J9九游会AG

> J9九游会AG首页 > 关于J9九游会AG > 公司动态 > 业界新闻 >

业界新闻

Industry News

勒索软件攻击切断半个美国的燃油管道,安全防线的警钟再次敲响

2022-05-10

当地时间5月(yue)9日(ri),因当地最大(da)(da)燃(ran)油(you)(you)管道(dao)运(yun)营商(shang)遭网(wang)络攻(gong)击(ji)下线(xian),美国(guo)宣布进(jin)入国(guo)家紧急状态。这也是美国(guo)首次(ci)因网(wang)络攻(gong)击(ji)而宣布进(jin)入国(guo)家紧急状态。美国(guo)最大(da)(da)的(de)成品油(you)(you)管道(dao)运(yun)营商(shang)Colonial Pipeline在当地时间5月(yue)7日(ri)因受到勒(le)索软件(jian)攻(gong)击(ji),被迫关(guan)闭其美国(guo)东部沿(yan)海各州供油(you)(you)的(de)关(guan)键燃(ran)油(you)(you)网(wang)络。

 

 


 
工业(ye)信(xin)(xin)息(xi)安全(quan)(quan)作为国家安全(quan)(quan)的重要组(zu)成部分(fen),事(shi)关经济运行、社会稳定和国家安全(quan)(quan)。在国家工业(ye)信(xin)(xin)息(xi)安全(quan)(quan)发展研究中(zhong)心发布的《2020年(nian)工业(ye)信(xin)(xin)息(xi)安全(quan)(quan)态势报告》显示,勒索病毒已成为工(gong)业控制系(xi)统的头(tou)号安(an)全威(wei)胁(xie)。
 
值得(de)关注的是,在新基建(jian)(jian)热潮(chao)涌动之下,工业互联网安(an)全的发展更需(xu)要主动出击,根据客户(hu)自身条件建(jian)(jian)立多梯度的防御(yu)及系统的安(an)全管理体系,才能夯实信息安(an)全防护建(jian)(jian)设,打造(zao)坚实的壁垒。
 

勒索病毒(du)知多少(shao)?

 
勒(le)索(suo)病(bing)毒是一种流行的木(mu)马(ma),通过骚扰、恐吓(he)甚(shen)至(zhi)采用(yong)(yong)(yong)绑架用(yong)(yong)(yong)户文件(jian)等(deng)方式,使用(yong)(yong)(yong)户数据资产或计算资源无法正常(chang)使用(yong)(yong)(yong),并以此(ci)为条(tiao)件(jian)向用(yong)(yong)(yong)户勒(le)索(suo)钱(qian)财。勒索软件可以破坏所有使用计算基础架构的企业,无论其基础架构位于本地、虚拟环境和云,甚至是由第三方托管,给当今世界各(ge)地(di)的企业造(zao)成了灾难性的经济和声誉损失(shi)。
 
工(gong)控系统暴露在互联网中(zhong),通(tong)(tong)过互联网侵(qin)入(ru)(ru);由于人(ren)员不规范(fan)操作,通(tong)(tong)过内部(bu)管理漏洞侵(qin)入(ru)(ru);外(wai)部(bu)供(gong)应(ying)链(lian)(lian)被入(ru)(ru)侵(qin),通(tong)(tong)过外(wai)部(bu)供(gong)应(ying)链(lian)(lian)攻击等(deng)等(deng)这些都有(you)可能导(dao)致被勒(le)索病毒(du)“盯上”。
 

如何构建安全防线?

 
数(shu)字(zi)经济时代,数(shu)据(ju)的(de)(de)业务价值属性越(yue)来越(yue)高(gao),动辄就可能造成(cheng)一个企业的(de)(de)倒闭(bi),如何有效(xiao)提升相应的(de)(de)安全(quan)防护(hu),针对勒索软件事件防护(hu),J9九游会AG软件建(jian)议:
 
• 加强主机安全防护,在做好充分兼容性测试的前提下,尽可能的修复操作系统的补丁、关闭无用的端口,同时使用适用的防恶意代码软件进行安全防护;
 
• 难以补丁修复的主机,应重点加强监控手段,通过其它防护措施屏蔽漏洞,避免被直接利用;
 
• 做好虚拟主机之间的隔离,严格限制东西向流量的流串,防止或杜绝病毒的传播;
 
• 提升网内访问行为与数据传输的识别和监测能力,通过技术手段加强网络内的异常流量监测,及时发现、及时响应;
 
• 建立适合业务安全防护的一整套安全管理体系,对重要数据进行备份处理,在数据遭到加密或破坏后,可以及时进行恢复,快速的恢复正常的生产工作,把损失降到最低。
 
• 加强系统管(guan)理(li)人(ren)员的安全意识,指定严(yan)格的规(gui)章制度,对带入内网(wang)(wang)的设备进(jin)行严(yan)格检(jian)查,杜绝人(ren)为的携带病毒进(jin)入系统网(wang)(wang)络环境。
 
J9九游会AG软件对关(guan)(guan)键信(xin)息基础设施安全领(ling)域(yu)持续关(guan)(guan)注(zhu)并(bing)不断投(tou)入研究(jiu),利用自身的(de)技术优势,如同技艺(yi)精湛的(de)“医(yi)生”,对症勒索病毒的(de)“顽(wan)疾”,开出了(le)良方。
 

 


J9九游会AG操作(zuo)系(xi)统(tong)安全(quan)增强系(xi)统(tong)(RS-CDPS)采用内核防御技(ji)术(shu),提供(gong)安全(quan)基线检测与(yu)修复(fu)、操作(zuo)系(xi)统(tong)访问控制管理、应用程序可(ke)信(xin)验证、系(xi)统(tong)漏洞管理等功能。从根本上免疫针对服务器操作系统和应用系统的攻击,提升主机安全。与传统部(bu)署(shu)在网络边界上(shang)的安(an)全产品不(bu)同,RS-CDPS部(bu)署(shu)在操作系统层(ceng),可横跨物理机、公有(you)云、私有(you)云、混合云等多(duo)种数据中心环境(jing),部署方式更加灵活、防护层面更加丰富,能有效安全加固服务器、抵御黑客攻击和恶意代码。产品(pin)占用资源(yuan)低、运行(xing)透明、安(an)装后(hou)无(wu)需重启(qi)主机,保障(zhang)了业务的连续性(xing)(xing)、稳定性(xing)(xing)、安(an)全性(xing)(xing)及可靠(kao)性(xing)(xing)。

 

 
RS-CDPS拥(yong)有全面、权威(wei)性的产(chan)品证(zheng)书(shu)和报告(gao),自主知识产(chan)权,已通过公安(an)(an)(an)部三(san)所检(jian)(jian)测报告(gao)、涉密信(xin)息(xi)(xi)系(xi)统产(chan)品检(jian)(jian)测资质、军(jun)用信(xin)息(xi)(xi)安(an)(an)(an)全产(chan)品认证(zheng)、微软WHQL认证(zheng)、ISCCC产(chan)品信(xin)息(xi)(xi)安(an)(an)(an)全认证(zheng)、电力科(ke)学研究信(xin)息(xi)(xi)安(an)(an)(an)全检(jian)(jian)测报告(gao)等资质,已是(shi)国内(nei)操作(zuo)系(xi)统安(an)(an)(an)全产(chan)品领航者(zhe)。