近日,美国大型成品油管道运输商科洛尼尔公司(colonial pipeline)遭遇勒索病毒攻击,该事件引发了广泛的关注。对此,cctv新闻频道《新闻直播间》栏目也就该事件进行了报道。
安恒信息董事长范渊接受了央视采访,并对该事件进行了点评,同时结合我国网络安全给出了防范建议。相关报道视频内容如下:
随着全球数字化进程的加速,工业领域面临的网络安全环境也愈发复杂。由于通常工业系统所用版本较低、运维响应困难、生产停运成本高的特性,使得工业企业渐渐成为网络攻击的新焦点。那么,企业做好工业互联网安全防护的出路到底在哪?
安恒信息董事长范渊表示,我国工业企业大多仍处于求生存发展的阶段,对安全重视不足,安全防护建设没有统一标准指导,缺乏有效的安全保障技术手段。企业对工业互联网安全风险的分析掌握能力不足,对相关安全事件的预警、研判和快速响应能力远远不够,一旦出现安全问题企业往往难以应对。
以美国输油管道遭遇勒索病毒事件为例,从攻击者渗透进入内部网络的某一台主机到执行加密行为往往有一段时间,如果在这段时间能够做出响应,完全可以避免勒索事件的发生。
范渊重点指出:勒索病毒提前预防,它所花费的成本可能是事后的百分之一,甚至是千分之一。未来网络安全需要同步规划、同步建设。
安全风险化解于未然
安恒信息研究团队表示,面对勒索病毒,事前部署防御让企业数据不“裸泳”,效果远胜于事后挽救。研究表明,软件漏洞是勒索病毒渗透企业防御体系的重要突破口,而传统的防御手段存在防护空窗期,企业存在被入侵的风险,给关乎企业根本的核心数据再加一层保险柜就显得至关重要。
安恒edr文件保险柜,只需简单两步,就能对指定的核心数据进行内核级安全防护:
♦ 第一步:将数据文件路径加入文件保险柜
♦ 第二步:设置文件访问策略
edr文件保险柜根据业务要求灵活设置数据访问策略,在能够正常访问的前提下,对数据做到最高级别的防护。即使非法入侵者获取到系统管理员的权限,也无法对数据文件进行任何的非法操作,从根本上杜绝任何绕过防护的可能性。
安恒信息终端安全防护龙8app登录的解决方案
具有业界领先的勒索专防专杀能力
实现终端安全闭环防护
现在为您提供勒索风险测试
扫描二维码即可参与~
除此之外,工业企业对生产系统进行纵深防护,确保企业和生产网络进行周期性备份,建立应急响应制度,形成工业互联网安全生态环境同样至关重要。
加强原生基础合规安全
对生产系统进行纵深防护,实现“垂直分层,水平分区;边界控制,内部监测”,在风险威胁发生时,迅速进行安全隔离。
对工业互联网设备进行安全加固及漏洞分析,定期进行威胁评估并实时监测审计,进行区域划分并实现边界防护,通过可信计算实现自主可控,建立本体安全、结构安全、行为安全、基因安全的一体化动态防御的工业安全保障体系。
建立统一安全运营体系,构建统一安全生态
接入工业互联网安全态势感知平台,对工业企业生产网、工业互联网平台、公共互联网测绘等进行多场景的数据采集,提供网络资产可视化管理,基于平台大数据深入挖掘潜在的安全风险与隐蔽的安全事件的分析能力,直观地展示工控网络安全威胁,帮助企业快速掌握工控网络空间安全态势。
通过实时监测、集中管理、数据分析进行安全监测;通过安全评估、漏洞检测、态势分析进行安全预警;通过区域隔离、行为审计、数据加密进行安全防护;通过安全预警、自动编排进行响应处置,最终形成工业互联网安全运营管理闭环。
周期性备份重要业务数据,建立应急响应制度
从本次事件科洛尼尔公司将关键系统脱机,被迫关停业务且经过一周仍难以恢复正常作业,可以看出公司缺少有效的备份机制缓解业务关停,缺乏高效的应急响应团队以快速恢复业务。
采用存储冗余机制,确保对企业和生产网络进行周期性备份,并在模拟攻击时对备份进行测试。将备份文件离线储存;在非离线状态下,也需确保对备份的访问权限只有只读而非编辑,防止攻击者访问、加密并破坏这些备份文件。
制定专门的响应策略,并进行实战演练。针对关键业务实施集中式的调度管理和应急协调,优化企业运营管理体制,对安全事件通过预警、通知、工单、响应、溯源实现事件闭环管理,形成联合防控应急协作的处置能力。