> 首页 > 关于优炫 > 公司动态 > 业界新闻 >

业界新闻

Industry News

勒索软件攻击切断半个美国的燃油管道,安全防线的警钟再次敲响

2021-05-10

当地时间5月9日,因当地最大燃油管道运营商遭网络攻击下线,美国宣布进入国家紧急状态。这也是美国首次因网络攻击而宣布进入国家紧急状态。美国最大的成品油管道运营商Colonial Pipeline在当地时间5月7日因受到勒索软件攻击,被迫关闭其美国东部沿海各州供油的关键燃油网络。

 

 


 
工业信息安全作为国家安全的重要组成部分,事关经济运行、社会稳定和国家安全。在国家工业信息安全发展研究中心发布的《2020年工业信息安全态势报告》显示,勒索病毒已成为工业控制系统的头号安全威胁。
 
值得关注的是,在新基建热潮涌动之下,工业互联网安全的发展更需要主动出击,根据客户自身条件建立多梯度的防御及系统的安全管理体系,才能夯实信息安全防护建设,打造坚实的壁垒。
 

勒索病毒知多少?

 
勒索病毒是一种流行的木马,通过骚扰、恐吓甚至采用绑架用户文件等方式,使用户数据资产或计算资源无法正常使用,并以此为条件向用户勒索钱财。勒索软件可以破坏所有使用计算基础架构的企业,无论其基础架构位于本地、虚拟环境和云,甚至是由第三方托管,给当今世界各地的企业造成了灾难性的经济和声誉损失。
 
工控系统暴露在互联网中,通过互联网侵入;由于人员不规范操作,通过内部管理漏洞侵入;外部供应链被入侵,通过外部供应链攻击等等这些都有可能导致被勒索病毒“盯上”。
 

如何构建安全防线?

 
数字经济时代,数据的业务价值属性越来越高,动辄就可能造成一个企业的倒闭,如何有效提升相应的安全防护,针对勒索软件事件防护,威尼斯欢乐娱人城2299建议:
 
• 加强主机安全防护,在做好充分兼容性测试的前提下,尽可能的修复操作系统的补丁、关闭无用的端口,同时使用适用的防恶意代码软件进行安全防护;
 
• 难以补丁修复的主机,应重点加强监控手段,通过其它防护措施屏蔽漏洞,避免被直接利用;
 
• 做好虚拟主机之间的隔离,严格限制东西向流量的流串,防止或杜绝病毒的传播;
 
• 提升网内访问行为与数据传输的识别和监测能力,通过技术手段加强网络内的异常流量监测,及时发现、及时响应;
 
• 建立适合业务安全防护的一整套安全管理体系,对重要数据进行备份处理,在数据遭到加密或破坏后,可以及时进行恢复,快速的恢复正常的生产工作,把损失降到最低。
 
• 加强系统管理人员的安全意识,指定严格的规章制度,对带入内网的设备进行严格检查,杜绝人为的携带病毒进入系统网络环境。
 
威尼斯欢乐娱人城2299对关键信息基础设施安全领域持续关注并不断投入研究,利用自身的技术优势,如同技艺精湛的“医生”,对症勒索病毒的“顽疾”,开出了良方。
 

 


优炫操作系统安全增强系统(RS-CDPS)采用内核防御技术,提供安全基线检测与修复、操作系统访问控制管理、应用程序可信验证、系统漏洞管理等功能。从根本上免疫针对服务器操作系统和应用系统的攻击,提升主机安全。与传统部署在网络边界上的安全产品不同,RS-CDPS部署在操作系统层,可横跨物理机、公有云、私有云、混合云等多种数据中心环境,部署方式更加灵活、防护层面更加丰富,能有效安全加固服务器、抵御黑客攻击和恶意代码。产品占用资源低、运行透明、安装后无需重启主机,保障了业务的连续性、稳定性、安全性及可靠性。

 

 
RS-CDPS拥有全面、权威性的产品证书和报告,自主知识产权,已通过公安部三所检测报告、涉密信息系统产品检测资质、军用信息安全产品认证、微软WHQL认证、ISCCC产品信息安全认证、电力科学研究信息安全检测报告等资质,已是国内操作系统安全产品领航者。