媒體報(bào)道

首頁 > 關(guān)于我們 > 安恒動(dòng)態(tài) > 2021 > 正文

CCTV報(bào)道：安恒信息提醒網(wǎng)絡(luò)安全應(yīng)防患于未然，向勒索病毒SAY NO！

閱讀量：次

近日，美國大型成品油管道運(yùn)輸商科洛尼爾公司（Colonial Pipeline）遭遇勒索病毒攻擊，該事件引發(fā)了廣泛的關(guān)注。對(duì)此，CCTV新聞?lì)l道《新聞直播間》欄目也就該事件進(jìn)行了報(bào)道。

安恒信息董事長范淵接受了央視采訪，并對(duì)該事件進(jìn)行了點(diǎn)評(píng)，同時(shí)結(jié)合我國網(wǎng)絡(luò)安全給出了防范建議。相關(guān)報(bào)道視頻內(nèi)容如下：

隨著全球數(shù)字化進(jìn)程的加速，工業(yè)領(lǐng)域面臨的網(wǎng)絡(luò)安全環(huán)境也愈發(fā)復(fù)雜。由于通常工業(yè)系統(tǒng)所用版本較低、運(yùn)維響應(yīng)困難、生產(chǎn)停運(yùn)成本高的特性，使得工業(yè)企業(yè)漸漸成為網(wǎng)絡(luò)攻擊的新焦點(diǎn)。那么，企業(yè)做好工業(yè)互聯(lián)網(wǎng)安全防護(hù)的出路到底在哪？

安恒信息董事長范淵表示，我國工業(yè)企業(yè)大多仍處于求生存發(fā)展的階段，對(duì)安全重視不足，安全防護(hù)建設(shè)沒有統(tǒng)一標(biāo)準(zhǔn)指導(dǎo)，缺乏有效的安全保障技術(shù)手段。企業(yè)對(duì)工業(yè)互聯(lián)網(wǎng)安全風(fēng)險(xiǎn)的分析掌握能力不足，對(duì)相關(guān)安全事件的預(yù)警、研判和快速響應(yīng)能力遠(yuǎn)遠(yuǎn)不夠，一旦出現(xiàn)安全問題企業(yè)往往難以應(yīng)對(duì)。

以美國輸油管道遭遇勒索病毒事件為例，從攻擊者滲透進(jìn)入內(nèi)部網(wǎng)絡(luò)的某一臺(tái)主機(jī)到執(zhí)行加密行為往往有一段時(shí)間，如果在這段時(shí)間能夠做出響應(yīng)，完全可以避免勒索事件的發(fā)生。

范淵重點(diǎn)指出：勒索病毒提前預(yù)防，它所花費(fèi)的成本可能是事后的百分之一，甚至是千分之一。未來網(wǎng)絡(luò)安全需要同步規(guī)劃、同步建設(shè)。

安全風(fēng)險(xiǎn)化解于未然

安恒信息研究團(tuán)隊(duì)表示，面對(duì)勒索病毒，事前部署防御讓企業(yè)數(shù)據(jù)不“裸泳”，效果遠(yuǎn)勝于事后挽救。研究表明，軟件漏洞是勒索病毒滲透企業(yè)防御體系的重要突破口，而傳統(tǒng)的防御手段存在防護(hù)空窗期，企業(yè)存在被入侵的風(fēng)險(xiǎn)，給關(guān)乎企業(yè)根本的核心數(shù)據(jù)再加一層保險(xiǎn)柜就顯得至關(guān)重要。

安恒EDR文件保險(xiǎn)柜，只需簡單兩步，就能對(duì)指定的核心數(shù)據(jù)進(jìn)行內(nèi)核級(jí)安全防護(hù)：

? 第一步：將數(shù)據(jù)文件路徑加入文件保險(xiǎn)柜

??第二步：設(shè)置文件訪問策略

EDR文件保險(xiǎn)柜根據(jù)業(yè)務(wù)要求靈活設(shè)置數(shù)據(jù)訪問策略，在能夠正常訪問的前提下，對(duì)數(shù)據(jù)做到最高級(jí)別的防護(hù)。即使非法入侵者獲取到系統(tǒng)管理員的權(quán)限，也無法對(duì)數(shù)據(jù)文件進(jìn)行任何的非法操作，從根本上杜絕任何繞過防護(hù)的可能性。

安恒信息終端安全防護(hù)解決方案

具有業(yè)界領(lǐng)先的勒索專防專殺能力

實(shí)現(xiàn)終端安全閉環(huán)防護(hù)

