美国关键基础设施的网络安全应对策略

关键要点

• 随着网络攻击的增加，美国关键基础设施组织加强了网络安全防御。
• 医疗行业因疫情遭受严重的勒索软件攻击，亟需增加网络安全资金和人力资源。
• 金融行业也在提升网络韧性，以应对最近的网络攻击，特别是在加密货币领域。
• 能源行业加强了网络防御和安全教育，以应对去年的网络攻击事件。

美国的关键基础设施机构面临着日益增强的网络攻击威胁，不得不加强其网络安全防御措施。根据，医疗行业的勒索软件攻击显著增加，COVID-19疫情进一步加剧了这一问题，这促使医院和其他医疗组织增加了网络安全项目的资金投入，并加强了人力资源的招聘工作。达特茅斯健康公司的高级网络安全架构师克里斯托弗·普拉默表示：“我认为许多[医疗服务组织]实际上并不清楚在网络安全领域应该具备怎样的人力资源，他们只知道需要更多人。”

与此相对，金融行业通常在网络安全领域走在前沿，目前也在增加对网络韧性的投资，特别是针对加密货币领域。金融服务信息共享与分析中心的全球情报负责人特蕾莎·沃尔什指出：“在许多行业中，思维方式已经从主要集中在网络安全和防御，拓展到战略性关注网络韧性，确保在攻击面前仍能维持运营连续性。”

与此同时，美国石油协会的运营安全与应急响应主任苏珊·莱米厄指出，能源行业在去年针对殖民管道的攻击后，增强了网络防御措施和网络安全教育项目。这些措施不仅有助于增强当前的防御能力，也提高了行业对未来潜在网络威胁的应对能力。