WEBVTT

00:00.210 --> 00:01.043
旁白：在本课中,

00:01.043 --> 00:03.060
我们将讨论遗留系统｡

00:03.060 --> 00:04.920
什么是遗留系统？

00:04.920 --> 00:08.340
嗯, 我喜欢把遗留系统看作是古老的东西｡

00:08.340 --> 00:10.380
它是一个不再受其供应商支持的计算机系统,

00:10.380 --> 00:14.700
因此不再提供安全更新和补丁｡

00:14.700 --> 00:16.740
例如, 如果你在一家制造工厂工作,

00:16.740 --> 00:18.810
可能有一些对你的运营至关重要的系统,

00:18.810 --> 00:24.660
但它已经有20或30年的历史了, 而制造它的人已经不在了｡

00:24.660 --> 00:27.540
好吧, 你不会得到任何更多的安全更新或补丁的东西,

00:27.540 --> 00:31.890
但它仍然工作, 它仍然运行, 它可能会花费你数百万美元来取代它｡

00:31.890 --> 00:33.210
那你怎么办？

00:33.210 --> 00:35.100
嗯, 你不修补它, 相反,

00:35.100 --> 00:36.960
你开始寻找补偿控制,

00:36.960 --> 00:39.990
像隔离到自己的网络和类似的东西,

00:39.990 --> 00:44.250
以确保该系统可以继续运行, 并保持业务运作｡

00:44.250 --> 00:46.020
因此, 当我们处理遗留系统时,

00:46.020 --> 00:48.540
我们正在处理这些不再支持的旧系统｡

00:48.540 --> 00:53.100
一个很好的例子是, 如果你只是看看你的ICS和SCADA网络,

00:53.100 --> 00:56.340
其中大多数都有过时的东西仍在运行｡

00:56.340 --> 01:00.090
例如, 它们中的许多仍然在Windows XP上运行｡ 

01:00.090 --> 01:03.180
现在, 当我拍摄这个的时候, 我已经进入了21世纪20年代,

01:03.180 --> 01:09.630
然而Windows XP, 早在2001年就出现了, 仍然被人们谈论｡

01:09.630 --> 01:10.470
为什么？

01:10.470 --> 01:13.170
因为Windows XP今天仍然在使用,

01:13.170 --> 01:14.640
即使它的生命周期结束,

01:14.640 --> 01:19.020
即使它的服务结束, 人们仍然在这些遗留系统中使用它｡

01:19.020 --> 01:23.190
原因是它太昂贵或太难从这些网络中获得｡

01:23.190 --> 01:26.310
因此, 作为安全分析师, 我们必须识别这些遗留系统,

01:26.310 --> 01:30.450
并采取缓解措施, 以便我们能够继续运行它们｡

01:30.450 --> 01:33.690
比如确保这些系统不连接到互联网｡

01:33.690 --> 01:36.600
相反, 我们希望确保我们有额外的安全层｡

01:36.600 --> 01:37.860
我们需要设置防火墙｡ 

01:37.860 --> 01:39.990
我们希望有细分和其他类似的东西,

01:39.990 --> 01:42.750
以尽量减少这些遗留系统的风险｡

01:42.750 --> 01:44.640
另一方面, 我们还有另一类系统,

01:44.640 --> 01:46.230
它们通常得不到很好的支持,

01:46.230 --> 01:48.270
这些系统是专有系统｡

01:48.270 --> 01:50.340
专有系统是由其开发人员或供应商拥有的系统,

01:50.340 --> 01:55.560
缺乏供应商支持可能会阻碍您进行补救｡

01:55.560 --> 01:57.150
我这么说是什么意思呢？

01:57.150 --> 02:00.300
嗯, 我的生意里有几个专有系统｡ 

02:00.300 --> 02:04.020
这是一个由开发人员编写的特定软件｡

02:04.020 --> 02:05.940
现在, 它是一家第三方公司, 所以如果我们需要更新和安全性,

02:05.940 --> 02:13.470
我们必须再次与他们签订合同, 让他们支持它, 因为我们付钱给他们, 他们修复系统｡

02:13.470 --> 02:17.490
这是一个简单的专有系统的例子, 但实际上还有更大的系统｡

02:17.490 --> 02:20.250
例如, 如果你看看美国国防部, 他们有很多专有系统,

02:20.250 --> 02:26.460
不是任何人都可以出去买一辆F16或艾布拉姆斯坦克｡

02:26.460 --> 02:27.630
这些都有不同的系统,

02:27.630 --> 02:30.000
是专门为这个目的而建造的, 所以他们不能去微软说,

02:30.000 --> 02:33.840
“嘿, 给我一个艾布拉姆斯坦克的补丁｡

02:33.840 --> 02:33.840
相反,

02:33.840 --> 02:38.670
他们必须回到原始供应商那里, 根据他们与该供应商签订的合同, 他们可能会获得每月更新,

02:38.670 --> 02:44.250
或每六个月更新, 或每年更新, 或根据需要更新｡

02:44.250 --> 02:46.470
因此, 这实际上会抑制您的补救措施,

02:46.470 --> 02:48.420
因为如果您的周期为六个月, 并且您今天发现了漏洞,

02:48.420 --> 02:53.610
则他们可能需要六个月的时间来编写补丁并将其发送给您｡

02:53.610 --> 02:55.020
所以当你处理专有系统时,

02:55.020 --> 02:57.270
这些都是你必须考虑的问题｡