什么是关键基础设施?

什么是关键基础设施?

关键基础设施是指对社会和经济运行至关重要的系统、设施和资产。

这些基础设施被认为是必不可少的,因为它们的中断会影响公共安全、安全保障、经济稳定或公众健康。关键基础设施包括相互关联和相互依存的物理和虚拟组件。

大多数国家/地区和管理机构都对如何管理关键基础设施做出了规定。例如,在美国,国土安全部、网络安全和基础设施安全局以及能源部等政府机构制定了与关键基础设施安全和管理相关的法规和标准。第 21 号总统政策指令推动全国齐心协力,加强和维护安全稳固、正常运行且具有弹性的关键基础设施。

对于管理此类系统的人员来说,了解管理重要基础设施运行状况的最新法规、最佳实践和技术非常重要。关键基础设施行业与我们的生活息息相关:

  • 能源行业:核反应堆、电网、石油和天然气设施、管道和燃料储存。

  • 化工行业:石化产品生产、农业化学品生产和化学品分销。

  • 交通行业:机场、海港、铁路、高速公路、桥梁和公共交通系统。

  • 供水和废水系统:水处理厂、水库、水坝、泵站和下水道系统。

  • 通信行业:电信网络、互联网服务提供商和卫星系统。

  • 金融服务行业:银行、证券交易所、支付系统和清算所。

  • 医疗保健:医院、诊所和医疗供应链。

  • 应急服务:警察、消防部门和应急管理系统。

  • 食品与农业:农场、食品加工设施、分销网络和食品安全系统。

  • 政府:国防工业基地、联邦政府设施和国家安全系统。

  • 信息技术:数据中心、关键软件和硬件、网络安全系统和互联网基础设施。

这些基础设施往往相互关联,一个部门的中断会对其他部门产生连带,造成广泛的影响后果。

行业时事通讯

辅以专家洞察分析的最新科技新闻

通过 Think 时事通讯,了解有关 AI、自动化、数据等方面最重要且最有趣的行业趋势。请参阅 IBM 隐私声明

谢谢!您已订阅。

您的订阅将以英语提供。每份时事通讯都包含取消订阅链接。您可以在此管理您的订阅或取消订阅。更多相关信息,请参阅我们的 IBM 隐私声明

关键基础设施面临的常见威胁

关键基础设施面临各种威胁,这些威胁可能会扰乱其运营并对公共安全、安全保障和经济稳定构成风险。常见的威胁包括:

网络攻击

攻击者可能会以控制系统、网络和软件漏洞为攻击目标,以获取未经授权的访问权限、破坏运行、窃取敏感信息或造成物理损害。

物理攻击

破坏、恐怖主义或故意毁坏行为会直接损坏设施、扰乱运行并危及生命。这些攻击可以针对商业设施、运输系统、关键制造业务或其他资产。

自然灾害

飓风、地震、洪水、野火和恶劣天气事件会中断基本服务。由于极端天气事件的频率和强度增加,基于历史气候模式的系统可能面临挑战。

流行病和突发卫生事件

流行病和疾病爆发可能导致劳动力短缺、运营中断和医疗服务需求增加,从而给公共卫生响应人员和整体系统弹性带来压力。

供应链漏洞

供应链中的漏洞(如受损产品或假冒产品)可能会带来弱点,被人利用来破坏运营或损害系统完整性。

技术依赖性

随着关键基础设施变得更加互联并更加依赖先进技术,对复杂系统和软件的依赖性也随之增加。

确保关键基础设施的保护需要采取全面的方法,包括强有力的网络安全措施、备灾和应灾计划、弹性基础设施设计、供应链安全、公私合作以及持续监测和风险评估。

AI 学院

利用混合云实现 AI 就绪

本课程由 IBM 资深思想领袖带领,旨在帮助企业领导者获得所需的知识,以便划分可以推动增长的 AI 投资的优先级。
转到视频集

如何管理关键基础设施

管理关键基础设施涉及实施强大的软件解决方案和系统来监视、控制和保护基础设施的各个组件。

  • 资产管理:利用基于软件的企业资产管理 (EAM) 系统来跟踪所有关键基础设施资产,包括物理设备、软件许可证和网络设备。这可实现高效的资产库存、维护计划和生命周期管理。

