產(chǎn)品分類
齊向東:工業(yè)互聯(lián)網(wǎng)如何應對日益猖獗的勒索攻擊
12
拍明
原標題:齊向東:工業(yè)互聯(lián)網(wǎng)如何應對日益猖獗的勒索攻擊
針對工業(yè)互聯(lián)網(wǎng)如何應對日益猖獗的勒索攻擊這一問題,奇安信集團董事長齊向東提出了多項有效的應對策略。以下是對其觀點的詳細歸納:
一、認識勒索攻擊的嚴峻性
齊向東指出,勒索攻擊已經(jīng)成為互聯(lián)網(wǎng)的流行病,對工業(yè)互聯(lián)網(wǎng)構(gòu)成了嚴峻挑戰(zhàn)。隨著工業(yè)互聯(lián)網(wǎng)的進一步發(fā)展,強安全、弱開放的工業(yè)生產(chǎn)系統(tǒng)與弱安全、強開放的互聯(lián)網(wǎng)結(jié)合得更加緊密,導致攻擊路徑大大增加,安全挑戰(zhàn)更加嚴峻。
二、建立完整的網(wǎng)絡安全體系
齊向東強調(diào),完整的網(wǎng)絡安全體系是預防勒索攻擊的“疫苗”。這個體系能夠構(gòu)建一個強大的免疫系統(tǒng),確保病毒進入網(wǎng)絡后能被及時發(fā)現(xiàn)并消滅,從而保障業(yè)務的正常運轉(zhuǎn)。他提出,政企機構(gòu)應盡快建立起完整的網(wǎng)絡安全體系,并通過實戰(zhàn)化、體系化的常態(tài)化運營,將勒索攻擊威脅拒之門外。
三、加強工業(yè)互聯(lián)網(wǎng)安全防護
開展三級聯(lián)動的網(wǎng)絡安全運營:
主動開展三級聯(lián)動的網(wǎng)絡安全運營,確保在遭受攻擊時能夠迅速響應并降低損失。
建立安全彈性恢復機制:
做好IT系統(tǒng)和OT系統(tǒng)的數(shù)據(jù)備份,以便在受到攻擊時能夠迅速恢復系統(tǒng),減少損失。
建設完善的工業(yè)安全和漏洞協(xié)同治理體系:
針對工業(yè)主機系統(tǒng)普遍老舊、漏洞頻發(fā)的問題,通過工業(yè)主機安全防護系統(tǒng)進行三層攔截七重防護,顯著降低漏洞利用帶來的威脅。
工業(yè)自動化廠商、安全廠商和企業(yè)用戶應進行三方協(xié)同聯(lián)動,建立工控漏洞的協(xié)同治理機制和應急響應機制,確保漏洞事件得到及時、恰當?shù)奶幹谩?/span>
四、提升數(shù)據(jù)訪問安全
建設全面的數(shù)據(jù)訪問安全檢測與保護體系:
針對數(shù)據(jù)訪問接口設計不合理、內(nèi)鬼被收買導致的故意越權操作等問題,進行體系化的數(shù)據(jù)安全保護。
利用天盾數(shù)據(jù)安全保護系統(tǒng)等工具,形成集“事件監(jiān)測、風險分析、策略調(diào)整、訪問控制”為一體的全鏈條閉環(huán)體系,全面地對數(shù)據(jù)訪問進行安全檢測與防護。
加強“三員”管理:
對內(nèi)部的管理員、技術員和操作員(即“三員”)進行有效管控,防止他們利用高權限進行非法操作或泄露敏感信息。
五、構(gòu)建縱深防御的內(nèi)生安全體系
內(nèi)生安全:
將安全能力內(nèi)置到業(yè)務系統(tǒng)的全鏈條中,實現(xiàn)安全能力的無死角,為及時發(fā)現(xiàn)攻擊打下基礎。
縱深防御:
構(gòu)建完整的安全技術防御體系,保證在“防御陣地”中具備全安全技術棧的網(wǎng)絡安全防線聯(lián)動。當一道防線被突破時,還有其他防線能夠攔截攻擊。
六、應對“數(shù)據(jù)三角”安全風險
齊向東還指出,工業(yè)互聯(lián)網(wǎng)場景的“數(shù)據(jù)三角”(數(shù)據(jù)生產(chǎn)、數(shù)據(jù)應用、數(shù)據(jù)流通)面臨三大安全風險。為了應對這些風險,需要建立一體化安全體系,并將安全工作當成一項全局性、整體性、長期性工作。具體措施包括:
在各角建體系:
打造縱深防御的內(nèi)生安全體系,做好各個角的網(wǎng)絡和數(shù)據(jù)安全。
在同層級建中心:
落地統(tǒng)一管控的一體化數(shù)據(jù)安全運營中心,實現(xiàn)安全并案處理、集中輸出安全能力、實時監(jiān)測和統(tǒng)一處理各域安全情況。
確保各層級協(xié)同聯(lián)動:
實現(xiàn)省、市、重點單位三級的數(shù)據(jù)安全中心“三級聯(lián)動”,增強數(shù)據(jù)安全整體治理水平和實戰(zhàn)化能力。
綜上所述,齊向東提出的應對策略涵蓋了網(wǎng)絡安全體系的建設、工業(yè)互聯(lián)網(wǎng)安全防護的加強、數(shù)據(jù)訪問安全的提升、縱深防御的內(nèi)生安全體系的構(gòu)建以及“數(shù)據(jù)三角”安全風險的應對等多個方面。這些策略的實施將有助于工業(yè)互聯(lián)網(wǎng)有效應對日益猖獗的勒索攻擊威脅。
責任編輯:David
【免責聲明】
1、本文內(nèi)容、數(shù)據(jù)、圖表等來源于網(wǎng)絡引用或其他公開資料,版權歸屬原作者、原發(fā)表出處。若版權所有方對本文的引用持有異議,請聯(lián)系拍明芯城(marketing@iczoom.com),本方將及時處理。
2、本文的引用僅供讀者交流學習使用,不涉及商業(yè)目的。
3、本文內(nèi)容僅代表作者觀點,拍明芯城不對內(nèi)容的準確性、可靠性或完整性提供明示或暗示的保證。讀者閱讀本文后做出的決定或行為,是基于自主意愿和獨立判斷做出的,請讀者明確相關結(jié)果。
4、如需轉(zhuǎn)載本方擁有版權的文章,請聯(lián)系拍明芯城(marketing@iczoom.com)注明“轉(zhuǎn)載原因”。未經(jīng)允許私自轉(zhuǎn)載拍明芯城將保留追究其法律責任的權利。
拍明芯城擁有對此聲明的最終解釋權。
相關資訊
:
云母電容公司_云母電容生產(chǎn)廠商
開關三極管13007的規(guī)格參數(shù)、引腳圖、開關電源電路圖?三極管13007可以用什么型號替代?
74ls74中文資料匯總(74ls74引腳圖及功能_內(nèi)部結(jié)構(gòu)及應用電路)
芯片lm2596s開關電壓調(diào)節(jié)器的中文資料_引腳圖及功能_內(nèi)部結(jié)構(gòu)及原理圖_電路圖及封裝
芯片UA741運算放大器的資料及參數(shù)_引腳圖及功能_電路原理圖?ua741運算放大器的替代型號有哪些?
28nm光刻機卡住“02專項”——對于督工部分觀點的批判(睡前消息353期)
2012- 2022 拍明芯城ICZOOM.com 版權所有 客服熱線:400-693-8369 (9:00-18:00)
