5 月 8日，據外媒紐約時報報道，美國最大成品油管道公司Colonial Pipeline被勒索軟件攻擊，據了解，實施網絡攻擊的黑客很可能是專業(yè)的網絡犯罪團伙。為避免造成更大影響，該公司已主動切斷部分系統(tǒng)網絡，暫停所有管道運營。

圖源Wired

國家的關鍵基礎設施面向公眾直接或間接提供支撐性服務，它們的中斷或破壞將對重要的社會功能產生嚴重影響。這些系統(tǒng)一旦發(fā)生網絡安全事故，會影響重要行業(yè)正常運行，對國家政治、經濟、社會、國防、環(huán)境以及人民的生命財產造成嚴重損失，后果不可估量。

勒索病毒如何防范

目前大部分勒索病毒加密后的文件都無法解密，主要安全防范手段有：

1、及時升級系統(tǒng)和應用，修復常見高危漏洞;

2、對重要的數據文件定期進行異地多介質備份;

3、不要點擊來源不明的郵件附件，不從不明網站下載軟件;

4、盡量關閉不必要的文件共享權限;

5、更改賬戶密碼，設置強密碼，避免使用統(tǒng)一的密碼，因為統(tǒng)一的密碼會導致一臺被攻破，多臺遭殃;

6、如果業(yè)務上無需使用RDP的，建議關閉RDP，盡量避免直接對外網映射RDP服務。

如何應對能源行業(yè)安全問題?深信服提出三大能力

實施勒索病毒攻擊成本低、收益高，用戶難以防范。針對日漸嚴重的勒索病毒威脅增長趨勢，深信服進行大量長期的行業(yè)經驗積累，并首次提出基于多維智能一體化的數據安全解決方案，從能源行業(yè)專用威脅情報庫、能源數據安全大腦和能源定制化自主可控云終端三個維度，解決能源行業(yè)數據全生命周期安全問題。

在能源行業(yè)專用威脅情報庫方面，利用AI技術和大數據分析技術，從勒索病毒攻擊源頭上對勒索病毒相關的攻擊者進行攻擊者組織畫像和攻擊行為分析，對攻擊者武器進行特征提取，將勒索病毒威脅攔截在“墻(新一代防火墻)、門(零信任安全網關)”之外。

在數據安全大腦方面，對能源行業(yè)關鍵敏感業(yè)務數據進行實時的全生命周期安全監(jiān)控，在數據存儲、數據傳輸、數據使用和數據共享等方面，全方位保障數據的“生命”安全。

在能源定制化自主可控云終端方面，對數據產生的源頭進行安全防護，保障終端數據在不幸遭遇勒索病毒時，能夠進行實時的數據恢復和鏡像回滾，保證業(yè)務的正常運轉。

安全防護非一朝之事，需要時刻保持警惕，防患于未然。