管道企业如何做好工控系统安全？

　　当前的互联网环境存在诸多安全隐患，已经制约了涉密企业的发展。管道企业如何在提高生产、管理效率的同时保证网络安全管理行为合规？本文或许可以给出一个答案。

　　关键性基础设施正在成为黑客攻击的新目标，政府、金融机构、能源行业都成为了黑客攻击新的目标。无论从伊朗核设施遭受“震网”病毒攻击，还是从全球范围内遭受“永恒之蓝”勒索病毒攻击，对重点企业关键设施的攻击不容忽视，尤其是应加大对工业控制等系统的保护力度。

　　作为规范网络空间安全的首部基本法，《网络安全法》的正式实施完成了网络安全保护有关制度的顶层设计和基础安排，对能源、核设施、电力、金融等企业的关键基础设施的保护力度全面加强。但诸多制度内容的具体细则的落地实施仍处于探索阶段，解决企业的安全管理行为合规问题已是当务之急。

　　没有任何一种技术可以一劳永逸地保证信息安全，但是可以通过《网络安全法》的指引，管道企业可以做到行为管理合规。在出现安全事件的情况下，采取有效的应急预案，让信息部门快速采取行动。第一道防线是使用虚拟化来隔离敏感的应用和数据，最大限度地减小单一组件安全事件的影响；浏览器也可以通过相同的方式得到保护和隔离，防止安全事件造成大面积危害。具体来看，需要从三个方面防止安全漏洞产生。

　　1. 开展漏洞修复工作 。

　　按照等级保护制度的要求，对重要系统及工业控制系统的漏洞进行修复，及时验证补丁的可用性，做好补丁离线测试和修复工作。

　　2.有效隔离病毒，降低风险。

　　如果用户环境的完整性受到破坏，信息部门可以快速隔离虚拟环境，通过在每一台虚拟机上部署并实施安全保护措施，可防止攻击危害扩散到环境中的其他系统中，做到一察觉问题，就能快速更新整个环境中的访问策略。

　　3. 最大限度地减小信息安全事件的影响。

　　为了防止漏洞被远程利用，定期开展重要系统及工业控制系统的安全防护工作。一是做好安全配置，定期进行配置审计；二是通过边界防护设备对工控网络与企业网或互联网的边界进行安全防护；三是强化登陆账户及密码，避免弱口令；四是关闭不必要的HTTP、FTP、TELNET等高风险服务，如无必要，关闭设备的1947端口，确需远程访问的，使用虚拟专用网络（VPN）进行接入。

　　中石油北京天然气管道有限公司科技信息处主管工程师 曹兴

关注读览天下微信， 100万篇深度好文， 等你来看……