DDoS攻击新升级,构建工业网络立体安全防护体系刻不容缓
近日,工业和信息化部网络安全威胁和漏洞信息共享平台(CSTIS)发布警报,揭示了一个令人担忧的现象:CatDDoS黑客团伙正利用知名厂商网络产品的安全漏洞在全球范围内散布恶意样本,发动大规模分布式拒绝服务(DDoS)攻击,涉及到工业行业,不仅对工业企业的正常运营造成了严重影响,也再次敲响了网络安全的警钟。
DDoS攻击从诞生至今,已经历了从初步探索到规模化发展的演变。随着技术的不断进步,攻击手段日益复杂,攻击规模不断扩大,给网络安全带来了前所未有的挑战。特别是在工业领域,由于工业互联网的快速发展,工业网络安全面临着更为严峻的形势。因此,工业行业必须采取有效措施,加强网络安全防御,以应对不断演变的DDoS攻击形势。
一、工业网络安全保障体系和能力持续构建
在国家安全层面,网络安全防护需求日益凸显。工业网络安全保障体系和能力建设已成为国家安全战略的重要组成部分。为了保障国家经济社会的稳定和发展,必须加强对工业网络安全的监管和保障,确保关键信息基础设施的安全运行。
2017年11月27日,国务院《关于深化“互联网+先进制造业”发展工业互联网的指导意见》印发,强调坚持安全与发展同步,统筹建立工业互联网安全保障体系。之后工业和信息化部陆续发布了《工业控制系统信息安全防护指南》《关于加强工业互联网安全工作的指导意见》《工业和信息化领域数据安全管理办法(试行)》等系列文件,旨在提升工业领域的网络安全保障能力。在标准层面,加快了工业领域网络安全、数据安全标准体系以及重点标准的制定。
《加强工业互联网安全工作的指导意见》等系列文件中,特别突出安全责任和管理体系建设,明确了企业安全主体责任和政府安全监管责任。同时,强化政企纵向联动,围绕“管理制度、管理机制、标准体系”,提出健全安全监督检查、风险评估、数据保护、信息共享和通报、应急处置等管理机制,指导和服务企业排查安全隐患、通报安全风险,及时做好安全整改,切实提高企业安全防护水平,为工业网络安全健康发展提供了制度保障。
二、新环境下工业网络安全的多重挑战
然而,新形势下工业网络安全面临着诸多问题。一方面,随着工业互联网的普及,工业网络系统的复杂性和开放性不断增加,使得网络安全风险日益加大;另一方面,由于工业网络系统的特殊性和专业性,传统网络安全防护手段往往难以完全适用。因此,构建立体安全防护体系,实现多层次、全方位的网络安全防护,已成为保障工业网络安全的关键。
1.网络安全监管合规要求多
工业网络安全监管要求越来越多,满足监管的难度越来越大。各类监管规范、管理要求、技术标准等数量庞大繁杂且需要在不同项目阶段进行贯彻执行,需要进行系统化管理。
2.网络安全威胁加剧
工业传统漏洞、弱口令、高危端口等安全问题及新生的勒索、挖矿、违规外联等未知威胁层出不穷,缺乏专业安全运营团队和常态化运营机制,导致现有安全防控能力难以抵御各类安全威胁。
3.数据安全保障体系不完善
●数据多层级、多统、多角色的使用、提取中存在数据泄露、数据资源滥用等风险,无法满足监管部门对数据安全的要求。
●数据开放共享扩大了数据访问的范围,在数据流转过程中,共享管理责任不明确、数据超范围共享、扩大数据暴露面等安全风险和隐患,将增加数据泄露风险。
●数据分类分级基础制度建设相对滞后,无法有效支撑数据分类分级工作。
●数据在采集、存储、传输、处理、交换、销毁的数据生存周期中,存在功能性、可靠性、安全性、性能、易用性等风险。
三、构建立体安全防护体系护航工业网络安全
面对日益严峻的网络安全挑战,我们必须保持高度警惕,加强网络安全防范意识,提高网络安全防护能力。
01构建安全防护体系实现安全运营
从运营管理、运营运行、运行技术三方面,构建具备一体化的分析识别、安全防护、监测评估、监测预警、主动防御、事件处置功能的态势感知体系,形成终端防护、边界隔离与威胁监测的安全方案,从而保障网络安全。
02多规管理融合加强网络安全合规
基于网络安全责任制、等级保护、关基保护、密码应用、数据安全、个人信息保护等监管要求,开展等保、密码、关保等多规测评,针对风险提出改进建议,帮助完成合规整改。
03健全数据安全治理体系保障数据安全
通过数据治理体系建设,不断开发创新的数据服务,融合目标、流程、方法、工具,建立覆盖数据全生命周期的"数据管理机制、数据管理平台、数据开放平台“框架,实现数据的资产化、可视化、服务化,保障数据的核心价值。
强化数据安全风险评估,对数据全生命周期进行风险识别和评估,提升数据安全保障能力、风险发现能力,确保数据安全风险可控。
DDoS攻击再度升级,工业网络安全保障越来越重要。我们必须高度重视工业网络安全问题,采取有效措施加强网络安全防御,构建立体安全防护体系。只有这样,我们才能确保工业网络系统的安全运行,为国家的经济社会发展提供坚实保障。
