勒索软件攻击切断半个美国的燃油管道，安全防线的警钟再次敲响

　　工业信息安全作为国家安全的重要组成部分，事关经济运行、社会稳定和国家安全。在国家工业信息安全发展研究中心发布的《2020年工业信息安全态势报告》显示， 勒索病毒已成为工业控制系统的头号安全威胁。
　　值得关注的是，在新基建热潮涌动之下，工业互联网安全的发展更需要主动出击，根据客户自身条件建立多梯度的防御及系统的安全管理体系，才能夯实信息安全防护建设，打造坚实的壁垒。
　　勒索病毒知多少？
　　勒索病毒是一种流行的木马，通过骚扰、恐吓甚至采用绑架用户文件等方式，使用户数据资产或计算资源无法正常使用，并以此为条件向用户勒索钱财。 勒索软件可以破坏所有使用计算基础架构的企业，无论其基础架构位于本地、虚拟环境和云，甚至是由第三方托管， 给当今世界各地的企业造成了灾难性的经济和声誉损失。
　　工控系统暴露在互联网中，通过互联网侵入；由于人员不规范操作，通过内部管理漏洞侵入；外部供应链被入侵，通过外部供应链攻击等等这些都有可能导致被勒索病毒＂盯上＂。
　　如何构建安全防线？
　　数字经济时代，数据的业务价值属性越来越高，动辄就可能造成一个企业的倒闭，如何有效提升相应的安全防护，针对勒索软件事件防护，优炫软件建议：
　　• 加强主机安全防护，在做好充分兼容性测试的前提下，尽可能的修复操作系统的补丁、关闭无用的端口，同时使用适用的防恶意代码软件进行安全防护；
　　• 难以补丁修复的主机，应重点加强监控手段，通过其它防护措施屏蔽漏洞，避免被直接利用；
　　• 做好虚拟主机之间的隔离，严格限制东西向流量的流串，防止或杜绝病毒的传播；
　　• 提升网内访问行为与数据传输的识别和监测能力，通过技术手段加强网络内的异常流量监测，及时发现、及时响应；
　　• 建立适合业务安全防护的一整套安全管理体系，对重要数据进行备份处理，在数据遭到加密或破坏后，可以及时进行恢复，快速的恢复正常的生产工作，把损失降到最低。
　　• 加强系统管理人员的安全意识，指定严格的规章制度，对带入内网的设备进行严格检查，杜绝人为的携带病毒进入系统网络环境。
　　优炫软件对关键信息基础设施安全领域持续关注并不断投入研究，利用自身的技术优势，如同技艺精湛的＂医生＂，对症勒索病毒的＂顽疾＂，开出了良方。
　　优炫操作系统安全增强系统（RS-CDPS）采用内核防御技术，提供安全基线检测与修复、操作系统访问控制管理、应用程序可信验证、系统漏洞管理等功能。 从根本上免疫针对服务器操作系统和应用系统的攻击，提升主机安全。 与传统部署在网络边界上的安全产品不同，RS-CDPS部署在操作系统层，可横跨物理机、公有云、私有云、混合云等多种数据中心环境，部署方式更加灵活、防护层面更加丰富，能有效安全加固服务器、抵御黑客攻击和恶意代码。 产品占用资源低、运行透明、安装后无需重启主机，保障了业务的连续性、稳定性、安全性及可靠性。
　　RS-CDPS拥有全面、权威性的产品证书和报告，自主知识产权，已通过公安部三所检测报告、涉密信息系统产品检测资质、军用信息安全产品认证、微软WHQL认证、ISCCC产品信息安全认证、电力科学研究信息安全检测报告等资质，已是国内操作系统安全产品领航者。