美国当地时间2021年5月7日,美国最大燃油管道商Colonial Pipeline受到勒索软件攻击,导致系统下线,所有管线停止运营。
在此次攻击发生之前,也发生过几次耸人听闻的攻击事件,让人们对基础设施易遭受网络攻击的担忧甚嚣尘上,尤其是2020年发生的SolarWinds黑客事件,事件影响到了五角大楼、财政部、国务院和国土安全部等多个政府机构。
此类网络攻击事件的发生,一再为我们敲响警钟——能源行业的网络安全形势不容忽视!那能源行业该如何加强网络安全的运营呢?
对于能源行业而言,面对复杂严峻的内外部环境,一旦出现问题将是全局性、灾难性的。因此,能源行业需要不断加强安全运营保障的各方面能力,具体可以从以下四个方面着手:
(一)摸清家底,全面布控——形成资产管理与态势感知相结合的自动化监测能力
在资产管理方面,大型能源企业信息资产数量巨大,可通过开展资产测绘,排查互联网、主干网、外联区等边界信息,明确资产归属,形成台账,及时下线废弃或无主系统。此外,资产管理工作还需要额外关注互联网上泄露的敏感信息,包括主机、邮箱明文存储的账号、口令等。同时与态势感知系统协同联动,可发现大量扫描、暴力破解、账号异常、异常通信和服务器异常操作等行为。
(二)以退为进,收紧战线——全面收敛企业面向互联网的攻击暴露面
(三)形成纵深,保障要害——创建层次清晰、手段丰富的纵深防御体系
·二是在连接各下属企业的主干网通路启用白名单访问控制策略,阻断攻击者入侵单个企业后的横向渗透;
·三是在数据中心重要安全域边界启用双向白名单访问控制策略,阻断攻击者入侵外围边界后的纵向深入。
(四)三化六防将成为能源行业安全保护常态
结合当前的网络安全形势和我国网络安全工作中面临的挑战,网络安全工作需要满足“三化六防”要求,即“实战化、体系化、常态化”和“动态防御、主动防御、纵深防御、精准防护、整体防控、联防联控”。
青藤提供实战化防护下主动防御方案,可以帮助能源行业用户构建高效的响应和溯源平台,能够实现及时发布安全事件和处置指令,按照监控告警、分析研判、处置响应的流程,实现精准感知、态势研判、关联分析、自动封禁、快速处置、重点溯源、跟踪闭环等功能。
2021年5月13-14日,2021中国石油石化企业信息技术交流大会暨油气产业数字化转型高峰论坛将拉开帷幕,我们在石油科技交流中心B座三层等你!
7*24小时安全监控
5*8小时故障诊断
安装升级服务
产品使用培训
售前咨询热线:
400-188-9287
青藤微信公众号