安全第一

　　這些都有助于提高防范意識(shí)和掌握風(fēng)險(xiǎn)情況，Soderbery 說。壞人是誰，他們想要干什么，他們干了什么或者正在干什么?

　　Mike Assante 是國家信息安全審查委員會(huì)的主任兼顧問，目前擔(dān)任SANS協(xié)會(huì)項(xiàng)目組組長，主管工業(yè)控制系統(tǒng) (ICS) 和監(jiān)控及數(shù)據(jù)采集系統(tǒng) (SCADA) 安全。

　　他提到對(duì)分析結(jié)果的渴望不僅局限于制造商和供應(yīng)鏈?！霸O(shè)備和機(jī)器制造商也希望能訪問賣給客戶的設(shè)備，以便更好地了解這些機(jī)器的運(yùn)行情況，從而優(yōu)化機(jī)器，提高安全性能。”他說。

　　Assante 進(jìn)一步指出，工業(yè)領(lǐng)域的威脅越來越有目的性和組織性?！安恢晃覀兺度胙芯窟@個(gè)話題，”Assante 提醒聽眾，多年以來地下網(wǎng)絡(luò)已投入幾十億美元從事這方面的研究。

　　Assante 報(bào)告說多達(dá) 94% 的有目的性攻擊未被受害者發(fā)現(xiàn)，直到他們通過第三方得知此事或在其他人的服務(wù)器上發(fā)現(xiàn)了他們的一些信息。發(fā)現(xiàn)被攻擊的平均時(shí)間為416天，這段時(shí)間中，入侵者在其入侵的商業(yè)系統(tǒng)中肆意妄為，Assante 稱其為“自由時(shí)間”。

　　“在報(bào)告的所有案例中，公司都及時(shí)更新了殺毒軟件，并采用工業(yè)安全措施，但是結(jié)果仍不理想?！盇ssante說?！斑@說明我們常規(guī)的安全措施對(duì)這種類型的威脅不起作用?！?/FONT>