今日頭條
官方微信
官方抖音
資訊頻道當(dāng)前抗擊疫情已到關(guān)鍵時期,為確保疫情防控和復(fù)工復(fù)產(chǎn)兩不誤,多數(shù)企業(yè)采取遠(yuǎn)程接入、靈活辦公的方式逐步復(fù)工復(fù)產(chǎn),遠(yuǎn)程訪問需求迅速提高,這種方式也給不法分子發(fā)動網(wǎng)絡(luò)攻擊得以可乘之機(jī),近期監(jiān)測發(fā)現(xiàn)了多起利用新冠肺炎疫情相關(guān)信息進(jìn)行釣魚郵件、勒索軟件網(wǎng)絡(luò)攻擊的案例。工業(yè)生產(chǎn)切實(shí)關(guān)系國民經(jīng)濟(jì)穩(wěn)定運(yùn)行,為保障工業(yè)企業(yè)、工業(yè)互聯(lián)網(wǎng)企業(yè)安全復(fù)工復(fù)產(chǎn),本文特針對疫情期間工業(yè)企業(yè)、工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)安全的新需求、舊隱患,充分結(jié)合《工業(yè)控制系統(tǒng)信息安全防護(hù)指南》,提出以“遠(yuǎn)防-端控-警溯-人惕”為主線的工業(yè)企業(yè)網(wǎng)絡(luò)安全“抗疫”四步驟。
一是“遠(yuǎn)防”,嚴(yán)格實(shí)施遠(yuǎn)程訪問控制,確保網(wǎng)絡(luò)邊界安全。原則上嚴(yán)格禁止工業(yè)控制系統(tǒng)面向互聯(lián)網(wǎng)開通HTTP、FTP、Telnet等高風(fēng)險通用網(wǎng)絡(luò)服務(wù),企業(yè)應(yīng)嚴(yán)禁不必要的對外服務(wù)和端口,減少互聯(lián)網(wǎng)風(fēng)險暴露面;確需遠(yuǎn)程訪問采用數(shù)據(jù)單向訪問控制、虛擬專用網(wǎng)絡(luò)(VPN)、堡壘機(jī)等遠(yuǎn)程接入方式,并采用訪問端口/時限控制、加標(biāo)鎖定、多因素認(rèn)證等臨時訪問控制規(guī)則進(jìn)行安全加固;保留遠(yuǎn)程訪問相關(guān)行為日志,并對操作過程進(jìn)行安全審計;對企業(yè)網(wǎng)絡(luò)尤其是互聯(lián)網(wǎng)和生產(chǎn)網(wǎng)邊界,保證網(wǎng)絡(luò)邊界最小化,確保網(wǎng)絡(luò)邊界安全。
二是“端控”,及時更新設(shè)備漏洞補(bǔ)丁、加固安全策略,切實(shí)做好終端安全。對臨時接入內(nèi)網(wǎng)的終端設(shè)備應(yīng)安裝殺毒軟件,更新病毒庫并進(jìn)行病毒查殺,疫情期間要及時關(guān)注重大漏洞補(bǔ)丁更新,及時修復(fù)系統(tǒng)漏洞,終端設(shè)備應(yīng)關(guān)閉Telnet、RDP等不必要協(xié)議端口并開啟日志審計、防火墻等設(shè)備自身安全策略;企業(yè)可利用終端安全管控軟件、數(shù)據(jù)加密軟件等對提供臨時接入的設(shè)備進(jìn)行安全管控(如U盤禁用、數(shù)據(jù)遠(yuǎn)程擦除、數(shù)據(jù)加密存儲等);借助第三方平臺或工具開展遠(yuǎn)程辦公的企業(yè),需對遠(yuǎn)程辦公及接入方案進(jìn)行安全評審后再使用,避免臨時使用其他平臺分享敏感信息。
三是“警溯”,制定疫情期間應(yīng)急響應(yīng)預(yù)案,提高應(yīng)急處置、審計溯源能力。關(guān)注疫情相關(guān)網(wǎng)絡(luò)安全事件,結(jié)合現(xiàn)有事件經(jīng)驗(yàn)制定疫情期間網(wǎng)絡(luò)安全應(yīng)急響應(yīng)預(yù)案,設(shè)計突發(fā)事件應(yīng)急響應(yīng)流程,提高應(yīng)急響應(yīng)處置能力;訪問日志、重要數(shù)據(jù)及時備份,降低數(shù)據(jù)丟失造成的損失;加強(qiáng)對疫情期間網(wǎng)絡(luò)安全攻擊或異常行為的安全審計,利用終端管控軟件或MAC地址綁定等方式達(dá)到專人專機(jī)日志審計溯源級別,及時跟蹤員工異常訪問等可疑行為,提高安全告警事件溯源能力。
四是“人惕”,強(qiáng)化企業(yè)員工網(wǎng)絡(luò)安全意識,降低社工網(wǎng)絡(luò)攻擊帶來的風(fēng)險。充分開展員工遠(yuǎn)程業(yè)務(wù)協(xié)作模式的網(wǎng)絡(luò)安全意識培訓(xùn),增強(qiáng)員工對釣魚郵件、水坑攻擊等的識別能力和防范意識,如不輕易打開來歷不明的電子郵件及其附件、不輕易點(diǎn)擊短信或微信中不明來源的鏈接、從正規(guī)應(yīng)用商店或官方網(wǎng)站下載安裝應(yīng)用程序、對于網(wǎng)絡(luò)異常情況應(yīng)及時報送企業(yè)等;正式復(fù)工后提醒員工做好遠(yuǎn)程辦公階段臨時規(guī)則、業(yè)務(wù)數(shù)據(jù)的清理工作。
來源:國家工業(yè)信息安全發(fā)展研究中心檢查評估所
北京市公安局海淀分局備案號:11010802023656號