久久久91-久久久91精品国产一区二区-久久久91精品国产一区二区三区-久久久999国产精品-久久久999久久久精品

當前抗擊疫情已到關(guān)鍵時期，為確保疫情防控和復工復產(chǎn)兩不誤，多數(shù)企業(yè)采取遠程接入、靈活辦公的方式逐步復工復產(chǎn)，遠程訪問需求迅速提高，這種方式也給不法分子發(fā)動網(wǎng)絡(luò)攻擊得以可乘之機，近期監(jiān)測發(fā)現(xiàn)了多起利用新冠肺炎疫情相關(guān)信息進行釣魚郵件、勒索軟件網(wǎng)絡(luò)攻擊的案例。工業(yè)生產(chǎn)切實關(guān)系國民經(jīng)濟穩(wěn)定運行，為保障工業(yè)企業(yè)、工業(yè)互聯(lián)網(wǎng)企業(yè)安全復工復產(chǎn)，本文特針對疫情期間工業(yè)企業(yè)、工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)安全的新需求、舊隱患，充分結(jié)合《工業(yè)控制系統(tǒng)信息安全防護指南》，提出以“遠防-端控-警溯-人惕”為主線的工業(yè)企業(yè)網(wǎng)絡(luò)安全“抗疫”四步驟。

一是“遠防”，嚴格實施遠程訪問控制，確保網(wǎng)絡(luò)邊界安全。原則上嚴格禁止工業(yè)控制系統(tǒng)面向互聯(lián)網(wǎng)開通HTTP、FTP、Telnet等高風險通用網(wǎng)絡(luò)服務(wù)，企業(yè)應(yīng)嚴禁不必要的對外服務(wù)和端口，減少互聯(lián)網(wǎng)風險暴露面；確需遠程訪問采用數(shù)據(jù)單向訪問控制、虛擬專用網(wǎng)絡(luò)（VPN）、堡壘機等遠程接入方式，并采用訪問端口/時限控制、加標鎖定、多因素認證等臨時訪問控制規(guī)則進行安全加固；保留遠程訪問相關(guān)行為日志，并對操作過程進行安全審計；對企業(yè)網(wǎng)絡(luò)尤其是互聯(lián)網(wǎng)和生產(chǎn)網(wǎng)邊界，保證網(wǎng)絡(luò)邊界最小化，確保網(wǎng)絡(luò)邊界安全。

二是“端控”，及時更新設(shè)備漏洞補丁、加固安全策略，切實做好終端安全。對臨時接入內(nèi)網(wǎng)的終端設(shè)備應(yīng)安裝殺毒軟件，更新病毒庫并進行病毒查殺，疫情期間要及時關(guān)注重大漏洞補丁更新，及時修復系統(tǒng)漏洞，終端設(shè)備應(yīng)關(guān)閉Telnet、RDP等不必要協(xié)議端口并開啟日志審計、防火墻等設(shè)備自身安全策略；企業(yè)可利用終端安全管控軟件、數(shù)據(jù)加密軟件等對提供臨時接入的設(shè)備進行安全管控（如U盤禁用、數(shù)據(jù)遠程擦除、數(shù)據(jù)加密存儲等）；借助第三方平臺或工具開展遠程辦公的企業(yè)，需對遠程辦公及接入方案進行安全評審后再使用，避免臨時使用其他平臺分享敏感信息。

三是“警溯”，制定疫情期間應(yīng)急響應(yīng)預案，提高應(yīng)急處置、審計溯源能力。關(guān)注疫情相關(guān)網(wǎng)絡(luò)安全事件，結(jié)合現(xiàn)有事件經(jīng)驗制定疫情期間網(wǎng)絡(luò)安全應(yīng)急響應(yīng)預案，設(shè)計突發(fā)事件應(yīng)急響應(yīng)流程，提高應(yīng)急響應(yīng)處置能力；訪問日志、重要數(shù)據(jù)及時備份，降低數(shù)據(jù)丟失造成的損失；加強對疫情期間網(wǎng)絡(luò)安全攻擊或異常行為的安全審計，利用終端管控軟件或MAC地址綁定等方式達到專人專機日志審計溯源級別，及時跟蹤員工異常訪問等可疑行為，提高安全告警事件溯源能力。

四是“人惕”，強化企業(yè)員工網(wǎng)絡(luò)安全意識，降低社工網(wǎng)絡(luò)攻擊帶來的風險。充分開展員工遠程業(yè)務(wù)協(xié)作模式的網(wǎng)絡(luò)安全意識培訓，增強員工對釣魚郵件、水坑攻擊等的識別能力和防范意識，如不輕易打開來歷不明的電子郵件及其附件、不輕易點擊短信或微信中不明來源的鏈接、從正規(guī)應(yīng)用商店或官方網(wǎng)站下載安裝應(yīng)用程序、對于網(wǎng)絡(luò)異常情況應(yīng)及時報送企業(yè)等；正式復工后提醒員工做好遠程辦公階段臨時規(guī)則、業(yè)務(wù)數(shù)據(jù)的清理工作。

       來源：國家工業(yè)信息安全發(fā)展研究中心檢查評估所