企業動態

美國最大的燃油管道商Colonial Pipeline近日遭到勒索軟件攻擊，造成輸油管道關閉、多州採取緊急措施、民眾搶購燃油等重大社會影響，凸顯網絡安全對於能源等關鍵基礎設施行業的重要性。5月13日，在2021中國石油石化企業信息技術交流大會期間，奇安信發佈了國內首張面向資配漏補的系統安全運行構想圖（簡稱“運行構想圖”），提出了數據驅動的實戰化系統安全運行模式，在向行業徵集實驗局的同時，呼籲產業共同構建系統安全生態。

奇安信集團副總裁韓永剛在演講中表示，目前全球能源格局正在發生深刻變化，國內能源化工行業也正在響應國家戰略進行數字化轉型的深入發展，面臨油氣體制改革等新機遇與新挑戰。因此，網絡安全工作需要充分釋放前幾個五年規劃安全投入的潛力，立足於降本增效，以體系化方式整合安全能力，以數據驅動的模式開展安全運營，提升安全有效性，保障數字化業務。其中，系統安全是做好基礎結構安全的基石，實戰化運行是實現體系化、常態化運營的核心方法。

韓永剛認為，在過去的幾年時間裏，安全人員將注意力過多的集中在檢測和防禦上，往往忽略了最基礎的安全工作。大量事實證明，如果系統安全沒做好，後面的縱深防禦、積極防禦都是不牢靠的。

例如，近日美國政府宣佈美國17個州和華盛頓特區採取緊急措施，原因是當地最大燃油管道運營商Colonial Pipeline遭網絡攻擊下線。美聯社稱，這是美國關鍵基礎設施迄今遭遇的最嚴重網絡攻擊。另有公開研究報告表明，僅在過去一年，全球勒索攻擊次數就增長150%以上，以石油石化為代表的能源行業，也遭受了較大打擊。

有趣的是，絕大多數勒索團伙並非採用了多麼高明的攻擊手法，弱口令、老舊漏洞利用等，才是導致勒索病毒肆意傳播的首要原因。“勒索病毒不像高級APT那樣長期隱蔽且難於防禦，只要系統安全工作保障到位，實戰化安全運行開展起來，勒索病毒就很難有可乘之機。”韓永剛説。

但系統安全並非一蹴而就，也不是加強某個環節就能解決的，需要提升整體的防護水平。對此，“運行構想圖”強調，需要用數據驅動的實戰化安全運行模式，打通資產管理、配置管理、漏洞管理和補洞管理等四大基礎安全流程，環環相扣融入整個大運維環節，從而收縮攻擊面、保持安全姿態（Posture）、有效控制數字化運營的基礎風險。

例如針對漏洞的研判和修補環節，關鍵系統的漏洞通常要求應補盡補。在傳統的“條文式”安全管理模式下，安全團隊挖掘了若干個漏洞，於是提出需要IT運維團隊配合進行修補。但IT運維團隊卻犯了難：所有的漏洞影響都很大嗎？在有限時間內，哪些漏洞應該優先處置？補丁是否都經過嚴格的測試？會不會引起業務中斷？一旦出現異常，是否能夠回檔？

但基於“運行構想圖”和漏洞情報的融入支撐，漏洞管理的全生命週期就形成了如下標準化的策略和流程：當收到漏洞信息時，應第一時間對其進行研判，補全漏洞信息；在確定受影響的版本之後，需第一時間開展專項核查，結合資產信息，確定哪些資產受到影響；當發現漏洞已經有公開的POC甚至在野利用時，需要根據實際業務情況，設置白名單、防護規則等相應的緩解措施，甚至考慮暫時下線受影響的資產；當官方發佈補丁時，則需要針對補丁進行驗證和灰度測試，完成後進行補丁分發，一旦發現異常，需要能夠及時回檔。

不久前，奇安信正式啓動了“天環”系統安全實驗局招募活動。“天環”取義於系統安全強調的“閉環”概念，充分體現安全運行中的“環環相扣”和“運行不止”。韓永剛表示，“掌握自身的網絡安全姿態（Cybersecurity Posture）是支撐實戰化安全運行的基本能力。這方面,國內幾乎沒有能借鑑的行業成熟先例，沒有可參考的成功經驗模式，我們邀請有代表性的政企客户，一起組建‘天環’系統安全實驗局，共同探索一條體系化、常態化、強落地的實戰化系統安全運行之路。”