在“信息安全類”專場活動中,高端制造、新能源、汽車、醫藥、消費零售等多個領域的CIO及IT決策者們匯聚一堂,展開了熱烈討論與深刻反思。
會議期間,現場氣氛活躍,精彩觀點層出不窮,以下為本次吐槽大會信息安全篇的主要觀點匯總。(以下涉及到廠商品牌處均以“某”代替。為了讓分享嘉賓能毫無顧慮地展開有深度和廣度的分享,確保現場觀眾能充分汲取實踐經驗和專業知識,D1net不再對大會進行現場直播。如需了解具體內容,未來請現場參加D1net的各類CIO大會。)
1、 在做項目計劃前,務必先做好安全預案,明確區分核心與非核心系統,并及時向老板提議。同時,加強員工安全意識培訓也至關重要。
2、我們近期遭遇了勒索病毒攻擊,導致物流系統的服務器和備份機被鎖死,數據文件無法訪問。我們沒有響應勒索郵件,而是直接封鎖并格式化受感染的服務器,同時殺毒并檢查其他服務器是否受影響。幸運的是,我們的企業ERP系統有數據同步備份,但是這次攻擊也導致9000多名司機的注冊信息丟失,需要重新注冊。
這次事件讓我們深刻認識到安全的重要性,開始制定安全預案,并在全國三個數據中心建立本地備份中心進行容災備案。同時,我們也考慮為核心系統如OA和ERP建立異地的災備方案。
3、關于勒索病毒,我想分享三個關鍵詞:黑色產業鏈、索賠和備份。
黑色產業鏈是勒索病毒背后的一個嚴重問題。安全廠商與黑客之間的界限并不清晰,甚至有些安全廠商會雇傭有才能的黑客來保護自己的系統。勒索病毒往往是由一些低級別的黑客通過二級、三級代理商機制傳播的。因此,我們需要做好自身的防御,達到一定的安全水平,防火墻、入侵檢測、堡壘機、日志審計等安全設備都是必須的,但是也要顧及安全防備的投入產出比。
其次,關于索賠,雖然法律上可能允許我們尋求賠償,但實際上很難找到索賠對象。因為攻擊往往來自海外,溯源困難,網安部門也束手無策。當然,國家正在想辦法追蹤和立法解決這個問題。
最后,備份是應對勒索病毒的唯一解決辦法。離線備份和在線備份都是必須的,我們需要考慮目標還原點和時間還原點,即自己能夠承受的數據丟失的時間點和需要恢復到的目標點。
4、我們之所以很少遭遇勒索病毒的侵擾,主要是因為我們對網絡安全的長期重視與持續投入。
首先我們將內網與外網進行隔離,有效阻斷病毒傳播的途徑。同時,控制系統與管理系統之間也實施了嚴格的隔離策略,盡管管理網絡可能相對復雜,但控制系統的安全標準更為嚴苛。
對于保密系統,我們更是采取了極致的隔離措施,不僅禁止上網,還加裝了門窗貼封與鐵鎖,確保萬無一失。
鑒于當前數據泄露和傳輸風險日益加劇,我們進一步加強了審計系統的建設,并配備了態勢感知系統,以實現對網絡安全態勢的實時監控與有效防范。
5、關于構建優質網絡安全系統的幾點建議:
(1)預防非終極目標:網絡安全應通過設計實現,基于業務需求進行,并需持續迭代。
(2)業務需求為前提:設計前明確公司戰略和業務需求,確保系統滿足運行穩定性。
(3)技術手段實現:通過現狀評估(如等級保護標準),確保系統達到基本要求。
(4)海外業務隔離:國內與國外網絡系統完全隔離,保證互聯性和獨立性。
(5)重視運營:運營涉及管理、流程和人員投入,形成閉環,固化能力于流程中。
(6)不花錢的提升:制定制度、員工培訓、安全測試等低成本措施,提升網絡安全。
綜上所述,構建優質網絡安全系統需綜合考慮設計、技術和運營,確保系統穩定安全。
6、在網絡安全領域,我們采取了一系列行之有效的策略來強化防護能力。首先,我們嚴格執行內外網隔離政策,將生產區域、辦公區域、上網區域和服務器運行區域進行明確劃分,這一措施在最近的中病毒事件中成功保護了我們的OA平臺免遭攻擊。對于擁有多個數據機房和數據中心的企業而言,這種隔離策略不僅必要而且可行。
