提高分布式混合IT环境的网络可见性
|
对邮政IT系统的攻击可能会影响组织及时支持邮件投票的能力。这可能会推迟结果的收集和表单制作,给选举结果带来不确定性。不过,选举的推迟是可预料的,由此可以降低对选举公正性的风险。 防护策略:事件响应
在2014年的一次入侵之后,美国邮政采取了许多措施来改善其网络安全,创建了企业信息安全办公室,建立了网络安全操作中心(CSOC),并获得资金来发展其威胁监控和事件响应能力。2020年3月,检察长办公室对USPS的事件检测和响应能力进行了测试。报告详细描述了测试的结果,指出了应改进的领域,包括开发关键性能度量,建立过程来审查事件响应票据,以及完备某些检测能力。 在选举日对美国关键基础设施(如电网或交通系统)发动网络攻击,可能会降低投票率,使投票系统或设施瘫痪,并降低人们对选举结果的信任。 关键基础设施攻击对健康和安全构成重大威胁——例如,对电网的攻击可能会使通信和网络等重要系统下线。但攻击的无形影响可能更严重、持久。例如,关闭电网可能导致交通拥堵和混乱,降低受影响地区的投票率。 对美国关键基础设施的攻击,可能会引发美国迅速而激进的报复,对某些国家构成威慑。此类攻击存在先例。2020年,以色列的供水系统遭遇袭击,美国的勒索攻击导致一家天然气运营商下线。过去,黑客侵入过乌克兰的电网,最近又攻击过德国的关键基础设施。美国外交关系委员会(Council on Foreign Relations)将“针对美国关键基础设施(包括选举系统)的高度破坏性网络攻击”列为2020年的头号威胁。 防护措施:保护IT和OT系统 联邦政府在关键基础设施上投入资源和监督,而初创公司和现代企业都提供网络防御,以低于不断升级的威胁。许多公司致力于保护关键基础设施,包括国防承包商(如洛克希德·马丁、BAE系统)、技术公司(如思科、Tenable)和工业设备供应商(如西门子、通用电气)。这些公司通常侧重于保护公司的IT系统或OT系统(即进行关键操作的机器和设备)。 专注于这些工业系统的保护,思科于2019年收购了工业物联网(IIoT)网络安全公司Sentryo。设备制造商西门子正在其产品中添加安全功能,并于2020年6月购买了UltraSoC,以检测恶意攻击。 10. 邮寄选票(风险等级:低影响:中) 邮寄选票将在2020年11月的选举中发挥重要作用,因为在疫情期间基本上取消了面对面的活动。这一投票过程的促进者,美国邮政服务(USPS),将在其具有全国性分布的投票系统中引入一个核心元素。 像所有大型物流组织一样,美国邮政依靠技术来维持其运作。因此,对其IT系统的攻击可能会扰乱运作,推迟选举结果。
美国邮政依靠50万名员工和条形码阅读器、托盘分拣机等一系列技术来支撑2019年超过1420亿美元的邮件量。这种操作的广度创建了一个很大的攻击面。2020年7月,CISA发布了一份备忘录,列出了邮寄投票的具体威胁,以及减轻威胁的步骤。 项目成效 项目效益还是很明显,从本质上解决了我们需要解决的问题:
节省了人工上传粘贴代码的时间,大大地提高了工作效率。 这个项目还是19年前半年个人花业余时间完成的工具项目,后来得到了Leader的重视,将工具正式升级为平台,集成了很多业务相关的配置在平台,我19年的前半年KPI就这么来的,哈~~~ 总结 或者这一套思路对每个业务都比较适用
其实每个项目中的痛点都一般都是XX的性能低下、XX非常低效,还是比较容易发现的,这个时候只需要主动的寻找方案并推进实现就OK了。
前端技术离不开业务,技术永远服务于业务,离开了业务的技术,那是完全没有落脚点的技术,完全没有意义的技术。所以,除了写写页面,利用前端页面实现工具化、自动化,从而推进到平台化也是一个不错的落脚点选择。 (编辑:伊春站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
