超過(guò)30萬(wàn)人經(jīng)常依靠某種形式來(lái)獲取能源，到2030年，我們的目標(biāo)是普及現(xiàn)代服務(wù)，以便利電力，管道，熱力，電信和互聯(lián)網(wǎng)。此外，成千上萬(wàn)的人將駕駛自己的汽車(chē)，使用公共交通或乘飛機(jī)飛行。人們期望國(guó)家基礎(chǔ)設(shè)施的持續(xù)運(yùn)營(yíng)，因?yàn)樗谖覀兇蠖鄶?shù)日常生活中都起著基礎(chǔ)性作用。不幸的是，它也是網(wǎng)絡(luò)攻擊的誘人目標(biāo)。隨著交通樞紐，電網(wǎng)和通信網(wǎng)絡(luò)日益數(shù)字化，遭受攻擊的可能性呈指數(shù)增長(zhǎng)。在某些情況下，攻擊者這樣做的目的只是為了看看是否可以破壞他人的生命或損害人類(lèi)安全。

[[283021]]

不出所料，這個(gè)話(huà)題已經(jīng)引起了公眾廣泛關(guān)注，導(dǎo)致美國(guó)政府于去年成立了網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局(CISA)。盡管認(rèn)識(shí)到該問(wèn)題是朝正確方向邁出的一步，但隨著能源和交通運(yùn)輸?shù)刃袠I(yè)的快速數(shù)字化，隨著新的攻擊面不斷涌現(xiàn)，攻擊者得以利用，保護(hù)網(wǎng)絡(luò)安全的任務(wù)更加復(fù)雜。隨著智能電網(wǎng)，流量管理系統(tǒng)等的廣泛部署，它們?cè)黾恿税踩珜?zhuān)業(yè)人員必須解決的攻擊面。由于此類(lèi)系統(tǒng)通常具有有限的內(nèi)置安全性，因此攻擊者正在尋找更多方法來(lái)滲透或規(guī)避外圍防御。提供可見(jiàn)性和早期檢測(cè)的網(wǎng)絡(luò)內(nèi)安全解決方案已成為基礎(chǔ)結(jié)構(gòu)安全控制堆棧中越來(lái)越重要的一部分。由于固有的能力無(wú)法運(yùn)行防病毒軟件，收集典型日志以識(shí)別異?；蛲Ｖ故褂霉芾韱T進(jìn)行登錄，組織已經(jīng)轉(zhuǎn)向欺騙技術(shù)作為一種手段，有效地檢測(cè)和破壞對(duì)能源設(shè)施和關(guān)鍵基礎(chǔ)設(shè)施的攻擊。

廣泛的潛在威脅

一個(gè)國(guó)家的基礎(chǔ)設(shè)施面臨著許多類(lèi)型的威脅，從普通的信用卡盜竊到電網(wǎng)或空中交通管理系統(tǒng)的中斷，使基于基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊的潛在后果變得嚴(yán)重。從表面上看，訪(fǎng)問(wèn)旨在用于各種監(jiān)視程序的電視系統(tǒng)似乎并不重要，但它可能對(duì)人或孩子的隱私或人身安全產(chǎn)生重大影響。許多OT設(shè)備也可以用于妥協(xié)，然后統(tǒng)一使用以進(jìn)行更廣泛的拒絕服務(wù)攻擊。無(wú)論出于何種動(dòng)機(jī)，遭受傷害的機(jī)會(huì)都會(huì)迅速升級(jí)，并帶來(lái)可怕的后果。

這些潛在的攻擊者不僅包括小型黑客主義者或網(wǎng)絡(luò)罪犯，而且在某些情況下還包括恐怖分子和敵對(duì)國(guó)家。盡管俄羅斯選舉黑客在過(guò)去幾年中已成為許多頭條新聞，但他們并不是唯一有動(dòng)機(jī)或手段瞄準(zhǔn)基礎(chǔ)設(shè)施(無(wú)論是民用還是其他)的人。2015年破壞烏克蘭電網(wǎng)的攻擊是此類(lèi)攻擊中的第一例，但其他攻擊在全球范圍內(nèi)(包括在美國(guó))都造成了不同程度的破壞。就在今年，“網(wǎng)絡(luò)事件”影響了加利福尼亞，猶他州和懷俄明州的電網(wǎng)，盡管沒(méi)有記錄在案的停電，但它提醒人的是，美國(guó)的基礎(chǔ)設(shè)施并不能免于遭受攻擊，傳統(tǒng)的安全方法不一定足夠或在當(dāng)今互聯(lián)世界中有效。

戰(zhàn)場(chǎng)已轉(zhuǎn)移到網(wǎng)絡(luò)內(nèi)部

安全專(zhuān)家一致認(rèn)為，擁有強(qiáng)大的外圍防御是必不可少的，但是制定計(jì)劃以盡早發(fā)現(xiàn)設(shè)法繞過(guò)敵人的對(duì)手也同樣重要。假設(shè)攻擊者已經(jīng)破壞了網(wǎng)絡(luò)，并采取控制措施來(lái)檢測(cè)和響應(yīng)網(wǎng)絡(luò)已成為一種必要的安全策略，尤其是在涉及規(guī)模較大的基礎(chǔ)架構(gòu)系統(tǒng)時(shí)。

