黑客攻擊燃油公司
工業信息安全作為國家安全的重要組成部分,事關經濟運行、 社會 穩定和國家安全。在國家工業信息安全發展研究中心發布的《2020年工業信息安全態勢報告》顯示, 勒索病毒已成為工業控制系統的頭號安全威脅。
勒索病毒知多少?
勒索病毒是壹種流行的木馬,通過騷擾、恐嚇甚至采用綁架用戶文件等方式,使用戶數據資產或計算資源無法正常使用,並以此為條件向用戶勒索錢財。 勒索軟件可以破壞所有使用計算基礎架構的企業,無論其基礎架構位於本地、虛擬環境和雲,甚至是由第三方托管, 給當今世界各地的企業造成了災難性的經濟和聲譽損失。
工控系統暴露在互聯網中,通過互聯網侵入;由於人員不規範操作,通過內部管理漏洞侵入;外部供應鏈被入侵,通過外部供應鏈攻擊等等這些都有可能導致被勒索病毒“盯上”。
如何構建安全防線?
數字經濟時代,數據的業務價值屬性越來越高,動輒就可能造成壹個企業的倒閉,如何有效提升相應的安全防護,針對勒索軟件事件防護,優炫軟件建議:
? 加強主機安全防護,在做好充分兼容性測試的前提下,盡可能的修復操作系統的補丁、關閉無用的端口,同時使用適用的防惡意代碼軟件進行安全防護;
? 難以補丁修復的主機,應重點加強監控手段,通過其它防護措施屏蔽漏洞,避免被直接利用;
? 做好虛擬主機之間的隔離,嚴格限制東西向流量的流串,防止或杜絕病毒的傳播;
? 提升網內訪問行為與數據傳輸的識別和監測能力,通過技術手段加強網絡內的異常流量監測,及時發現、及時響應;
? 建立適合業務安全防護的壹整套安全管理體系,對重要數據進行備份處理,在數據遭到加密或破壞後,可以及時進行恢復,快速的恢復正常的生產工作,把損失降到最低。
? 加強系統管理人員的安全意識,指定嚴格的規章制度,對帶入內網的設備進行嚴格檢查,杜絕人為的攜帶病毒進入系統網絡環境。
優炫操作系統安全增強系統(RS-CDPS)采用內核防禦技術,提供安全基線檢測與修復、操作系統訪問控制管理、應用程序可信驗證、系統漏洞管理等功能。 從根本上免疫針對服務器操作系統和應用系統的攻擊,提升主機安全。 與傳統部署在網絡邊界上的安全產品不同,RS-CDPS部署在操作系統層,可橫跨物理機、公有雲、私有雲、混合雲等多種數據中心環境, 部署方式更加靈活、防護層面更加豐富,能有效安全加固服務器、抵禦黑客攻擊和惡意代碼。 產品占用資源低、運行透明、安裝後無需重啟主機,保障了業務的連續性、穩定性、安全性及可靠性。
RS-CDPS擁有全面、權威性的產品證書和報告,自主知識產權,已通過公安部三所檢測報告、涉密信息系統產品檢測資質、軍用信息安全產品認證、微軟WHQL認證、ISCCC產品信息安全認證、電力科學研究信息安全檢測報告等資質,已是國內操作系統安全產品領航者。