11月20日,在5G+工业互联网大会期间,工业控制系统安全国家地方联合工程实验室、奇安信行业安全中心共同发布了《2022中国工业数据勒索形势分析报告》(简称《报告》),结合奇安信集团安服团队应急处置案例,对2022年工业数据勒索形势进行了深入的分析。
数据勒索是工业网络攻击最大来源
弱口令、历史漏洞
是导致数据勒索的最大因素
补短固底,做好基础安全防护是当务之急
-
第一,补短固底,做好基础安全防护是当务之急。梳理业务,识别重要数据集;做好基础网络安全防护;加强运维和账号安全防护;落实数据实体防护;做好API接口安全防护。
-
第二,结合具体业务场景,做好工业数据分类分级工作。在补齐短板后,工业企业要尽快识别出要重点保护的数据。工业数据本身具有行业差异大、数据类型多的特点,应根据实际业务场景,识别重要和敏感数据资产,形成数据保护目录,对数据进行分类分级,做到“摸清家底,识别关键,分清主次”。
-
第三,系统治理,体系规划新型数据安全防护体系。工业企业应以数据分类分级为基础落实数据安全治理。通过数据安全治理,摸清现有管理、技术防护措施和执行情况,结合政策法规、行业规范以及业务和信息化战略,做好数据安全组织和制度建设。
-
第四,数据安全能力有序建设,持续运营。有序建设是在体系规划的基础上,将工业企业数据安全工程任务进行归纳,从紧急程度、技术成熟度、实施难度和预期效果等方面制定量化规则,明确建设优先级、实施周期和投入,完成工业企业数据安全场景建设管控。
原文始发于微信公众号(奇安信集团):最新报告:数据勒索是工业网络攻击最大来源 做好基础安全防护是当务之急
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论