科技号5月13日消息,近日,美国最大的燃油管道商Colonial Pipeline近日遭到勒索软件攻击,造成输油管道关闭、多州采取紧急措施、民众抢购燃油等重大社会影响,凸显网络安全对于能源等关键基础设施行业的重要性。5月13日,在2021中国石油石化企业信息技术交流大会期间,奇安信发布了国内首张面向资配漏补的系统安全运行构想图(简称“运行构想图”),提出了数据驱动的实战化系统安全运行模式,在向行业征集实验局的同时,呼吁产业共同构建系统安全生态。
奇安信集团副总裁韩永刚在演讲中表示,目前全球能源格局正在发生深刻变化,国内能源化工行业也正在响应国家战略进行数字化转型的深入发展,面临油气体制改革等新机遇与新挑战。因此,网络安全工作需要充分释放前几个五年规划安全投入的潜力,立足于降本增效,以体系化方式整合安全能力,以数据驱动的模式开展安全运营,提升安全有效性,保障数字化业务。其中,系统安全是做好基础结构安全的基石,实战化运行是实现体系化、常态化运营的核心方法。
韩永刚认为,在过去的几年时间里,安全人员将注意力过多的集中在检测和防御上,往往忽略了最基础的安全工作。大量事实证明,如果系统安全没做好,后面的纵深防御、积极防御都是不牢靠的。
例如,近日美国政府宣布美国17个州和华盛顿特区采取紧急措施,原因是当地最大燃油管道运营商Colonial Pipeline遭网络攻击下线。美联社称,这是美国关键基础设施迄今遭遇的最严重网络攻击。另有公开研究报告表明,仅在过去一年,全球勒索攻击次数就增长150%以上,以石油石化为代表的能源行业,也遭受了较大打击。
有趣的是,绝大多数勒索团伙并非采用了多么高明的攻击手法,弱口令、老旧漏洞利用等,才是导致勒索病毒肆意传播的首要原因。“勒索病毒不像高级APT那样长期隐蔽且难于防御,只要系统安全工作保障到位,实战化安全运行开展起来,勒索病毒就很难有可乘之机。”韩永刚说。
但系统安全并非一蹴而就,也不是加强某个环节就能解决的,需要提升整体的防护水平。对此,“运行构想图”强调,需要用数据驱动的实战化安全运行模式,打通资产管理、配置管理、漏洞管理和补洞管理等四大基础安全流程,环环相扣融入整个大运维环节,从而收缩攻击面、保持安全姿态(Posture)、有效控制数字化运营的基础风险。
例如针对漏洞的研判和修补环节,关键系统的漏洞通常要求应补尽补。在传统的“条文式”安全管理模式下,安全团队挖掘了若干个漏洞,于是提出需要IT运维团队配合进行修补。但IT运维团队却犯了难:所有的漏洞影响都很大吗?在有限时间内,哪些漏洞应该优先处置?补丁是否都经过严格的测试?会不会引起业务中断?一旦出现异常,是否能够回档?
但基于“运行构想图”和漏洞情报的融入支撑,漏洞管理的全生命周期就形成了如下标准化的策略和流程:当收到漏洞信息时,应第一时间对其进行研判,补全漏洞信息;在确定受影响的版本之后,需第一时间开展专项核查,结合资产信息,确定哪些资产受到影响;当发现漏洞已经有公开的POC甚至在野利用时,需要根据实际业务情况,设置白名单、防护规则等相应的缓解措施,甚至考虑暂时下线受影响的资产;当官方发布补丁时,则需要针对补丁进行验证和灰度测试,完成后进行补丁分发,一旦发现异常,需要能够及时回档。
不久前,奇安信正式启动了“天环”系统安全实验局招募活动。“天环”取义于系统安全强调的“闭环”概念,充分体现安全运行中的“环环相扣”和“运行不止”。韩永刚表示,“掌握自身的网络安全姿态(Cybersecurity Posture)是支撑实战化安全运行的基本能力。这方面,国内几乎没有能借鉴的行业成熟先例,没有可参考的成功经验模式,我们邀请有代表性的政企客户,一起组建‘天环’系统安全实验局,共同探索一条体系化、常态化、强落地的实战化系统安全运行之路。”