一個勒索引起的「緊急狀態」，那咱們的關鍵基礎設施該作些什麼？

 

 

美國當地時間2021年5月7日，美國最大燃油管道商Colonial Pipeline受到勒索軟件***，致使系統下線，全部管線中止運營。

 

 

在這次***發生以前，也發生過幾回聳人聽聞的***事件，讓人們對基礎設施易遭受網絡***的擔心甚囂塵上，尤爲是2020年發生的SolarWinds***事件，事件影響到了五角大樓、財政部、國務院和國土安所有等多個政府機構。

 

此類網絡***事件的發生，一再爲咱們敲響警鐘——能源行業的網絡安全形勢不容忽視！那能源行業該如何增強網絡安全的運營呢？

 

網絡安全運營的探索與實踐

 

對於能源行業而言，面對複雜嚴峻的內外部環境，一旦出現問題將是全局性、災難性的。所以，能源行業須要不斷增強安全運營保障的各方面能力，具體能夠從如下四個方面着手：

 

（一）摸清家底，全面布控——造成資產管理與態勢感知相結合的自動化監測能力

 

在資產管理方面，大型能源企業信息資產數量巨大，可經過開展資產測繪，排查互聯網、主幹網、外聯區等邊界信息，明確資產歸屬，造成臺帳，及時下線廢棄或無主系統。此外，資產管理工做還須要額外關注互聯網上泄露的敏感信息，包括主機、郵箱明文存儲的帳號、口令等。同時與態勢感知系統協同聯動，可發現大量掃描、暴力破解、帳號異常、異常通訊和服務器異常操做等行爲。

 

（二）以退爲進，收緊戰線——全面收斂企業面向互聯網的***暴露面

  

互聯網暴露面越廣，風險越高，也更容易成爲***者的首選目標。企業須要

 

• 增強互聯網出口管控，實現互聯網出口的統一管控；

• 規範互聯網訪問方式，全面啓用雙因素認證，清退各種違規互聯網訪問、遠程接入帳號；

• 建設統一部署的身份認證及行爲監測體系，實施全網統一的網絡准入控制系統；

• 造成覆蓋全生命週期的風險發現與處置機制，並適時開展專項治理工做，平戰結合，造成長效機制。

 

（三）造成縱深，保障要害——建立層次清晰、手段豐富的縱深防護體系

 

衆所周知，電力行業早期就造成了諸如「橫向隔離，縱向加密」的網絡縱深，取得了很好的安全保障效果。在能源行業，該如何實現縱深防護體系呢？

 

• 一是在互聯網邊界部署IPS、WAF等自動化防禦系統，阻斷來自互聯網的自動化***、掃描行爲；

• 二是在鏈接各下屬企業的主幹網通路啓用白名單訪問控制策略，阻斷***者***單個企業後的橫向***；

• 三是在數據中心重要安全域邊界啓用雙向白名單訪問控制策略，阻斷***者***外圍邊界後的縱向深刻。

• 四是在主機層面，在重點業務系統上全面部署主機防禦設備進行重點防禦。在***者***路徑上設置錨點，精確感知***行爲，混淆***目標，記錄***行爲，實現「精準溯源」效果。

 

（四）三化六防將成爲能源行業安全保護常態

 

結合當前的網絡安全形勢和我國網絡安全工做中面臨的挑戰，網絡安全工做須要知足「三化六防」要求，即「實戰化、體系化、常態化」和「動態防護、主動防護、縱深防護、精準防禦、總體防控、聯防聯控」。

 

青藤提供實戰化防禦下主動防護方案，能夠幫助能源行業用戶構建高效的響應和溯源平臺，可以實現及時發佈安全事件和處置指令，按照監控告警、分析研判、處置響應的流程，實現精準感知、態勢研判、關聯分析、自動封禁、快速處置、重點溯源、跟蹤閉環等功能。

 

活動預告

2021年5月13-14日，2021中國石油石化企業信息技術交流大會暨油氣產業數字化轉型高峯論壇將拉開帷幕，咱們在石油科技交流中心B座三層等你！

 

咱們還將在5月14日下午，與您分享《實戰化防禦下的主動防護解決方案》，歡迎蒞臨！

 

 

 

 

 

 

 

 

---

 

CNCF (Cloud Native Computing Foundation)成立於2015年12月，隸屬於Linux  Foundation，是非營利性組織。 

CNCF（雲原生計算基金會）致力於培育和維護一個廠商中立的開源生態系統，來推廣雲原生技術。咱們經過將最前沿的模式民主化，讓這些創新爲大衆所用。