自然灾害影响网络安全:对抗极端天气和断电需要人工智能
作者: 日期:2019年11月18日 阅:7,971

10 月 28 日,旧金山新闻预报称 29 日的大风将引发另一轮停电。为主动预防引燃或加剧持续的山火,北加州地区超过 100 万太平洋燃气电力公司 (PGE) 客户受到计划停电的影响。过去几周里,整个加州地区的居民和企业都受到了山火和停电的影响。人类在灾难面前都有同理心,无论哪个地方受灾,总会令人伤感。

美国其他地区也不消停,仅 10 月里就见证了波士顿抗击炸弹气旋,东海岸大部地区经历计划外停电和东北风暴导致的洪水,同时达拉斯遭遇怪兽龙卷风。美国人在这个 10 月饱受极端天气和自然灾害蹂躏。

恶劣天气和自然灾害一直是这几十年来公司企业和政府官员在电网方面需要处理的一大问题,但将停电作为主动出击对抗自然灾害的方法倒是前所未有的新操作。不断改变的气候和天气条件新常态意味着我们将继续经历更多停电,有计划内的也有计划外的,关键基础设施也会继续遭遇天气事件肆虐的情况。

随着此类破坏愈趋普遍,网络安全和企业责任将发生什么变化?AI 能最终解决这一问题吗?

受大自然母亲影响的安全团队

恶劣天气可以多种方式影响我们的安全系统:

  • 公司某办公地点可能断电,但整个公司没全部停电。数据和关键 IT 或许健在,但安全监视网络的功能可能部分或全部失效,令数据和系统面临更多风险。
  • 公司可能仍在运营,但基于云的安全软件或托管安全提供商因停电而不可用,即使宣称有故障恢复功能的完全冗余系统也不行。
  • 一切仍在运转,但安全运营中心人员已因天气相关状况(龙卷风、洪水、倒伏树木、山火)而疏散撤离;就算有远程访问功能,安全团队也会因异地不具备全部功能而工作能力受限。

这些都是人类无法控制的天气相关状况。我们会越来越经常遇到在某地晴空万里,邻省或世界另一端的数据和网络却在遭受天气事件影响的情况。公司企业甚至可能没意识到已暂时失去监视安全威胁的能力。

停电防火是个相对较新的现象,以后可能会更频繁发生,而且可能没什么提前预警就直接停电了。这意味着公司企业需做好收到紧急通知并立即采取行动的准备,要能即时部署计划停电状况下的安全实施方法。

除了规划停电防火的情况,其他类型的预防性停电也应做好相应的应对准备。威瑞森、英国电信或 AT&T 会需要断开其一部分网络来防止或挫败一场网络攻击吗?这可能属于极端案例,但确实是时候开始考虑反复无常的极端天候时代该如何保护我们的系统了。

AI 用于应对极端天候

基于 AI 的解决方案已引入公司企业帮助解决人手短缺问题。极端天气事件状况下,公司企业可能根本无人可用。这种时候,AI 可以提供必要的员工支持。因为同样基本位于云端,AI 可继续监视受天气影响公司的数据和网络。理想状态下,AI 和远程人类员工配合工作,可提供风暴或停电期间坚实的安全响应。

但理想很丰满,现实很骨感。完美风暴来袭时,安全员工疏散,某些或全部安全防御宕机,但数据仍在网络上流动——这简直就是黑客的梦想。无可否认,这是绝对最坏情况,末日场景,但这就是安全行业必须面对的未来。

为应对此类场景,我们需考虑下一阶段的智能,提供可自动采取行动的备份实例。必须备有足够的冗余、足够的人工智能,以便一个数据中心或 SOC 宕机掉线时,自动故障恢复能够以相同的准确度无缝衔接防御。

让您的安全能够抵御恶劣天气需要构建企业弹性。我们总想相信所有东西生来具备弹性,但事实并非如此,现在经历的极端天气情况和停电就是我们需要准备好应对的未来。随着气候变化继续以非预期且毫无预警的方式影响我们的基础设施,我们需进一步确保安全系统弹性,准备好处理当今极端天气新常态造成的干扰。

相关阅读

 

五年后的网络安全职业变化:机器学习和人工智能是未来

 

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章