当前抗击疫情已到关键时期，为确保疫情防控和复工复产两不误，多数企业采取远程接入、灵活办公的方式逐步复工复产，远程访问需求迅速提高，这种方式也给不法分子发动网络攻击得以可乘之机，近期监测发现了多起利用新冠肺炎疫情相关信息进行钓鱼邮件、勒索软件网络攻击的案例。工业生产切实关系国民经济稳定运行，为保障工业企业、工业互联网企业安全复工复产，本文特针对疫情期间工业企业、工业互联网企业网络安全的新需求、旧隐患，充分结合《工业控制系统信息安全防护指南》，提出以“远防-端控-警溯-人惕”为主线的工业企业网络安全“抗疫”四步骤。

一是“远防”，严格实施远程访问控制，确保网络边界安全。原则上严格禁止工业控制系统面向互联网开通HTTP、FTP、Telnet等高风险通用网络服务，企业应严禁不必要的对外服务和端口，减少互联网风险暴露面；确需远程访问采用数据单向访问控制、虚拟专用网络（VPN）、堡垒机等远程接入方式，并采用访问端口/时限控制、加标锁定、多因素认证等临时访问控制规则进行安全加固；保留远程访问相关行为日志，并对操作过程进行安全审计；对企业网络尤其是互联网和生产网边界，保证网络边界最小化，确保网络边界安全。

二是“端控”，及时更新设备漏洞补丁、加固安全策略，切实做好终端安全。对临时接入内网的终端设备应安装杀毒软件，更新病毒库并进行病毒查杀，疫情期间要及时关注重大漏洞补丁更新，及时修复系统漏洞，终端设备应关闭Telnet、RDP等不必要协议端口并开启日志审计、防火墙等设备自身安全策略；企业可利用终端安全管控软件、数据加密软件等对提供临时接入的设备进行安全管控（如U盘禁用、数据远程擦除、数据加密存储等）；借助第三方平台或工具开展远程办公的企业，需对远程办公及接入方案进行安全评审后再使用，避免临时使用其他平台分享敏感信息。

三是“警溯”，制定疫情期间应急响应预案，提高应急处置、审计溯源能力。关注疫情相关网络安全事件，结合现有事件经验制定疫情期间网络安全应急响应预案，设计突发事件应急响应流程，提高应急响应处置能力；访问日志、重要数据及时备份，降低数据丢失造成的损失；加强对疫情期间网络安全攻击或异常行为的安全审计，利用终端管控软件或MAC地址绑定等方式达到专人专机日志审计溯源级别，及时跟踪员工异常访问等可疑行为，提高安全告警事件溯源能力。

四是“人惕”，强化企业员工网络安全意识，降低社工网络攻击带来的风险。充分开展员工远程业务协作模式的网络安全意识培训，增强员工对钓鱼邮件、水坑攻击等的识别能力和防范意识，如不轻易打开来历不明的电子邮件及其附件、不轻易点击短信或微信中不明来源的链接、从正规应用商店或官方网站下载安装应用程序、对于网络异常情况应及时报送企业等；正式复工后提醒员工做好远程办公阶段临时规则、业务数据的清理工作。

       来源：国家工业信息安全发展研究中心检查评估所