今日頭條
官方微信
官方抖音
資訊頻道當前抗擊疫情已到關鍵時期,為確保疫情防控和復工復產兩不誤,多數企業采取遠程接入、靈活辦公的方式逐步復工復產,遠程訪問需求迅速提高,這種方式也給不法分子發動網絡攻擊得以可乘之機,近期監測發現了多起利用新冠肺炎疫情相關信息進行釣魚郵件、勒索軟件網絡攻擊的案例。工業生產切實關系國民經濟穩定運行,為保障工業企業、工業互聯網企業安全復工復產,本文特針對疫情期間工業企業、工業互聯網企業網絡安全的新需求、舊隱患,充分結合《工業控制系統信息安全防護指南》,提出以“遠防-端控-警溯-人惕”為主線的工業企業網絡安全“抗疫”四步驟。
一是“遠防”,嚴格實施遠程訪問控制,確保網絡邊界安全。原則上嚴格禁止工業控制系統面向互聯網開通HTTP、FTP、Telnet等高風險通用網絡服務,企業應嚴禁不必要的對外服務和端口,減少互聯網風險暴露面;確需遠程訪問采用數據單向訪問控制、虛擬專用網絡(VPN)、堡壘機等遠程接入方式,并采用訪問端口/時限控制、加標鎖定、多因素認證等臨時訪問控制規則進行安全加固;保留遠程訪問相關行為日志,并對操作過程進行安全審計;對企業網絡尤其是互聯網和生產網邊界,保證網絡邊界最小化,確保網絡邊界安全。
二是“端控”,及時更新設備漏洞補丁、加固安全策略,切實做好終端安全。對臨時接入內網的終端設備應安裝殺毒軟件,更新病毒庫并進行病毒查殺,疫情期間要及時關注重大漏洞補丁更新,及時修復系統漏洞,終端設備應關閉Telnet、RDP等不必要協議端口并開啟日志審計、防火墻等設備自身安全策略;企業可利用終端安全管控軟件、數據加密軟件等對提供臨時接入的設備進行安全管控(如U盤禁用、數據遠程擦除、數據加密存儲等);借助第三方平臺或工具開展遠程辦公的企業,需對遠程辦公及接入方案進行安全評審后再使用,避免臨時使用其他平臺分享敏感信息。
三是“警溯”,制定疫情期間應急響應預案,提高應急處置、審計溯源能力。關注疫情相關網絡安全事件,結合現有事件經驗制定疫情期間網絡安全應急響應預案,設計突發事件應急響應流程,提高應急響應處置能力;訪問日志、重要數據及時備份,降低數據丟失造成的損失;加強對疫情期間網絡安全攻擊或異常行為的安全審計,利用終端管控軟件或MAC地址綁定等方式達到專人專機日志審計溯源級別,及時跟蹤員工異常訪問等可疑行為,提高安全告警事件溯源能力。
四是“人惕”,強化企業員工網絡安全意識,降低社工網絡攻擊帶來的風險。充分開展員工遠程業務協作模式的網絡安全意識培訓,增強員工對釣魚郵件、水坑攻擊等的識別能力和防范意識,如不輕易打開來歷不明的電子郵件及其附件、不輕易點擊短信或微信中不明來源的鏈接、從正規應用商店或官方網站下載安裝應用程序、對于網絡異常情況應及時報送企業等;正式復工后提醒員工做好遠程辦公階段臨時規則、業務數據的清理工作。
來源:國家工業信息安全發展研究中心檢查評估所
北京市公安局海淀分局備案號:11010802023656號