
媒體報(bào)道
CCTV報(bào)道:安恒信息提醒網(wǎng)絡(luò)安全應(yīng)防患于未然,向勒索病毒SAY NO!
近日,美國大型成品油管道運(yùn)輸商科洛尼爾公司(Colonial Pipeline)遭遇勒索病毒攻擊,該事件引發(fā)了廣泛的關(guān)注。對(duì)此,CCTV新聞?lì)l道《新聞直播間》欄目也就該事件進(jìn)行了報(bào)道。
安恒信息董事長范淵接受了央視采訪,并對(duì)該事件進(jìn)行了點(diǎn)評(píng),同時(shí)結(jié)合我國網(wǎng)絡(luò)安全給出了防范建議。相關(guān)報(bào)道視頻內(nèi)容如下:
隨著全球數(shù)字化進(jìn)程的加速,工業(yè)領(lǐng)域面臨的網(wǎng)絡(luò)安全環(huán)境也愈發(fā)復(fù)雜。由于通常工業(yè)系統(tǒng)所用版本較低、運(yùn)維響應(yīng)困難、生產(chǎn)停運(yùn)成本高的特性,使得工業(yè)企業(yè)漸漸成為網(wǎng)絡(luò)攻擊的新焦點(diǎn)。那么,企業(yè)做好工業(yè)互聯(lián)網(wǎng)安全防護(hù)的出路到底在哪?

安恒信息董事長范淵表示,我國工業(yè)企業(yè)大多仍處于求生存發(fā)展的階段,對(duì)安全重視不足,安全防護(hù)建設(shè)沒有統(tǒng)一標(biāo)準(zhǔn)指導(dǎo),缺乏有效的安全保障技術(shù)手段。企業(yè)對(duì)工業(yè)互聯(lián)網(wǎng)安全風(fēng)險(xiǎn)的分析掌握能力不足,對(duì)相關(guān)安全事件的預(yù)警、研判和快速響應(yīng)能力遠(yuǎn)遠(yuǎn)不夠,一旦出現(xiàn)安全問題企業(yè)往往難以應(yīng)對(duì)。
以美國輸油管道遭遇勒索病毒事件為例,從攻擊者滲透進(jìn)入內(nèi)部網(wǎng)絡(luò)的某一臺(tái)主機(jī)到執(zhí)行加密行為往往有一段時(shí)間,如果在這段時(shí)間能夠做出響應(yīng),完全可以避免勒索事件的發(fā)生。
范淵重點(diǎn)指出:勒索病毒提前預(yù)防,它所花費(fèi)的成本可能是事后的百分之一,甚至是千分之一。未來網(wǎng)絡(luò)安全需要同步規(guī)劃、同步建設(shè)。
?
安全風(fēng)險(xiǎn)化解于未然
安恒信息研究團(tuán)隊(duì)表示,面對(duì)勒索病毒,事前部署防御讓企業(yè)數(shù)據(jù)不“裸泳”,效果遠(yuǎn)勝于事后挽救。研究表明,軟件漏洞是勒索病毒滲透企業(yè)防御體系的重要突破口,而傳統(tǒng)的防御手段存在防護(hù)空窗期,企業(yè)存在被入侵的風(fēng)險(xiǎn),給關(guān)乎企業(yè)根本的核心數(shù)據(jù)再加一層保險(xiǎn)柜就顯得至關(guān)重要。
安恒EDR文件保險(xiǎn)柜,只需簡單兩步,就能對(duì)指定的核心數(shù)據(jù)進(jìn)行內(nèi)核級(jí)安全防護(hù):
? 第一步:將數(shù)據(jù)文件路徑加入文件保險(xiǎn)柜
??第二步:設(shè)置文件訪問策略
EDR文件保險(xiǎn)柜根據(jù)業(yè)務(wù)要求靈活設(shè)置數(shù)據(jù)訪問策略,在能夠正常訪問的前提下,對(duì)數(shù)據(jù)做到最高級(jí)別的防護(hù)。即使非法入侵者獲取到系統(tǒng)管理員的權(quán)限,也無法對(duì)數(shù)據(jù)文件進(jìn)行任何的非法操作,從根本上杜絕任何繞過防護(hù)的可能性。
安恒信息終端安全防護(hù)解決方案
具有業(yè)界領(lǐng)先的勒索專防專殺能力
實(shí)現(xiàn)終端安全閉環(huán)防護(hù)
現(xiàn)在為您提供勒索風(fēng)險(xiǎn)測試
掃描二維碼即可參與~
除此之外,工業(yè)企業(yè)對(duì)生產(chǎn)系統(tǒng)進(jìn)行縱深防護(hù),確保企業(yè)和生產(chǎn)網(wǎng)絡(luò)進(jìn)行周期性備份,建立應(yīng)急響應(yīng)制度,形成工業(yè)互聯(lián)網(wǎng)安全生態(tài)環(huán)境同樣至關(guān)重要。