一旦攻擊者在網(wǎng)絡(luò)中立足，他們通常就可以自由地進(jìn)行偵察，收集憑據(jù)并收集網(wǎng)絡(luò)的“藍(lán)圖”以升級(jí)攻擊。欺騙技術(shù)旨在檢測(cè)所有形式的企圖的橫向移動(dòng)，實(shí)質(zhì)上是鎖定端點(diǎn)以立即顯示攻擊者的任何移動(dòng)。這是通過(guò)在端點(diǎn)和整個(gè)網(wǎng)絡(luò)上設(shè)置誘人的誘餌，憑據(jù)，驅(qū)動(dòng)器共享，服務(wù)和其他形式的誘餌來(lái)欺騙攻擊者參與來(lái)完成的。與任何欺騙性資產(chǎn)的最小接觸會(huì)立即導(dǎo)致高保真警報(bào)，并提供豐富的攻擊者信息。結(jié)果，采用欺騙技術(shù)的組織報(bào)告了駐留時(shí)間減少了90%以上，這是網(wǎng)絡(luò)中未被攻擊者發(fā)現(xiàn)的時(shí)間。

隨著對(duì)關(guān)鍵基礎(chǔ)架構(gòu)的攻擊所造成的危害的可能性不斷增加，收集詳細(xì)的敵方情報(bào)的能力變得更加重要。事實(shí)證明，欺騙技術(shù)特別擅長(zhǎng)收集和關(guān)聯(lián)威脅與對(duì)手情報(bào)，這在生成經(jīng)過(guò)證實(shí)的警報(bào)和定制情報(bào)方面非常有價(jià)值，可幫助防御者減少對(duì)經(jīng)過(guò)驗(yàn)證的威脅的響應(yīng)時(shí)間。安全專(zhuān)家通常會(huì)根據(jù)每個(gè)警報(bào)的準(zhǔn)確性，以其“信號(hào)噪聲”的保真度來(lái)識(shí)別欺騙。本地集成可以使用，這樣阻塞、隔離和威脅追蹤就可以自動(dòng)化以提高響應(yīng)時(shí)間。欺騙技術(shù)通過(guò)進(jìn)一步自動(dòng)化和加速檢測(cè)和補(bǔ)救過(guò)程，增加了現(xiàn)有安全控制的價(jià)值，并減少了對(duì)工作控制和商業(yè)基礎(chǔ)設(shè)施的成功攻擊的風(fēng)險(xiǎn)。

欺騙技術(shù)代表前進(jìn)的道路

美國(guó)政府采取了非同尋常的步驟，將美國(guó)核心基礎(chǔ)設(shè)施的某些方面“數(shù)字化”，用模擬系統(tǒng)代替連接的系統(tǒng)，以使其免受潛在攻擊。盡管這種方法有其優(yōu)點(diǎn)，但它是倒退的一步，與全球互聯(lián)經(jīng)濟(jì)和基礎(chǔ)設(shè)施的發(fā)展方向不符。”與其試圖隔離這些系統(tǒng)，不如說(shuō)政府應(yīng)將重點(diǎn)放在能夠檢測(cè)入侵者和入侵者的網(wǎng)絡(luò)內(nèi)保護(hù)上。在入侵者實(shí)現(xiàn)目標(biāo)之前，盡早提醒防御者。提議的更先進(jìn)的措施之一與NIST有關(guān)。標(biāo)準(zhǔn)組織發(fā)布了草案版本在6月19日發(fā)布的新指南中，承包商提出了31條新建議，以加強(qiáng)承包商的防御能力并保護(hù)其網(wǎng)絡(luò)上未分類(lèi)(但仍很敏感)的政府?dāng)?shù)據(jù)免受高級(jí)持續(xù)威脅(APT)或政府資助的攻擊者的侵害。此類(lèi)數(shù)據(jù)的范圍可以從社會(huì)安全號(hào)碼和其他個(gè)人身份信息到重要的國(guó)防計(jì)劃詳細(xì)信息。這些建議包括以下過(guò)程，例如對(duì)關(guān)鍵或敏感操作實(shí)施雙重授權(quán)訪(fǎng)問(wèn)控制，在適當(dāng)情況下采用網(wǎng)絡(luò)分段，部署欺騙技術(shù)，建立或雇用威脅搜尋團(tuán)隊(duì)以及運(yùn)行安全操作中心以連續(xù)監(jiān)視系統(tǒng)和網(wǎng)絡(luò)活動(dòng)。

欺騙技術(shù)顯然是安全堆棧中不可缺少的部分。將其添加到上游和下游安全控制中可減少與安全性設(shè)計(jì)和操作差距相關(guān)的風(fēng)險(xiǎn)，并提高安全團(tuán)隊(duì)對(duì)攻擊者的入侵方式得到了解。對(duì)那些正在攻擊的可以追隨他們。無(wú)需中斷操作，也無(wú)需代理或監(jiān)控。