一个勒索引起的“紧急状态”，那咱们的关键基础设施该作些什么？

 

 

美国当地时间2021年5月7日，美国最大燃油管道商Colonial Pipeline受到勒索软件***，致使系统下线，全部管线中止运营。

 

 

在这次***发生以前，也发生过几回耸人听闻的***事件，让人们对基础设施易遭受网络***的担心甚嚣尘上，尤为是2020年发生的SolarWinds***事件，事件影响到了五角大楼、财政部、国务院和国土安所有等多个政府机构。

 

此类网络***事件的发生，一再为咱们敲响警钟——能源行业的网络安全形势不容忽视！那能源行业该如何增强网络安全的运营呢？

 

网络安全运营的探索与实践

 

对于能源行业而言，面对复杂严峻的内外部环境，一旦出现问题将是全局性、灾难性的。所以，能源行业须要不断增强安全运营保障的各方面能力，具体能够从如下四个方面着手：

 

（一）摸清家底，全面布控——造成资产管理与态势感知相结合的自动化监测能力

 

在资产管理方面，大型能源企业信息资产数量巨大，可经过开展资产测绘，排查互联网、主干网、外联区等边界信息，明确资产归属，造成台帐，及时下线废弃或无主系统。此外，资产管理工做还须要额外关注互联网上泄露的敏感信息，包括主机、邮箱明文存储的帐号、口令等。同时与态势感知系统协同联动，可发现大量扫描、暴力破解、帐号异常、异常通讯和服务器异常操做等行为。

 

（二）以退为进，收紧战线——全面收敛企业面向互联网的***暴露面

  

互联网暴露面越广，风险越高，也更容易成为***者的首选目标。企业须要

 

• 增强互联网出口管控，实现互联网出口的统一管控；

• 规范互联网访问方式，全面启用双因素认证，清退各种违规互联网访问、远程接入帐号；

• 建设统一部署的身份认证及行为监测体系，实施全网统一的网络准入控制系统；

• 造成覆盖全生命周期的风险发现与处置机制，并适时开展专项治理工做，平战结合，造成长效机制。

 

（三）造成纵深，保障要害——建立层次清晰、手段丰富的纵深防护体系

 

众所周知，电力行业早期就造成了诸如“横向隔离，纵向加密”的网络纵深，取得了很好的安全保障效果。在能源行业，该如何实现纵深防护体系呢？

 

• 一是在互联网边界部署IPS、WAF等自动化防御系统，阻断来自互联网的自动化***、扫描行为；

• 二是在链接各下属企业的主干网通路启用白名单访问控制策略，阻断***者***单个企业后的横向***；

• 三是在数据中心重要安全域边界启用双向白名单访问控制策略，阻断***者***外围边界后的纵向深刻。

• 四是在主机层面，在重点业务系统上全面部署主机防御设备进行重点防御。在***者***路径上设置锚点，精确感知***行为，混淆***目标，记录***行为，实现“精准溯源”效果。

 

（四）三化六防将成为能源行业安全保护常态

 

结合当前的网络安全形势和我国网络安全工做中面临的挑战，网络安全工做须要知足“三化六防”要求，即“实战化、体系化、常态化”和“动态防护、主动防护、纵深防护、精准防御、总体防控、联防联控”。

 

青藤提供实战化防御下主动防护方案，能够帮助能源行业用户构建高效的响应和溯源平台，可以实现及时发布安全事件和处置指令，按照监控告警、分析研判、处置响应的流程，实现精准感知、态势研判、关联分析、自动封禁、快速处置、重点溯源、跟踪闭环等功能。

 

活动预告

2021年5月13-14日，2021中国石油石化企业信息技术交流大会暨油气产业数字化转型高峰论坛将拉开帷幕，咱们在石油科技交流中心B座三层等你！

 

咱们还将在5月14日下午，与您分享《实战化防御下的主动防护解决方案》，欢迎莅临！

 

 

 

 

 

 

 

 

---

 

CNCF (Cloud Native Computing Foundation)成立于2015年12月，隶属于Linux  Foundation，是非营利性组织。 

CNCF（云原生计算基金会）致力于培育和维护一个厂商中立的开源生态系统，来推广云原生技术。咱们经过将最前沿的模式民主化，让这些创新为大众所用。