AI+安全
數據安全
數據基礎設施
態勢感知
云安全
基礎安全
終端安全
商用密碼
軟件供應鏈安全
網絡空間靶場
工業互聯網安全
物聯網安全
安全托管服務
運營管理服務
媒體報道
CCTV報道:安恒信息提醒網絡安全應防患于未然,向勒索病毒SAY NO!
近日,美國大型成品油管道運輸商科洛尼爾公司(Colonial Pipeline)遭遇勒索病毒攻擊,該事件引發了廣泛的關注。對此,CCTV新聞頻道《新聞直播間》欄目也就該事件進行了報道。
安恒信息董事長范淵接受了央視采訪,并對該事件進行了點評,同時結合我國網絡安全給出了防范建議。相關報道視頻內容如下:
隨著全球數字化進程的加速,工業領域面臨的網絡安全環境也愈發復雜。由于通常工業系統所用版本較低、運維響應困難、生產停運成本高的特性,使得工業企業漸漸成為網絡攻擊的新焦點。那么,企業做好工業互聯網安全防護的出路到底在哪?
安恒信息董事長范淵表示,我國工業企業大多仍處于求生存發展的階段,對安全重視不足,安全防護建設沒有統一標準指導,缺乏有效的安全保障技術手段。企業對工業互聯網安全風險的分析掌握能力不足,對相關安全事件的預警、研判和快速響應能力遠遠不夠,一旦出現安全問題企業往往難以應對。
以美國輸油管道遭遇勒索病毒事件為例,從攻擊者滲透進入內部網絡的某一臺主機到執行加密行為往往有一段時間,如果在這段時間能夠做出響應,完全可以避免勒索事件的發生。
范淵重點指出:勒索病毒提前預防,它所花費的成本可能是事后的百分之一,甚至是千分之一。未來網絡安全需要同步規劃、同步建設。
?
安全風險化解于未然
安恒信息研究團隊表示,面對勒索病毒,事前部署防御讓企業數據不“裸泳”,效果遠勝于事后挽救。研究表明,軟件漏洞是勒索病毒滲透企業防御體系的重要突破口,而傳統的防御手段存在防護空窗期,企業存在被入侵的風險,給關乎企業根本的核心數據再加一層保險柜就顯得至關重要。
安恒EDR文件保險柜,只需簡單兩步,就能對指定的核心數據進行內核級安全防護:
? 第一步:將數據文件路徑加入文件保險柜
??第二步:設置文件訪問策略
EDR文件保險柜根據業務要求靈活設置數據訪問策略,在能夠正常訪問的前提下,對數據做到最高級別的防護。即使非法入侵者獲取到系統管理員的權限,也無法對數據文件進行任何的非法操作,從根本上杜絕任何繞過防護的可能性。
安恒信息終端安全防護解決方案
具有業界領先的勒索專防專殺能力
實現終端安全閉環防護
現在為您提供勒索風險測試
掃描二維碼即可參與~
除此之外,工業企業對生產系統進行縱深防護,確保企業和生產網絡進行周期性備份,建立應急響應制度,形成工業互聯網安全生態環境同樣至關重要。
加強原生基礎合規安全
對生產系統進行縱深防護,實現“垂直分層,水平分區;邊界控制,內部監測”,在風險威脅發生時,迅速進行安全隔離。
對工業互聯網設備進行安全加固及漏洞分析,定期進行威脅評估并實時監測審計,進行區域劃分并實現邊界防護,通過可信計算實現自主可控,建立本體安全、結構安全、行為安全、基因安全的一體化動態防御的工業安全保障體系。
建立統一安全運營體系,構建統一安全生態
接入工業互聯網安全態勢感知平臺,對工業企業生產網、工業互聯網平臺、公共互聯網測繪等進行多場景的數據采集,提供網絡資產可視化管理,基于平臺大數據深入挖掘潛在的安全風險與隱蔽的安全事件的分析能力,直觀地展示工控網絡安全威脅,幫助企業快速掌握工控網絡空間安全態勢。
通過實時監測、集中管理、數據分析進行安全監測;通過安全評估、漏洞檢測、態勢分析進行安全預警;通過區域隔離、行為審計、數據加密進行安全防護;通過安全預警、自動編排進行響應處置,最終形成工業互聯網安全運營管理閉環。
周期性備份重要業務數據,建立應急響應制度
從本次事件科洛尼爾公司將關鍵系統脫機,被迫關停業務且經過一周仍難以恢復正常作業,可以看出公司缺少有效的備份機制緩解業務關停,缺乏高效的應急響應團隊以快速恢復業務。
采用存儲冗余機制,確保對企業和生產網絡進行周期性備份,并在模擬攻擊時對備份進行測試。將備份文件離線儲存;在非離線狀態下,也需確保對備份的訪問權限只有只讀而非編輯,防止攻擊者訪問、加密并破壞這些備份文件。
制定專門的響應策略,并進行實戰演練。針對關鍵業務實施集中式的調度管理和應急協調,優化企業運營管理體制,對安全事件通過預警、通知、工單、響應、溯源實現事件閉環管理,形成聯合防控應急協作的處置能力。
