?前言：

　　近期臺積電生產線感染勒索病毒的事件在安全圈里刷了屏，天地和興在第一時間跟進該安全事件，推薦了新一代主機安全防護系統作為防護技術手段，同時分享了高端制造業工控信息安全解決方案，了解詳細方案，請點擊底部往期內容回顧。隨著臺積電總裁復盤病毒入侵事件：勒索病毒傳染，沒內鬼也沒黑客。最終定論落在了內部管理問題上。

　　如何提高內部管理?

　　“三分技術,七分管理”是網絡安全領域的一句至理名言。一句“操作失誤，人為疏忽”的背后，道出企業建立完善的信息安全管理體系是何等的重要!

　　如果工廠在此次網絡安全事件發生前開展過風險評估工作，漏洞掃描便會檢查到現場電腦存在微軟MS17-010的SMB漏洞，便可識別出存在的安全風險。

　　如果工廠有配置管理和補丁管理制度，系統及時安裝了補丁，或工廠制定了規范的網絡接入制度并嚴格執行，或有準入控制技術手段，都可防止此類安全事件發生。

　　同時《工業控制系統信息安全防護指南》和《網絡安全等級保護基本要求》對安全管理體系給出了指導意見和要求。

　　天地和興建議相關工控企業遵循PDCA的方法，開展、加強企業內部體系化的安全能力建設。

　　具體可參考標準：GB/T22080-2016/ISO/IEC27001:2013

　　1、建立信息安全組織架構

　　明確信息安全管理組織機構，人員職責。

　　2、完善規章制度

　　注重內部資產的管理：包括資產清單，資產基本情況，負責人等

　　重視安全事件的響應和應急預案，落實安全培訓和應急演練。

　　建立風險評估和安全檢查的機制，識別威脅和脆弱性。

　　3、完善技術架構

　　對威脅進行管控，配置管理，對脆弱進行加固。

　　4、完善信息安全文檔體系

　　按照“安全方針(手冊)-按條款要素的安全管理流程、辦法(程序文件)-各項工作的操作說明、檢查模板等(作業指導書)-各種報告、表單(記錄文檔)”四級結構規范管理。

　　天地和興作為國內一流的工控安全整體解決方案提供商，憑借多年來在電力、軌道交通、智能制造、石油石化等行業的風險評估工作中積累的大量成功經驗，已形成了一整套規范且行之有效的信息安全風險評估服務體系。

　　在此分享信息安全風險評估工作的流程和內容：

　　風險評估技術工具

　　工控安全檢查工具是結合天地和興在工控行業多年的風險評估經驗，在專業的、持續的工控漏洞挖掘的基礎上，推出的一款專門服務于測評機構和行業用戶完成工控安全檢查評估。具備合規性評估、資產分析、流量分析、基線檢查、漏洞掃描、代碼檢查等多項功能。

　　工控安全風險評估是工業控制系統信息安全保障的基礎性工作和重要環節，貫穿于工業控制系統網絡建設運行的全過程。通過對工業控制系統提供風險評估服務，可以全面、系統地分析工業控制系統網絡所面臨的威脅及其存在的脆弱性，評估安全事件一旦發生可能造成的危害程度，提出有針對性的抵御威脅的防護對策和安全整改措施，及時有效地防范和消除信息安全風險。

　　結語

　　不管哪個行業在發展過程中都不會是一帆風順，而我們的工業互聯網發展擁有著世界上最復雜的網絡環境、最先進的技術應用、最活躍的創新體系，所以我們的工業互聯網，一開始就站在了整個世界的最高位置上，這也就為我們這些專業的工控安全廠商提供了世界級的平臺基礎，但是相對的也要求了我們的工業互聯網在安全防護方面也要做到世界級的標準。

　　作為一家擁有自主研發基因的工控安全護航者，天地和興可為工業企業提供全方位的工業控制系統信息安全防護、檢測分析、安全評估與咨詢服務。未來，天地和興將充分發揮自身的優勢，持續為工控安全工作貢獻力量，為高端制造業信息安全保駕護航，助力網絡強國戰略。