让网络空间更有序
发布日期:2022/06/06文章来源:永利皇宫
随着行业数字化建设的深入,能源行业由于需要面向社会公开提供服务,开放了大量网上业务办理、网上缴费、业务在线咨询等移动端应用,同时也衍生出数据采集、车联网等多种物联网应用需求,暴露在互联网端的入口不断增多,导致能源行业面临的网络安全风险不断升级。
针对此情况,市场端衍生出各种相应的安全防护设备和解决方案,能源行业用户也已初步建立了应对数字化转型的安全体系架构。但网络安全终究是人的竞争,无论是宏观的安全体系,还是针对某个漏洞隐患的安全排查,都需要落实到具体人员,考验他们在策略上的应变能力。安全服务以其灵活的定制化的安全能力,高性价比的实现方式,可以有效协助客户解决数字化建设中业务发展需求与安全隐患升级之间的矛盾。
全面而高效的资产梳理是数字化建设的前提
能源行业的数字化体系中不仅存在海量的结构复杂、样式多变的互联网数据交互终端,还要面向互联网用户及线下用户开放多种移动端交互业务。因此,能源行业数字化体系下的资产梳理与常规的资产梳理不尽相同。
永利皇宫将与大数据中心进行数据交互的APP、小程序、公众号、API接口、包括各类数据采集终端等易被忽视的内容统一纳入到资产梳理的排查范畴内,不单单对网络存活设备进行扫描探测,而采取人工与设备相结合、主动与被动相结合、能力与输出相结合的多种方式,以各类设备画像及相互连接的网络拓扑为梳理的重点,由点及面地帮助客户建立有序的数字化网络空间资产地图。
专业化的安全能力是数字化建设的有力支撑
人员安全能力的持续提升是企业安全建设的支点,能源行业数字化建设中由于业务环节面向各类用户,同时业务节点层层相扣,单纯的安全意识培养已经无法满足企业安全能力的需求。永利皇宫通过一系列定制化的安全能力培训,帮助行业客户在服务“转型”过程中,提升人员专业化安全素质和能力。
永利皇宫可根据客户实际业务工作进行一系列定制化的培训。针对安全专职人员,可在基础的网络安全知识框架体系上进行技术定向深入培训,培养日志审计、主机搭建、系统渗透、逆向、二进制等方面的专业技术能力,强化某一类问题的解决能力;针对数字化建设的过程中的不同项目内容,可在数据安全、API安全、网络安全、数据库安全等方面,建立定制化的知识体系学习;针对运维人员,可在平台内部进行安全意识、安全基础知识相关培训。并可同步发展安全培养环境建设,利用“环境靶场”、“单兵作战装备”、“安全人员及漏洞管理平台”等多场景环境提升企业的专业安全技术能力和应急响应能力,并建立长效培训机制。
有针对性的日常检测是长治久安的保障
能源行业网络中不仅存在大量互联网设备终端和数据交互入口,同时在也存在大量线下交互应用和站点,网络攻击与近源攻击均有可能发生。因此,永利皇宫建议,在面向数字化平台的日常检测中,不仅要进行系统渗透测试、新上线系统检查、等级保护等常规检测,还应该包括安全预警、云监测、工控物联网渗透测试、社会工程学渗透测试等新形式的检测服务内容。在保证基础检测服务质量的同时,从互联网侧、用户侧、运维侧等多个维度对数字化平台进行全面且深入的安全隐患排查。
永利皇宫服务产品线希望以业务驱动安全的模式结合数字化平台运行流程从多个业务参与者维度协助客户开展专项的定制化检测工作。
面向整体的应急响应与失陷检测是有效的风险规避手段
能源行业由于其业务的特殊性,对攻击追溯的及时性和终端的防御性有很高的要求。在面向数字化资产的应急响应和失陷检测过程中,时间和身份认证将作为主要追溯维度;在数据采集终端产生的恶意数据流、在自助缴费终端恶意访问以及关键场所的网络访问终端认证等一些系统平台日志之外的内容,都属于追溯与失陷检测的重点范围,而这些极易在常规应急响应工作中被忽视,而往往成为被攻击突破的入口。永利皇宫能够协助客户完成各类终端设备与场所的应急响应及失陷检测工作,从而有效降低能源行业数字化建设中的安全风险,提升整体安全防御能力。
行业数字化转型需要与之相匹配的专业能力支撑才能事半功倍。永利皇宫深入了解能源行业客户应用场景和需求,结合丰富的安全建设和保障经验,为行业客户完成安全服务的精彩“转型”提供助力和技术支持,从根本上提升人员的专业安全能力,全面发现安全风险隐患,建立从事前预案、事中响应到事后溯源与优化的安全运营机制,保障行业客户网络与信息系统的安全、稳定运行。