媒體報道

首頁 > 關(guān)于我們 > 安恒動態(tài) > 2021 > 正文

CCTV報道：安恒信息提醒網(wǎng)絡(luò)安全應(yīng)防患于未然，向勒索病毒SAY NO！

閱讀量：次

近日，美國大型成品油管道運輸商科洛尼爾公司（Colonial Pipeline）遭遇勒索病毒攻擊，該事件引發(fā)了廣泛的關(guān)注。對此，CCTV新聞頻道《新聞直播間》欄目也就該事件進行了報道。

安恒信息董事長范淵接受了央視采訪，并對該事件進行了點評，同時結(jié)合我國網(wǎng)絡(luò)安全給出了防范建議。相關(guān)報道視頻內(nèi)容如下：

隨著全球數(shù)字化進程的加速，工業(yè)領(lǐng)域面臨的網(wǎng)絡(luò)安全環(huán)境也愈發(fā)復(fù)雜。由于通常工業(yè)系統(tǒng)所用版本較低、運維響應(yīng)困難、生產(chǎn)停運成本高的特性，使得工業(yè)企業(yè)漸漸成為網(wǎng)絡(luò)攻擊的新焦點。那么，企業(yè)做好工業(yè)互聯(lián)網(wǎng)安全防護的出路到底在哪？

安恒信息董事長范淵表示，我國工業(yè)企業(yè)大多仍處于求生存發(fā)展的階段，對安全重視不足，安全防護建設(shè)沒有統(tǒng)一標準指導(dǎo)，缺乏有效的安全保障技術(shù)手段。企業(yè)對工業(yè)互聯(lián)網(wǎng)安全風險的分析掌握能力不足，對相關(guān)安全事件的預(yù)警、研判和快速響應(yīng)能力遠遠不夠，一旦出現(xiàn)安全問題企業(yè)往往難以應(yīng)對。

以美國輸油管道遭遇勒索病毒事件為例，從攻擊者滲透進入內(nèi)部網(wǎng)絡(luò)的某一臺主機到執(zhí)行加密行為往往有一段時間，如果在這段時間能夠做出響應(yīng)，完全可以避免勒索事件的發(fā)生。

范淵重點指出：勒索病毒提前預(yù)防，它所花費的成本可能是事后的百分之一，甚至是千分之一。未來網(wǎng)絡(luò)安全需要同步規(guī)劃、同步建設(shè)。

安全風險化解于未然

安恒信息研究團隊表示，面對勒索病毒，事前部署防御讓企業(yè)數(shù)據(jù)不“裸泳”，效果遠勝于事后挽救。研究表明，軟件漏洞是勒索病毒滲透企業(yè)防御體系的重要突破口，而傳統(tǒng)的防御手段存在防護空窗期，企業(yè)存在被入侵的風險，給關(guān)乎企業(yè)根本的核心數(shù)據(jù)再加一層保險柜就顯得至關(guān)重要。

安恒EDR文件保險柜，只需簡單兩步，就能對指定的核心數(shù)據(jù)進行內(nèi)核級安全防護：

? 第一步：將數(shù)據(jù)文件路徑加入文件保險柜

??第二步：設(shè)置文件訪問策略

EDR文件保險柜根據(jù)業(yè)務(wù)要求靈活設(shè)置數(shù)據(jù)訪問策略，在能夠正常訪問的前提下，對數(shù)據(jù)做到最高級別的防護。即使非法入侵者獲取到系統(tǒng)管理員的權(quán)限，也無法對數(shù)據(jù)文件進行任何的非法操作，從根本上杜絕任何繞過防護的可能性。

安恒信息終端安全防護解決方案

具有業(yè)界領(lǐng)先的勒索專防專殺能力

實現(xiàn)終端安全閉環(huán)防護

現(xiàn)在為您提供勒索風險測試

掃描二維碼即可參與~

除此之外，工業(yè)企業(yè)對生產(chǎn)系統(tǒng)進行縱深防護，確保企業(yè)和生產(chǎn)網(wǎng)絡(luò)進行周期性備份，建立應(yīng)急響應(yīng)制度，形成工業(yè)互聯(lián)網(wǎng)安全生態(tài)環(huán)境同樣至關(guān)重要。

加強原生基礎(chǔ)合規(guī)安全

對生產(chǎn)系統(tǒng)進行縱深防護，實現(xiàn)“垂直分層，水平分區(qū)；邊界控制，內(nèi)部監(jiān)測”，在風險威脅發(fā)生時，迅速進行安全隔離。

對工業(yè)互聯(lián)網(wǎng)設(shè)備進行安全加固及漏洞分析，定期進行威脅評估并實時監(jiān)測審計，進行區(qū)域劃分并實現(xiàn)邊界防護，通過可信計算實現(xiàn)自主可控，建立本體安全、結(jié)構(gòu)安全、行為安全、基因安全的一體化動態(tài)防御的工業(yè)安全保障體系。