加強(qiáng)原生基礎(chǔ)合規(guī)安全
對(duì)生產(chǎn)系統(tǒng)進(jìn)行縱深防護(hù),實(shí)現(xiàn)“垂直分層,水平分區(qū);邊界控制,內(nèi)部監(jiān)測”,在風(fēng)險(xiǎn)威脅發(fā)生時(shí),迅速進(jìn)行安全隔離。
對(duì)工業(yè)互聯(lián)網(wǎng)設(shè)備進(jìn)行安全加固及漏洞分析,定期進(jìn)行威脅評(píng)估并實(shí)時(shí)監(jiān)測審計(jì),進(jìn)行區(qū)域劃分并實(shí)現(xiàn)邊界防護(hù),通過可信計(jì)算實(shí)現(xiàn)自主可控,建立本體安全、結(jié)構(gòu)安全、行為安全、基因安全的一體化動(dòng)態(tài)防御的工業(yè)安全保障體系。
建立統(tǒng)一安全運(yùn)營體系,構(gòu)建統(tǒng)一安全生態(tài)
接入工業(yè)互聯(lián)網(wǎng)安全態(tài)勢感知平臺(tái),對(duì)工業(yè)企業(yè)生產(chǎn)網(wǎng)、工業(yè)互聯(lián)網(wǎng)平臺(tái)、公共互聯(lián)網(wǎng)測繪等進(jìn)行多場景的數(shù)據(jù)采集,提供網(wǎng)絡(luò)資產(chǎn)可視化管理,基于平臺(tái)大數(shù)據(jù)深入挖掘潛在的安全風(fēng)險(xiǎn)與隱蔽的安全事件的分析能力,直觀地展示工控網(wǎng)絡(luò)安全威脅,幫助企業(yè)快速掌握工控網(wǎng)絡(luò)空間安全態(tài)勢。
通過實(shí)時(shí)監(jiān)測、集中管理、數(shù)據(jù)分析進(jìn)行安全監(jiān)測;通過安全評(píng)估、漏洞檢測、態(tài)勢分析進(jìn)行安全預(yù)警;通過區(qū)域隔離、行為審計(jì)、數(shù)據(jù)加密進(jìn)行安全防護(hù);通過安全預(yù)警、自動(dòng)編排進(jìn)行響應(yīng)處置,最終形成工業(yè)互聯(lián)網(wǎng)安全運(yùn)營管理閉環(huán)。
周期性備份重要業(yè)務(wù)數(shù)據(jù),建立應(yīng)急響應(yīng)制度
從本次事件科洛尼爾公司將關(guān)鍵系統(tǒng)脫機(jī),被迫關(guān)停業(yè)務(wù)且經(jīng)過一周仍難以恢復(fù)正常作業(yè),可以看出公司缺少有效的備份機(jī)制緩解業(yè)務(wù)關(guān)停,缺乏高效的應(yīng)急響應(yīng)團(tuán)隊(duì)以快速恢復(fù)業(yè)務(wù)。
采用存儲(chǔ)冗余機(jī)制,確保對(duì)企業(yè)和生產(chǎn)網(wǎng)絡(luò)進(jìn)行周期性備份,并在模擬攻擊時(shí)對(duì)備份進(jìn)行測試。將備份文件離線儲(chǔ)存;在非離線狀態(tài)下,也需確保對(duì)備份的訪問權(quán)限只有只讀而非編輯,防止攻擊者訪問、加密并破壞這些備份文件。
制定專門的響應(yīng)策略,并進(jìn)行實(shí)戰(zhàn)演練。針對(duì)關(guān)鍵業(yè)務(wù)實(shí)施集中式的調(diào)度管理和應(yīng)急協(xié)調(diào),優(yōu)化企業(yè)運(yùn)營管理體制,對(duì)安全事件通過預(yù)警、通知、工單、響應(yīng)、溯源實(shí)現(xiàn)事件閉環(huán)管理,形成聯(lián)合防控應(yīng)急協(xié)作的處置能力。
相關(guān)推薦
- 數(shù)萬人一起圍觀的產(chǎn)品開箱
- 這一年,我們謄寫安全“物”語
- 《個(gè)人信息保護(hù)法》背景下談?wù)勅绾巫R(shí)別App個(gè)人數(shù)據(jù)采集行為
- 與國家工信安全中心戰(zhàn)略簽約 安恒信息在2021工業(yè)信息安全大會(huì)上斬獲多項(xiàng)碩果
- 《個(gè)人信息保護(hù)法》背景下談?wù)勅绾巫R(shí)別App個(gè)人數(shù)據(jù)采集行為
- 《個(gè)人信息保護(hù)法》背景下談?wù)勅绾巫R(shí)別App個(gè)人數(shù)據(jù)采集行為
- 播種信任 耕耘時(shí)光 寄望未來 | 2021安恒信息年度盤點(diǎn)