能源企业安全内忧外患：安全防御能力弱，黑客攻击手段丰富

与IT互联网不同，能源行业关系国家基础设施建设，尤其以电力、石化为代表的系统在日常生活中更扮演着绝对关键的角色，任何一次攻击，都可能让社会运转陷入停滞。根据德勤发布的报告称，如果黑客控制了一个海上开发井的水泥浆数据，通过关闭海上钻井的实时监控，或者只是推迟防喷数据的传递，就能轻易引发一场难以预料的环境灾难。

同时，在能源行业数字化的过程中，不得不面对另一个现实：整体网络安全防御体系成熟度仍然很低，在数据保护层面存在明显的管理与技术短板。黑客的任何攻击方式，都是一把超级锋利的匕首，能够轻松侵入企业系统。

通常来说，攻击者会采用水坑攻击、钓鱼邮件，以及能源行业基础设施存在的漏洞，如SMB协议漏洞，物联网设备漏洞、第三方组件漏洞、工业控制系统漏洞、电力设施漏洞、网络设备漏洞、云环境漏洞、中间件漏洞等等方式，对企业发起攻击。

其中，0day漏洞、钓鱼邮件、弱口令攻击，是黑客攻击能源行业的常用招数。0day漏洞攻击杀伤力大，大多数情况下可以一击即中，企业只能通过及时打补丁，及时更新系统版本，采取事后补救；钓鱼邮件攻击，则是采取欺骗手段，诱使用户点击正文恶意链接或打开附件，植入木马或间谍程序，从而窃取敏感数据，是最容易造成数据泄露的攻击方式；弱口令攻击也是黑客常用的方式，黑客只需简单爆破，就能破解员工账户弱口令，轻松进入企业内部系统，窃取企业重要数据，攻击效率极高。

此外，勒索软件也是黑客经常对能源行业发起的攻击方式，由于该方式变种多，传染性与破坏性极强，难以追踪和查杀，已形成产业化攻击链条，成为了企业的重大安全威胁。

（一）通过微步在线威胁感知平台TDP，做好数据风险防范

1. 弱口令常态化检测。弱口令是企业当前面临的重大安全威胁之一，尤其传统行业企业员工，缺乏安全意识，使用简单密码或多个平台使用相同密码、用公司账户注册外部平台，增加了企业账号密码遭爆破、数据泄露的风险。对此，可以通过微步在线威胁感知平台TDP进行常态化弱口令检测，发现企业内网邮箱账号弱口令，防止密码爆破风险；

2. 做好API管理。敏感数据泄露，最主要的途径是通过API接口。由于人员精力不足，企业通过人工去做好接口管理，实操中很难实现。TDP威胁感知平台以旁路镜像方式监听流量，接入所有出口流量，能够发现企业忽略或未纳入管理的对外接口，发现敏感信息，并及时进行IP封禁处理；

3. 明文敏感信息与API风险监控。通过TDP威胁感知平台，直接监控“明文敏感信息”与“API风险”。平台记录接口返回明文敏感信息，记录用户IP、访问次数等关键信息。通过监测企业API接口访问次数、单个用户数据、访问次数、访问时间段等，从不同维度展现分析，为企业人员采取安全措施，提供决策依据。