建立統(tǒng)一安全運營體系，構(gòu)建統(tǒng)一安全生態(tài)

接入工業(yè)互聯(lián)網(wǎng)安全態(tài)勢感知平臺，對工業(yè)企業(yè)生產(chǎn)網(wǎng)、工業(yè)互聯(lián)網(wǎng)平臺、公共互聯(lián)網(wǎng)測繪等進行多場景的數(shù)據(jù)采集，提供網(wǎng)絡(luò)資產(chǎn)可視化管理，基于平臺大數(shù)據(jù)深入挖掘潛在的安全風險與隱蔽的安全事件的分析能力，直觀地展示工控網(wǎng)絡(luò)安全威脅，幫助企業(yè)快速掌握工控網(wǎng)絡(luò)空間安全態(tài)勢。

通過實時監(jiān)測、集中管理、數(shù)據(jù)分析進行安全監(jiān)測；通過安全評估、漏洞檢測、態(tài)勢分析進行安全預(yù)警；通過區(qū)域隔離、行為審計、數(shù)據(jù)加密進行安全防護；通過安全預(yù)警、自動編排進行響應(yīng)處置，最終形成工業(yè)互聯(lián)網(wǎng)安全運營管理閉環(huán)。

周期性備份重要業(yè)務(wù)數(shù)據(jù)，建立應(yīng)急響應(yīng)制度

從本次事件科洛尼爾公司將關(guān)鍵系統(tǒng)脫機，被迫關(guān)停業(yè)務(wù)且經(jīng)過一周仍難以恢復(fù)正常作業(yè)，可以看出公司缺少有效的備份機制緩解業(yè)務(wù)關(guān)停，缺乏高效的應(yīng)急響應(yīng)團隊以快速恢復(fù)業(yè)務(wù)。

采用存儲冗余機制，確保對企業(yè)和生產(chǎn)網(wǎng)絡(luò)進行周期性備份，并在模擬攻擊時對備份進行測試。將備份文件離線儲存；在非離線狀態(tài)下，也需確保對備份的訪問權(quán)限只有只讀而非編輯，防止攻擊者訪問、加密并破壞這些備份文件。

制定專門的響應(yīng)策略，并進行實戰(zhàn)演練。針對關(guān)鍵業(yè)務(wù)實施集中式的調(diào)度管理和應(yīng)急協(xié)調(diào)，優(yōu)化企業(yè)運營管理體制，對安全事件通過預(yù)警、通知、工單、響應(yīng)、溯源實現(xiàn)事件閉環(huán)管理，形成聯(lián)合防控應(yīng)急協(xié)作的處置能力。

關(guān)閉

AI智能體專區(qū)

AI智能體專區(qū)

告警研判和降噪智能體

安全運營咨詢服務(wù)智能體

惡意郵件研判智能體

數(shù)據(jù)分類分級智能體

API安全智能體

自動化滲透測試智能體

終端數(shù)據(jù)防泄漏智能體

惡意軟件檢測智能體

數(shù)據(jù)安全咨詢服務(wù)智能體

核心安全產(chǎn)品

場景解決方案

Saas產(chǎn)品訂閱專區(qū)

熱門產(chǎn)品推薦

安恒數(shù)盾數(shù)據(jù)安全管控平臺最熱

數(shù)據(jù)庫審計與風險控制系統(tǒng)推薦

明御防火墻最熱

AI時代網(wǎng)絡(luò)安全產(chǎn)業(yè)人才發(fā)展報告

AI安服數(shù)字員工

AI安服數(shù)字員工

AI滲透測試

AI應(yīng)急響應(yīng)

AI安全咨詢

AI代碼審計

AI數(shù)字安全教師

AI+安全服務(wù)

AI+ 安全服務(wù)

一切產(chǎn)品皆資源，一切資源皆服務(wù)

行業(yè)解決方案>

技術(shù)解決方案>

安全意識教育解決方案>

媒體報道

CCTV報道：安恒信息提醒網(wǎng)絡(luò)安全應(yīng)防患于未然，向勒索病毒SAY NO！

相關(guān)推薦

告警研判和
降噪智能體

安全運營咨詢
服務(wù)智能體

惡意郵件研判
智能體

數(shù)據(jù)分類
分級智能體

API安全
智能體

自動化滲透
測試智能體

終端數(shù)據(jù)防
泄漏智能體

惡意軟件檢
測智能體

數(shù)據(jù)安全咨詢
服務(wù)智能體

AI數(shù)字
安全教師

一切產(chǎn)品皆資源，一切資源皆服務(wù)

CCTV報道：安恒信息提醒網(wǎng)絡(luò)安全應(yīng)防患于未然，向勒索病毒SAY NO！