当地时间5月7日,美国最大的成品油管道运营商Colonial Pipeline公司宣布,因其遭受网络攻击而不得不暂时停止所有管道作业。因公司负责美国东岸多达45%的燃料供应,管道系统横跨5500多英里,美国交通部随后发布进入紧急状态,并且破例让当地燃油业者紧急通过陆路运输运送燃油,以缓解此次安全事件导致的燃油短缺问题。美能源部长今日表态,将在本周末前重启大部分的燃油运输。
该事件的发生一时间引发广泛关注,也暴露出了关键基础设施,包括工业互联网领域在面对新的网络安全问题中的不足。在数字化时代快速到来的今天,各组织和企业如何应对新的网络安全问题,已经成为一个迫切需要解决的问题。
中国工程院院士王坚在在“2021西湖论剑·网络安全大会”上指出,“安全的问题是任何一个时代、任何一个基础设施都会伴随的,而且是在相当时间里面会伴随的。”
科学院院士尹浩也在会上谈到,工业互联网是新基建包含的领域之一,网络是基础、平台是关键、安全是保障。在网络这个基础上,如果没有可靠的安全的网络来保障的话,那么传统的基于工业制造单独的自动化系统一旦联网以后带来的安全威胁比比皆是,安全漏洞也好、外网攻击也好都有,网络安全至关重要。
此次Colonial Pipeline公司所遭遇的问题,也可以看做关键基础设施和工业互联网正在面临的普遍性问题。黑客组织不仅渗透了Colonial Pipeline网络、加密了系统档案,也下载了近100GB的资料作为要胁,最终导致了上述一系列严重事故。此次事件再次给工业企业敲响了安全警钟。
面对新的挑战,网络安全工作要如何开展?应如何保障关键基础设施、工业互联网的安全?
安恒信息认为,勒索病毒现在正成为这个时代威胁网络安全的重要“杀手”,在关键基础设施和工业互联网领域尤甚。安恒信息经过与勒索病毒大量的斗争经验总结出了一套组合拳方案,从前期预警到勒索病毒专杀利器,再到勒索病毒溯源取证,最后匹配7*24小时的勒索病毒应急处理,可以彻底阻止已知勒索病毒的入侵和未知勒索病毒的恶意行为。
首先,安恒信息通过安恒明御APT攻击(网络战)预警平台可以从边界流量快速识别勒索病毒。对传播类型、传播途径、恶意代码传播、回连CC域名、漏洞利用等行为进行深度解析,准确定位攻击源和感染主机。
安恒信息可以通过APT内置沙箱虚拟执行环境,对流量中勒索病毒动态行为分析,识别其中可疑的勒索病毒特点,快速对网络中传输的勒索病毒样本进行预警。
同时,通过APT云端情报共享,安恒信息可以发现已知和未知恶意样本传播行为,对勒索病毒更精确的定位分析。
其次,安恒信息EDR产品是主机安全与终端管理的一体化解决方案。对于已知勒索病毒,安恒信息EDR产品通过勒索病毒识别引擎、勒索病毒防护引擎,并与云端情报结合等方式进行防护。
对于未知勒索病毒,安恒信息EDR产品使用专利级诱饵引擎方案识别病毒、使用专利级的位置勒索加密阻止引擎阻止病毒加密行为,进而实现防护的目的。安恒信息EDR产品还拥有强大的网络流量隔离方案,防止勒索病毒的横向扩散
第三是勒索病毒溯源取证。结合安恒信息应急处置工具箱专有的现场取证设备及管理分析平台,可有效的对勒索病毒事件进行追踪溯源,进一步确认勒索病毒的源头以防止进一步的攻击。
最后,安恒信息安全服务团队提供7*24小时服务,可以帮助用户快速确认勒索病毒事件,协助用户部署防御和查杀能力,抑制病毒进一步扩散,目前已多次为客户挽回数据损失。