能源、金融和电信企业测试其网络防御能力 - 《华尔街日报》
James Rundle
作者:詹姆斯·朗德尔2022年9月28日12:25更新 ET|WSJ专业版
达拉斯的AT&T总部。该公司主办了上周的活动。图片来源:拉里·W·史密斯/Shutterstock能源、金融和电信行业的企业上周齐聚一堂,较量网络安全防御技能。参与者称这是首个完全由私营部门组织的三行业联合演练。
电力公司南方电力和南加州爱迪生公司,电信运营商AT&T公司和Lumen科技,以及万事达卡和摩根士丹利参加了这场为期两天的网络防御演习(CDX),活动由AT&T在其达拉斯总部主办。
万事达卡首席安全官罗恩·格林表示,与高管们模拟危机场景的传统"桌面"演练不同,本次活动让各公司的网络安全专家团队在无限制的网络技能对抗中相互较量。
“这是新时代的民防。我们的基础设施就是国家的关键基础设施,因此我们应该进行演练,应该自我测试,“格林先生说。
每家公司派出两支队伍参加CDX:专注于构筑数字防线的蓝队,以及负责寻找防御漏洞并发起攻击的红队。
所有参与者使用相同的工具集,在万事达卡的“网络靶场”上操作,该靶场模拟了网络攻防演练中的IT网络环境。
随后根据表现对各团队进行评分;格林先生拒绝透露排名最高和最低的参与者。
美国政府敦促企业加强网络安全措施,包括通过CDX等测试提升防御能力。近年来各类规模企业频遭网络攻击和数据泄露,此举势在必行。
关键基础设施运营商尤其面临提升防御的压力,政府警告称,俄乌战争等地缘政治冲突可能导致针对美国重点企业的网络攻击。
行业内部网络演练已开展多年,但多数由政府或公共机构(如英格兰银行的"觉醒鲨鱼"演习)组织,或由特定领域信息共享机构及行业协会(如证券业与金融市场协会两年一度的"量子黎明"活动)主办。
但AT&T首席安全官比尔·奥赫恩指出,像上周这样的跨行业演练同样必要。
“我们开展过许多公私联合演练,行业内部也有大量互动,但认为此类跨行业演练有其独特价值。“他表示。
金融、能源和电信部门在活动前已建立网络安全联系,这些关键基础设施运营商通过行业协调委员会进行情报共享等合作。Lumen公司首席安全官杰森·利什透露,该计划始于2019年,但因新冠疫情推迟实施。
“这些人中有一些从未有过面对面交流。因此,这是首次,甚至在公司内部,团队能够聚集在一起,”他说。他补充道,如果发生涉及所有三个部门的实际网络事件,个人联系将有所帮助。
利什先生表示,活动的观察员包括财政部、特勤局和网络安全与基础设施安全局的代表,以及达拉斯市的官员。
参与者表示,他们希望未来能与其他行业的新参与者重复这一演练,尽管他们在计划下一次活动之前正在审查上周的活动。然而,他们都同意,此类活动对网络安全至关重要。
“协作、分享、理解、关系,在危机应对中都非常有益,”奥赫恩先生说。“当我们保卫国家基础设施时,我们必须共同努力。”
联系作者詹姆斯·朗德尔,邮箱:[email protected]
接下来阅读
- 旅行
“无所事事”假期的兴起
23小时前
越来越多的旅行者表示,他们希望在假期中将放松作为首要任务。
继续阅读1. 市场
中国对高频交易的打击又一家公司卷入
16小时前
中国监管机构再次对一家公司采取纪律处分,继续打击高频交易以稳定股市。
继续阅读1. 个人理财
收入40万美元却从未报税?国税局将联系你。
6小时前
该机构已开始向2017年至2021年间收入超过40万美元但未提交纳税申报表的个人发出通知。
继续阅读1. 世界
乌克兰的另一场战斗:维持企业运营
21小时前
除了驱逐俄罗斯军队的战争外,一场更为安静的国家生存之战正在激烈进行:乌克兰在工厂、城市和农场中的战斗。
继续阅读1. 家居
这个角落占地9000平方英尺:奥斯卡·德·拉·霍亚的拉斯维加斯豪宅
8小时前
这位拳击手花费数百万美元定制了这处现代房产,其中包括一个致敬其职业生涯的展示室和一个价值40万美元的男士休闲室。
继续阅读文章1. 汽车行业
拜登称中国汽车制造商对美国国家安全构成威胁
12小时前
拜登总统警告称,联网汽车可能为外国政府收集敏感数据,构成国家安全风险。
继续阅读文章### 标普500指数超买,但这并不意味着是卖出时机
2小时前
市场见顶的信号随处可见——但投资者目前选择忽视这些迹象。
继续阅读文章### 菲律宾首都马尼拉去年引领全球豪宅价格增长
2024年2月29日
这座人口稠密的城市2023年高端房产增值超25%