  • 监控和数据采集 (SCADA) 以及控制系统:实施 SCADA 系统或类似控制系统来监测和控制严重基础设施的物理过程。这些系统使操作人员能够远程监控和管理基础设施,收集实时数据并做出明智决策。

  • 网络监控和安全:部署网络监控工具和安全解决方案,持续监控网络基础设施。这有助于检测和响应可能损害关键基础设施系统完整性和可用性的潜在网络威胁、漏洞或异常。

  • 基于风险的方法:这些方法包括评估基础设施系统的风险并确定优先次序,实施风险管理措施,以及根据资产的关键性和中断的潜在影响分配资源。

  • 数据分析和预测性维护:使用软件分析工具分析从关键基础设施系统收集的数据。通过应用数据分析技术,可以识别模式和趋势,从而实现预测性维护实践,帮助预防设备故障,减少停机时间。

  • 远程监控:利用软件解决方案实现远程监控功能。这使操作人员能够从中心位置监控和控制关键基础设施系统,从而快速应对事件,并减少在每个地点派驻人员的需要。

  • 事件响应和灾难恢复:利用软件工具制定全面的事件响应计划和灾难恢复策略。这些计划应概述在发生网络攻击、自然灾害或其他紧急情况时应遵循的逐步程序。基于软件的事件管理系统有助于简化响应和恢复流程。

  • 合规和监管要求:确保用于管理关键基础设施的软件系统符合相关法规和标准。这包括网络安全标准、数据保护法规和行业特定的合规性要求。

  • 培训和教育:为负责使用软件管理关键基础设施的人员提供培训和教育。重要的是要确保操作人员和管理员精通所使用的软件工具和系统,以及网络安全最佳实践和协议。

  • 冗余和备份系统:实施冗余和备份系统,以确保关键运营的连续性。其中包括冗余服务器、备用电源和数据备份解决方案。应定期测试备份系统,以验证其有效性。

  • 合作与信息共享:促进关键基础设施利益相关者(包括政府机构、行业合作伙伴和网络安全组织)之间的协作和信息共享。这有助于分享威胁情报、最佳实践和经验教训,有助于提高关键基础设施的整体安全性和弹性。

  • 公私伙伴关系:公共部门和私营部门实体之间的关系促进了信息共享、资源分配以及对威胁和干扰的应对。这些趋势凸显了关键基础设施管理日益变化的格局,强调了在风险管理与韧性建设方面,采取创新方法、技术进步、协作以及主动应对的重要性。

利用软件管理关键基础设施需要一种涵盖监测、控制、安全、维护和合规性的方法。通过利用软件解决方案的强大功能,可以有效管理关键基础设施,确保其可靠性、安全性和弹性。
相关解决方案
IBM Cloud Infrastructure Center

IBM Cloud Infrastructure Center 是一款兼容 OpenStack 的软件平台,用于管理 IBM zSystems 和 IBM LinuxONE 上的私有云基础架构。

 深入了解 Cloud Infrastructure Center
IT 基础架构解决方案

发现专为企业混合云和 AI 策略设计的服务器、存储器和软件。

 探索 IT 基础架构解决方案
云基础设施解决方案

查找适合企业的业务需求的云基础设施解决方案,并按需扩展资源。

 云解决方案
采取后续步骤

利用 IBM 的混合云和 AI 就绪解决方案来实现企业基础设施转型。了解旨在保护、扩展和实现企业的现代化改造的服务器、存储和软件,或获取专家洞察分析,从而强化您的生成式 AI 战略。

 探索 IT 基础架构解决方案 下载电子书