众多黑客组织所相中,因此工业控制系统用户应该加大对所使用的工控设备、协议等漏洞防护的投入和力度,主动去挖掘工业控制系统中可能存在的漏洞,明确漏洞形成的机理和相应的攻击方式,为漏洞的弥补提供有效信息,保障工业控制系统的安全可靠运行。
另外,用户及时从厂商获取漏洞补丁,进行系统性的修复工作仍然是十分重要的,但这也不能完全避免类似的攻击出现。因此,在条件允许的情况下,企业应当尽可能建立起一套完整的安全防护体系,其中至少应该包括漏扫、预警、跟踪、管理等一系列手段,让漏洞响应机制逐渐形成规范和标准,从而为企业发展营造一个更加健康的发展环境。