同時,我們深刻認識到備份在數據安全中的關鍵作用,正不斷加強容災和異地備份措施,確保在任何情況下都能迅速恢復數據,避免重大損失。
在安全防護方面,我們還采取了“借勢”策略,利用現有技術和服務,如某智能辦公軟件的零信任網關,來增強我們的安全防護能力。內部系統在內網運行,通過多級代理和專線方式滿足外網需求,同時租用云防火墻、云檢測等高級服務來提升整體安全性。我們還依托云運營商的出口安全防護能力,進一步增強了自身防護水平。
7、信息安全因企業文化而異,管理細節至關重要。在日常工作中,需明確電腦軟件使用規則,如微信、QQ等是否允許,郵件轉發、USB使用及出差電腦管理均需嚴格把控。技術層面有防護方法,但關鍵在于管理落實。
為加強信息安全,需定期郵件演練、內部診斷及資產評估,確保軟件、硬件及行為盤點到位。這些工作能有效預防信息安全事件,保障企業安全。
8、我們的安全體系包括制度、流程和技術設計、運營三個方面,形成了完整的閉環。當攻擊發生時,我們第一時間察覺并阻止,同時追蹤攻擊來源,找到了攻擊源頭。信息安全不僅僅是技術問題,更是組織和管理問題。只有形成完整的閉環,才能確保信息安全的有效性。
9、安全主要包括防天災(如攻擊)和防人禍(如泄露)。我們常討論外部攻擊,但內部泄露同樣重要。防泄露需要投入精力、資金和時間。無論是單機加密、單臺加密還是權限管控,都是為了防止數據泄露。同時,我們可以借鑒外資企業的經驗,他們在這方面有更豐富的歷史和更成熟的做法。
10、金融行業與錢和數字緊密相連,因此面臨的安全威脅尤為嚴重。針對這些挑戰,我分享三個應對策略:
(1)技術應對:我們采用先進的防火墻和態勢感知技術來防范安全威脅。同時,利用供應商的服務進行遠程監控,確保全天候的安全保障。此外,通過打通不同廠商的安全設備,建立了集團級的安全體系,實現全面的安全監控。
(2)管理應對:我們需要先解決自己能夠控制的安全問題,如防火墻策略和審計人員配置。對于難以推動的問題,需要等待合適的時機,借助一把手的支持和重大事件來推動解決。
(3)組織架構優化:科技部門通常被視為服務性部門,而安全崗則被視為監督型部門。這種定位導致業務部門難以接受。為了解決這個問題,我們建議將安全崗放到綜合辦公室或讓總經理直接管理。同時,明確總經理或CEO為IT安全生產的第一責任人,通過優化匯報線來推動安全工作的落實。
11、關于網絡安全,我總結為六個關鍵詞:離線備份、零信任、內外網隔離、工控安全、信息安全閉環、防泄漏。
關于建立公司信息安全體系,我分享一個實操性較強的方案:可以參考ISO27001信息安全管理體系認證,或者根據你所在行業的特定認證要求來構建,還可以依據國家的信息安全等級保護制度來建立。
關于企業網D1net(hfnxjk.com):
國內主流的to B IT門戶,同時在運營國內最大的甲方CIO專家庫和智力輸出及社交平臺-信眾智(www.cioall.com)。旗下運營19個IT行業公眾號(微信搜索D1net即可關注)。
Q1重要CIO活動預告:
2025全國醫藥大健康CIO大會 2月28日 蘇州
百余位醫藥、器械、大健康等相關行業CIO
2025全國消費零售CIO大會 3月1日 蘇州
百余位主要消費品,零售行業CIO
全國央國企CIO及數科公司高管峰會 3月22日,北京
100+位央國企數字化高管
報名參會:
135 2216 6870(郭女士,微信同號)
合作聯系:
010 5822 1588(BJ); 021 5170 1588(SH)
京公網安備 11010502049343號