今日頭條
官方微信
官方抖音
資訊頻道當(dāng)前抗擊疫情已到關(guān)鍵時(shí)期,為確保疫情防控和復(fù)工復(fù)產(chǎn)兩不誤,多數(shù)企業(yè)采取遠(yuǎn)程接入、靈活辦公的方式逐步復(fù)工復(fù)產(chǎn),遠(yuǎn)程訪問(wèn)需求迅速提高,這種方式也給不法分子發(fā)動(dòng)網(wǎng)絡(luò)攻擊得以可乘之機(jī),近期監(jiān)測(cè)發(fā)現(xiàn)了多起利用新冠肺炎疫情相關(guān)信息進(jìn)行釣魚(yú)郵件、勒索軟件網(wǎng)絡(luò)攻擊的案例。工業(yè)生產(chǎn)切實(shí)關(guān)系國(guó)民經(jīng)濟(jì)穩(wěn)定運(yùn)行,為保障工業(yè)企業(yè)、工業(yè)互聯(lián)網(wǎng)企業(yè)安全復(fù)工復(fù)產(chǎn),本文特針對(duì)疫情期間工業(yè)企業(yè)、工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)安全的新需求、舊隱患,充分結(jié)合《工業(yè)控制系統(tǒng)信息安全防護(hù)指南》,提出以“遠(yuǎn)防-端控-警溯-人惕”為主線的工業(yè)企業(yè)網(wǎng)絡(luò)安全“抗疫”四步驟。
一是“遠(yuǎn)防”,嚴(yán)格實(shí)施遠(yuǎn)程訪問(wèn)控制,確保網(wǎng)絡(luò)邊界安全。原則上嚴(yán)格禁止工業(yè)控制系統(tǒng)面向互聯(lián)網(wǎng)開(kāi)通HTTP、FTP、Telnet等高風(fēng)險(xiǎn)通用網(wǎng)絡(luò)服務(wù),企業(yè)應(yīng)嚴(yán)禁不必要的對(duì)外服務(wù)和端口,減少互聯(lián)網(wǎng)風(fēng)險(xiǎn)暴露面;確需遠(yuǎn)程訪問(wèn)采用數(shù)據(jù)單向訪問(wèn)控制、虛擬專(zhuān)用網(wǎng)絡(luò)(VPN)、堡壘機(jī)等遠(yuǎn)程接入方式,并采用訪問(wèn)端口/時(shí)限控制、加標(biāo)鎖定、多因素認(rèn)證等臨時(shí)訪問(wèn)控制規(guī)則進(jìn)行安全加固;保留遠(yuǎn)程訪問(wèn)相關(guān)行為日志,并對(duì)操作過(guò)程進(jìn)行安全審計(jì);對(duì)企業(yè)網(wǎng)絡(luò)尤其是互聯(lián)網(wǎng)和生產(chǎn)網(wǎng)邊界,保證網(wǎng)絡(luò)邊界最小化,確保網(wǎng)絡(luò)邊界安全。
二是“端控”,及時(shí)更新設(shè)備漏洞補(bǔ)丁、加固安全策略,切實(shí)做好終端安全。對(duì)臨時(shí)接入內(nèi)網(wǎng)的終端設(shè)備應(yīng)安裝殺毒軟件,更新病毒庫(kù)并進(jìn)行病毒查殺,疫情期間要及時(shí)關(guān)注重大漏洞補(bǔ)丁更新,及時(shí)修復(fù)系統(tǒng)漏洞,終端設(shè)備應(yīng)關(guān)閉Telnet、RDP等不必要協(xié)議端口并開(kāi)啟日志審計(jì)、防火墻等設(shè)備自身安全策略;企業(yè)可利用終端安全管控軟件、數(shù)據(jù)加密軟件等對(duì)提供臨時(shí)接入的設(shè)備進(jìn)行安全管控(如U盤(pán)禁用、數(shù)據(jù)遠(yuǎn)程擦除、數(shù)據(jù)加密存儲(chǔ)等);借助第三方平臺(tái)或工具開(kāi)展遠(yuǎn)程辦公的企業(yè),需對(duì)遠(yuǎn)程辦公及接入方案進(jìn)行安全評(píng)審后再使用,避免臨時(shí)使用其他平臺(tái)分享敏感信息。
三是“警溯”,制定疫情期間應(yīng)急響應(yīng)預(yù)案,提高應(yīng)急處置、審計(jì)溯源能力。關(guān)注疫情相關(guān)網(wǎng)絡(luò)安全事件,結(jié)合現(xiàn)有事件經(jīng)驗(yàn)制定疫情期間網(wǎng)絡(luò)安全應(yīng)急響應(yīng)預(yù)案,設(shè)計(jì)突發(fā)事件應(yīng)急響應(yīng)流程,提高應(yīng)急響應(yīng)處置能力;訪問(wèn)日志、重要數(shù)據(jù)及時(shí)備份,降低數(shù)據(jù)丟失造成的損失;加強(qiáng)對(duì)疫情期間網(wǎng)絡(luò)安全攻擊或異常行為的安全審計(jì),利用終端管控軟件或MAC地址綁定等方式達(dá)到專(zhuān)人專(zhuān)機(jī)日志審計(jì)溯源級(jí)別,及時(shí)跟蹤員工異常訪問(wèn)等可疑行為,提高安全告警事件溯源能力。
四是“人惕”,強(qiáng)化企業(yè)員工網(wǎng)絡(luò)安全意識(shí),降低社工網(wǎng)絡(luò)攻擊帶來(lái)的風(fēng)險(xiǎn)。充分開(kāi)展員工遠(yuǎn)程業(yè)務(wù)協(xié)作模式的網(wǎng)絡(luò)安全意識(shí)培訓(xùn),增強(qiáng)員工對(duì)釣魚(yú)郵件、水坑攻擊等的識(shí)別能力和防范意識(shí),如不輕易打開(kāi)來(lái)歷不明的電子郵件及其附件、不輕易點(diǎn)擊短信或微信中不明來(lái)源的鏈接、從正規(guī)應(yīng)用商店或官方網(wǎng)站下載安裝應(yīng)用程序、對(duì)于網(wǎng)絡(luò)異常情況應(yīng)及時(shí)報(bào)送企業(yè)等;正式復(fù)工后提醒員工做好遠(yuǎn)程辦公階段臨時(shí)規(guī)則、業(yè)務(wù)數(shù)據(jù)的清理工作。
來(lái)源:國(guó)家工業(yè)信息安全發(fā)展研究中心檢查評(píng)估所
北京市公安局海淀分局備案號(hào):11010802023656號(hào)