防御工事

防御工事是军事概念，在战争中为了减少伤亡，阻碍敌人进攻而在有利地形上构筑的筑城工事。防御工事主要包括射击工事、交通工事和掩蔽工事，而相应的网络安全防御工事却极少有人意识。

战争是破坏性质的攻击活动，企业在日常中除了遭遇过勒索软件的破坏式攻击外，在当前纷乱的国际局势下，开始有意识的要去建立可以真正应对针对性破坏攻击的网络安全防御工事。

人

在危机中，在所有的企业中，领导人的安全意识和决策才是网络安全防御工事的重中之重，高层必须充分授权和分配资源，才能保证网络安全防御工事有效。

在安全防御工事的指挥中除了安全团队、业务团队和基础IT团队的一线关键人员，还应包括业务领导和公司高层，以确保可以上下一心来应对重大的破坏性攻击。

.....

做最坏的打算

高层应确保在发生破坏性攻击时采取紧急措施来保护组织机构里最关键的资产，包括在必要时切断和舍弃部分受影响的业务。  

高层要认识到安全是有限的资源，在不可避免的破坏攻击活动中应该将资源集中在那些支持关键业务功能的系统上。

.....

降低破坏的可能性

密码永远是黑客攻击的第一道口，保证密码安全，所有账户强制实施多因素认证

漏洞永远是黑客攻击的第二道口，确保所有软件的安全补丁

要把攻击面当成破坏对抗抢占的资源，确认IT团队禁用所有对关键业务不重要的端口和协议，锁定和监控所有非商业业务的端口和协议

认识到人永远是弱点，提升所有人的安全意识，防御所有外部的社工攻击、钓鱼欺诈的可能性

......

发现和处理威胁

确保安全数据的收集，启用所有的安全日志和安全产品的记录，确认安全产品的签名和查杀规则已经是最新，以更好的条件和环境让安全人员可以去调查安全问题或事件。

特别注意监控、检查和隔离来自已知威胁情报资源中的流量，仔细审查相关流量的访问控制。

.....

确保企业的恢复能力

测试数据备份程序以确保在企业在受到破坏性攻击后可以快速恢复关键数据，确保备份操作与网络连接隔离

如果使用工业控制系统，对人工控制进行测试，以确保在企业的网络不可用或不受信任的情况下仍然可人工操作系统

....

其他

此文是笔者从部分资料中摘抄列出的一些重点碎片，可以提高大部分人的安全认知，所以快速整理列举了部分，仅供大家参考学习。