當前抗擊疫情已到關(guān)鍵時(shí)期，為確保疫情防控和復工復產(chǎn)兩不誤，多數企業(yè)采取遠程接入、靈活辦公的方式逐步復工復產(chǎn)，遠程訪(fǎng)問(wèn)需求迅速提高，這種方式也給不法分子發(fā)動(dòng)網(wǎng)絡(luò )攻擊得以可乘之機，近期監測發(fā)現了多起利用新冠肺炎疫情相關(guān)信息進(jìn)行釣魚(yú)郵件、勒索軟件網(wǎng)絡(luò )攻擊的案例。工業(yè)生產(chǎn)切實(shí)關(guān)系國民經(jīng)濟穩定運行，為保障工業(yè)企業(yè)、工業(yè)互聯(lián)網(wǎng)企業(yè)安全復工復產(chǎn)，本文特針對疫情期間工業(yè)企業(yè)、工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò )安全的新需求、舊隱患，充分結合《工業(yè)控制系統信息安全防護指南》，提出以“遠防-端控-警溯-人惕”為主線(xiàn)的工業(yè)企業(yè)網(wǎng)絡(luò )安全“抗疫”四步驟。

一是“遠防”，嚴格實(shí)施遠程訪(fǎng)問(wèn)控制，確保網(wǎng)絡(luò )邊界安全。原則上嚴格禁止工業(yè)控制系統面向互聯(lián)網(wǎng)開(kāi)通HTTP、FTP、Telnet等高風(fēng)險通用網(wǎng)絡(luò )服務(wù)，企業(yè)應嚴禁不必要的對外服務(wù)和端口，減少互聯(lián)網(wǎng)風(fēng)險暴露面；確需遠程訪(fǎng)問(wèn)采用數據單向訪(fǎng)問(wèn)控制、虛擬專(zhuān)用網(wǎng)絡(luò )（VPN）、堡壘機等遠程接入方式，并采用訪(fǎng)問(wèn)端口/時(shí)限控制、加標鎖定、多因素認證等臨時(shí)訪(fǎng)問(wèn)控制規則進(jìn)行安全加固；保留遠程訪(fǎng)問(wèn)相關(guān)行為日志，并對操作過(guò)程進(jìn)行安全審計；對企業(yè)網(wǎng)絡(luò )尤其是互聯(lián)網(wǎng)和生產(chǎn)網(wǎng)邊界，保證網(wǎng)絡(luò )邊界最小化，確保網(wǎng)絡(luò )邊界安全。

二是“端控”，及時(shí)更新設備漏洞補丁、加固安全策略，切實(shí)做好終端安全。對臨時(shí)接入內網(wǎng)的終端設備應安裝殺毒軟件，更新病毒庫并進(jìn)行病毒查殺，疫情期間要及時(shí)關(guān)注重大漏洞補丁更新，及時(shí)修復系統漏洞，終端設備應關(guān)閉Telnet、RDP等不必要協(xié)議端口并開(kāi)啟日志審計、防火墻等設備自身安全策略；企業(yè)可利用終端安全管控軟件、數據加密軟件等對提供臨時(shí)接入的設備進(jìn)行安全管控（如U盤(pán)禁用、數據遠程擦除、數據加密存儲等）；借助第三方平臺或工具開(kāi)展遠程辦公的企業(yè)，需對遠程辦公及接入方案進(jìn)行安全評審后再使用，避免臨時(shí)使用其他平臺分享敏感信息。

三是“警溯”，制定疫情期間應急響應預案，提高應急處置、審計溯源能力。關(guān)注疫情相關(guān)網(wǎng)絡(luò )安全事件，結合現有事件經(jīng)驗制定疫情期間網(wǎng)絡(luò )安全應急響應預案，設計突發(fā)事件應急響應流程，提高應急響應處置能力；訪(fǎng)問(wèn)日志、重要數據及時(shí)備份，降低數據丟失造成的損失；加強對疫情期間網(wǎng)絡(luò )安全攻擊或異常行為的安全審計，利用終端管控軟件或MAC地址綁定等方式達到專(zhuān)人專(zhuān)機日志審計溯源級別，及時(shí)跟蹤員工異常訪(fǎng)問(wèn)等可疑行為，提高安全告警事件溯源能力。

四是“人惕”，強化企業(yè)員工網(wǎng)絡(luò )安全意識，降低社工網(wǎng)絡(luò )攻擊帶來(lái)的風(fēng)險。充分開(kāi)展員工遠程業(yè)務(wù)協(xié)作模式的網(wǎng)絡(luò )安全意識培訓，增強員工對釣魚(yú)郵件、水坑攻擊等的識別能力和防范意識，如不輕易打開(kāi)來(lái)歷不明的電子郵件及其附件、不輕易點(diǎn)擊短信或微信中不明來(lái)源的鏈接、從正規應用商店或官方網(wǎng)站下載安裝應用程序、對于網(wǎng)絡(luò )異常情況應及時(shí)報送企業(yè)等；正式復工后提醒員工做好遠程辦公階段臨時(shí)規則、業(yè)務(wù)數據的清理工作。

       來(lái)源：國家工業(yè)信息安全發(fā)展研究中心檢查評估所