美国最大燃油商被“勒索”:亡羊补牢不如未雨绸缪
责任编辑:盈高科技 时间:2021-05-11 浏览次数:5291
上周六,勒索软件攻击导致美国最大的成品油管道——Colonial Pipeline的运营被中断。美国东海岸燃油供应因此受到严重影响,次日美国宣布进入国家紧急状态,这是美国首次因网络攻击而宣布进入国家紧急状态。
可见,国家关键基础设施一旦发生网络安全事件,受到的负面影响和经济损失都是不可估量的。
在此次勒索软件攻击事件中,Colonial Pipeline公司的整个应对过程大致如下:
发现公司网络遭受攻击
↓
确定事件涉及勒索软件
↓
主动切断网络,使某些系统脱机
↓
导致暂停了所有管道的运行,影响部分IT系统
↓
聘用网络安全公司对事件进行调查
网络安全:
要未雨绸缪,而不是亡羊补牢
事情已经发生,影响已经造成,只能尽量安全高效地解决问题,早日恢复正常运行。网络安全从来就是“不怕一万,就怕万一”的世界,安全事件只要发生一次,就足够造成重大的后果。2018年,一家集成电路制造企业爆发严重的病毒感染事件,也曾引发业内广泛关注。所以,网络安全建设才显得尤为重要,防患于未然,不让安全事件有发生的可能,才是最明智的选择。
比如某大型能源央企通过部署盈高ASM6000设备,实现对网内超100万终端的安全管理,由“三不知”变为“三掌控”。令人欣喜的是,在往年的勒索病毒爆发期间,该客户单位未出现过一例相关事件。
勒索病毒、蠕虫病毒等主要通过邮件、文件、程序木马、网页挂马、移动存储介质等途径进行传播 ,往往能在非常短的时间内,从攻击一台终端扩散至全网终端。所以,做好边界安全和每一台终端的安全防护是网络安全建设的重要工作,能将许多威胁拦在网外或有效阻止病毒扩散。
作为国内领先的网络准入控制厂商,盈高科技在过去的十几年里积累了丰富的能源、电力、制造、军工等行业的终端安全建设经验,帮助中石油、国家电网、沙钢集团、TCL空调、宇通客车等在内的众多客户建立了更为安全可控的终端安全管理体系,大大提升威胁应对能力和安全防护水平。
许多大型企业通常具备终端数量庞大、地理位置分散、状态无法实时感知等特点,给这类企业的终端安全管理带来了很大挑战。盈高科技通过一套以“强内以御外”为核心思想的终端安全整体解决方案,能从事前、事中、事后等各个阶段帮助用户做到“安全接入——终端安全管理——威胁感知——威胁还原——应急处置”的终端安全闭环。
第一道防线是在终端接入网络时的严格控制,凡是带有安全隐患的终端将无法直接进入网络,必须拉去隔离区修复好所有问题,达到健康入网条件,才被允许入网,这就从根源上切断了一些威胁因素传播的可能。
第二道防线在于对终端安全性的严格检查,通过多达几十种安全基线的检测,杜绝终端弱口令、系统漏洞等问题,还可设置软件黑白名单等,防止蠕虫木马、勒索病毒等通过这些“终端弱点”或是非法软件,偷偷潜入内网,行非法之事。
第三道防线则是将威胁可视化,通过资产可视化集中平台,能够集中管理庞大的资产,并及时感知威胁、采取应变。侦测的方面可分为两类,其一是产线设备资产侦测,也就是针对计算机资产、视频监控设备等的运行状态进行侦测,及时发现故障并修复;其二是实时检测网络中的非法接入、异常访问、异常流量、高危端口等安全事件, 并提供高清GIS地图, 在地理位置上直观展现资产、风险和威胁事件,能够快速精准定位安全事件发生的位置,从而在第一时间发现和阻断风险。
通过这三道防线,能在很大程度上降低内网计算机和各类终端设备的安全风险,并通过全面的审计追溯,清晰还原威胁事件,进行及时的应急处置,帮助客户实现真正的“看得见,可掌控”,从而保证客户网络高效稳定运行。
在数字化趋势的引领下,盈高科技定会与时俱进,不辱使命,利用自身领先的网络准入控制技术优势,帮助各行各业的客户建设健全网络安全保障体系,与我们的城市、国家一起走一条安全的智慧发展之路。
如果您想了解更多解决方案细节或其他信息,请点击“阅读原文”留下您的联系方式,将有专属工程师为您解答。