現(xiàn)在為您提供勒索風(fēng)險(xiǎn)測試

掃描二維碼即可參與~

除此之外，工業(yè)企業(yè)對(duì)生產(chǎn)系統(tǒng)進(jìn)行縱深防護(hù)，確保企業(yè)和生產(chǎn)網(wǎng)絡(luò)進(jìn)行周期性備份，建立應(yīng)急響應(yīng)制度，形成工業(yè)互聯(lián)網(wǎng)安全生態(tài)環(huán)境同樣至關(guān)重要。

加強(qiáng)原生基礎(chǔ)合規(guī)安全

對(duì)生產(chǎn)系統(tǒng)進(jìn)行縱深防護(hù)，實(shí)現(xiàn)“垂直分層，水平分區(qū)；邊界控制，內(nèi)部監(jiān)測”，在風(fēng)險(xiǎn)威脅發(fā)生時(shí)，迅速進(jìn)行安全隔離。

對(duì)工業(yè)互聯(lián)網(wǎng)設(shè)備進(jìn)行安全加固及漏洞分析，定期進(jìn)行威脅評(píng)估并實(shí)時(shí)監(jiān)測審計(jì)，進(jìn)行區(qū)域劃分并實(shí)現(xiàn)邊界防護(hù)，通過可信計(jì)算實(shí)現(xiàn)自主可控，建立本體安全、結(jié)構(gòu)安全、行為安全、基因安全的一體化動(dòng)態(tài)防御的工業(yè)安全保障體系。

建立統(tǒng)一安全運(yùn)營體系，構(gòu)建統(tǒng)一安全生態(tài)

接入工業(yè)互聯(lián)網(wǎng)安全態(tài)勢感知平臺(tái)，對(duì)工業(yè)企業(yè)生產(chǎn)網(wǎng)、工業(yè)互聯(lián)網(wǎng)平臺(tái)、公共互聯(lián)網(wǎng)測繪等進(jìn)行多場景的數(shù)據(jù)采集，提供網(wǎng)絡(luò)資產(chǎn)可視化管理，基于平臺(tái)大數(shù)據(jù)深入挖掘潛在的安全風(fēng)險(xiǎn)與隱蔽的安全事件的分析能力，直觀地展示工控網(wǎng)絡(luò)安全威脅，幫助企業(yè)快速掌握工控網(wǎng)絡(luò)空間安全態(tài)勢。

通過實(shí)時(shí)監(jiān)測、集中管理、數(shù)據(jù)分析進(jìn)行安全監(jiān)測；通過安全評(píng)估、漏洞檢測、態(tài)勢分析進(jìn)行安全預(yù)警；通過區(qū)域隔離、行為審計(jì)、數(shù)據(jù)加密進(jìn)行安全防護(hù)；通過安全預(yù)警、自動(dòng)編排進(jìn)行響應(yīng)處置，最終形成工業(yè)互聯(lián)網(wǎng)安全運(yùn)營管理閉環(huán)。

周期性備份重要業(yè)務(wù)數(shù)據(jù)，建立應(yīng)急響應(yīng)制度

從本次事件科洛尼爾公司將關(guān)鍵系統(tǒng)脫機(jī)，被迫關(guān)停業(yè)務(wù)且經(jīng)過一周仍難以恢復(fù)正常作業(yè)，可以看出公司缺少有效的備份機(jī)制緩解業(yè)務(wù)關(guān)停，缺乏高效的應(yīng)急響應(yīng)團(tuán)隊(duì)以快速恢復(fù)業(yè)務(wù)。

采用存儲(chǔ)冗余機(jī)制，確保對(duì)企業(yè)和生產(chǎn)網(wǎng)絡(luò)進(jìn)行周期性備份，并在模擬攻擊時(shí)對(duì)備份進(jìn)行測試。將備份文件離線儲(chǔ)存；在非離線狀態(tài)下，也需確保對(duì)備份的訪問權(quán)限只有只讀而非編輯，防止攻擊者訪問、加密并破壞這些備份文件。

制定專門的響應(yīng)策略，并進(jìn)行實(shí)戰(zhàn)演練。針對(duì)關(guān)鍵業(yè)務(wù)實(shí)施集中式的調(diào)度管理和應(yīng)急協(xié)調(diào)，優(yōu)化企業(yè)運(yùn)營管理體制，對(duì)安全事件通過預(yù)警、通知、工單、響應(yīng)、溯源實(shí)現(xiàn)事件閉環(huán)管理，形成聯(lián)合防控應(yīng)急協(xié)作的處置能力。

關(guān)閉

AI+安全>

數(shù)據(jù)安全>

數(shù)據(jù)基礎(chǔ)設(shè)施>

態(tài)勢感知>

云安全>

基礎(chǔ)安全>

終端安全>

商用密碼>

軟件供應(yīng)鏈安全>

網(wǎng)絡(luò)空間靶場>

工業(yè)互聯(lián)網(wǎng)安全>