RELIANCE 57**15 57415-A
很多行业和关键基础设施的报告显示:非授权企图访问电子信息的数量在增加,或怀有恶意,强行访问**重要基础设施(例如:能源管道,运输系统,水系统,电力网)的工业自动化和控制系统(IACS)。**近几年,合资企业,联盟伙伴和外包服务在工业中飞速增长。与此同时,IACS也从基于私有技术的孤立网络和协议,向基于标准网络连接企业的所有部门而演进-包括IT行业的企业,通常连接因特网和其他企业,诸如伙伴网络和公司的广域网。
因此,现在知道谁被授权访问IACS信息、什么时候访问、能够访问什么数据非常具有挑战性。在一个业务中的合作伙伴也许在另一个业务中是竞争对手。然而,因为IACS设备直接连接一种过程,在信息流中商业秘密的丢失不只是信息安全缺陷的潜在结果,且一定不是**遭的问题。更严重的结果可能是潜在的生产损失,环境破坏,违反法规,或危及操作安全。后果有可能超出公司预计,甚至可能损害地区或国家的基础设施。
在全世界,一部分增加的人口成为了计算机专家,而恶意黑客攻击,加上有邪恶爱好、**度高的新闻播报,已成为一种**获利手段。事实上,自动操作的恶意黑客攻击工具已经公然出现在因特网上。计算机病毒攻击的实例正在不断增加。各个国家不仅要关注外部威胁的恐怖主义和专家黑客;还要关注内部具有恶意企图的知识分子,甚至一个无意识的行为会对一个工业或关键基础设施带来严重的信息安全风险。结合所有这些因素,可以容易地看到未获授权或破坏性访问控制系统的可能性在增加。