今日頭條
官方微信
官方抖音
資訊頻道當前抗擊疫情已到關鍵時期,為確保疫情防控和復工復產(chǎn)兩不誤,多數(shù)企業(yè)采取遠程接入、靈活辦公的方式逐步復工復產(chǎn),遠程訪問需求迅速提高,這種方式也給不法分子發(fā)動網(wǎng)絡攻擊得以可乘之機,近期監(jiān)測發(fā)現(xiàn)了多起利用新冠肺炎疫情相關信息進行釣魚郵件、勒索軟件網(wǎng)絡攻擊的案例。工業(yè)生產(chǎn)切實關系國民經(jīng)濟穩(wěn)定運行,為保障工業(yè)企業(yè)、工業(yè)互聯(lián)網(wǎng)企業(yè)安全復工復產(chǎn),本文特針對疫情期間工業(yè)企業(yè)、工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡安全的新需求、舊隱患,充分結(jié)合《工業(yè)控制系統(tǒng)信息安全防護指南》,提出以“遠防-端控-警溯-人惕”為主線的工業(yè)企業(yè)網(wǎng)絡安全“抗疫”四步驟。
一是“遠防”,嚴格實施遠程訪問控制,確保網(wǎng)絡邊界安全。原則上嚴格禁止工業(yè)控制系統(tǒng)面向互聯(lián)網(wǎng)開通HTTP、FTP、Telnet等高風險通用網(wǎng)絡服務,企業(yè)應嚴禁不必要的對外服務和端口,減少互聯(lián)網(wǎng)風險暴露面;確需遠程訪問采用數(shù)據(jù)單向訪問控制、虛擬專用網(wǎng)絡(VPN)、堡壘機等遠程接入方式,并采用訪問端口/時限控制、加標鎖定、多因素認證等臨時訪問控制規(guī)則進行安全加固;保留遠程訪問相關行為日志,并對操作過程進行安全審計;對企業(yè)網(wǎng)絡尤其是互聯(lián)網(wǎng)和生產(chǎn)網(wǎng)邊界,保證網(wǎng)絡邊界最小化,確保網(wǎng)絡邊界安全。
二是“端控”,及時更新設備漏洞補丁、加固安全策略,切實做好終端安全。對臨時接入內(nèi)網(wǎng)的終端設備應安裝殺毒軟件,更新病毒庫并進行病毒查殺,疫情期間要及時關注重大漏洞補丁更新,及時修復系統(tǒng)漏洞,終端設備應關閉Telnet、RDP等不必要協(xié)議端口并開啟日志審計、防火墻等設備自身安全策略;企業(yè)可利用終端安全管控軟件、數(shù)據(jù)加密軟件等對提供臨時接入的設備進行安全管控(如U盤禁用、數(shù)據(jù)遠程擦除、數(shù)據(jù)加密存儲等);借助第三方平臺或工具開展遠程辦公的企業(yè),需對遠程辦公及接入方案進行安全評審后再使用,避免臨時使用其他平臺分享敏感信息。
三是“警溯”,制定疫情期間應急響應預案,提高應急處置、審計溯源能力。關注疫情相關網(wǎng)絡安全事件,結(jié)合現(xiàn)有事件經(jīng)驗制定疫情期間網(wǎng)絡安全應急響應預案,設計突發(fā)事件應急響應流程,提高應急響應處置能力;訪問日志、重要數(shù)據(jù)及時備份,降低數(shù)據(jù)丟失造成的損失;加強對疫情期間網(wǎng)絡安全攻擊或異常行為的安全審計,利用終端管控軟件或MAC地址綁定等方式達到專人專機日志審計溯源級別,及時跟蹤員工異常訪問等可疑行為,提高安全告警事件溯源能力。
四是“人惕”,強化企業(yè)員工網(wǎng)絡安全意識,降低社工網(wǎng)絡攻擊帶來的風險。充分開展員工遠程業(yè)務協(xié)作模式的網(wǎng)絡安全意識培訓,增強員工對釣魚郵件、水坑攻擊等的識別能力和防范意識,如不輕易打開來歷不明的電子郵件及其附件、不輕易點擊短信或微信中不明來源的鏈接、從正規(guī)應用商店或官方網(wǎng)站下載安裝應用程序、對于網(wǎng)絡異常情況應及時報送企業(yè)等;正式復工后提醒員工做好遠程辦公階段臨時規(guī)則、業(yè)務數(shù)據(jù)的清理工作。
來源:國家工業(yè)信息安全發(fā)展研究中心檢查評估所
北京市公安局海淀分局備案號:11010802023656號