時(shí)間:2023-11-20 10:01:14
開篇:寫作不僅是一種記錄,更是一種創(chuàng)造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇國(guó)內(nèi)信息安全事件,希望這些內(nèi)容能成為您創(chuàng)作過程中的良師益友,陪伴您不斷探索和進(jìn)步。
(一)信息安全組織臨時(shí)化
通常,制造型企業(yè)只有在發(fā)生了信息泄露、病毒攻擊、系統(tǒng)破壞等信息安全事件時(shí),才會(huì)臨時(shí)從信息技術(shù)部和業(yè)務(wù)部門抽調(diào)人手處理和解決信息安全事件.出現(xiàn)新的信息安全要求時(shí),才會(huì)臨時(shí)組建項(xiàng)目小組,根據(jù)新的信息安全要求制定解決方案并實(shí)施計(jì)劃,項(xiàng)目完成后,臨時(shí)小組就會(huì)解散,沒有人會(huì)繼續(xù)跟進(jìn)和執(zhí)行解決方案.由于沒有定期的信息安全評(píng)估,安全計(jì)劃不斷地重復(fù)開始和結(jié)束,帶來大量的人財(cái)物重復(fù)投入,這將導(dǎo)致安全計(jì)劃成本不斷增加,企業(yè)的工作效率不斷降低,信息安全防護(hù)也未得到有效提升.
(二)員工上網(wǎng)無限制
雖然制造型企業(yè)為員工上網(wǎng)提供了用戶名及密碼,并且對(duì)其登錄的網(wǎng)站進(jìn)行了監(jiān)測(cè),但是員工在工作時(shí)間還是可以無設(shè)防地利用外網(wǎng)進(jìn)行網(wǎng)頁游覽、網(wǎng)絡(luò)社交等行為,并且使用一些網(wǎng)站的免費(fèi)郵箱隨意地接收和發(fā)送電子郵件,這些給黑客、病毒、釣魚軟件等創(chuàng)造了對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)攻擊的機(jī)會(huì).于是,員工在不了解原因的情況下,使得企業(yè)的信息被泄露或者內(nèi)部網(wǎng)絡(luò)癱瘓,從而影響企業(yè)的正常工作,造成企業(yè)資產(chǎn)的損失.
(三)個(gè)人移動(dòng)設(shè)備(BYOD)使用泛濫
在制造型企業(yè)的辦公場(chǎng)合,員工會(huì)攜帶個(gè)人移動(dòng)設(shè)備(BYOD)如筆記本電腦、平板電腦、智能手機(jī)、移動(dòng)硬盤等進(jìn)行辦公.企業(yè)員工可以較為隨意地使用這些移動(dòng)存儲(chǔ)設(shè)備對(duì)內(nèi)部文件進(jìn)行拷貝,并且可以使用移動(dòng)設(shè)備接入企業(yè)內(nèi)網(wǎng)的無線WiGFi,并擁有一定程度的內(nèi)網(wǎng)數(shù)據(jù)讀取權(quán)限,這樣做雖然節(jié)約了企業(yè)的辦公成本,提高了辦公的效率,但是也增加了企業(yè)內(nèi)網(wǎng)病毒感染及遭受黑客惡意入侵的風(fēng)險(xiǎn).
(四)信息安全防護(hù)水平有限
出于性能、技術(shù)等因素的考慮,加之國(guó)內(nèi)自主研發(fā)的信息安全產(chǎn)品較少,目前進(jìn)口的信息安全產(chǎn)品受到許多制造型企業(yè)的廣泛采用.盡管這些企業(yè)的信息安全需求以此得到了滿足,但近幾年來,進(jìn)口產(chǎn)品設(shè)備故障的頻繁發(fā)生也對(duì)制造型企業(yè)的業(yè)務(wù)帶來了不同程度的影響.同時(shí),進(jìn)口信息安全產(chǎn)品已經(jīng)占據(jù)了這些企業(yè)信息系統(tǒng)的關(guān)鍵節(jié)點(diǎn),這使得企業(yè)的商業(yè)機(jī)密時(shí)刻處于高危狀態(tài).不僅如此,部分制造型企業(yè)仍舊停留在使用免費(fèi)的個(gè)人版殺毒軟件階段,而這些軟件不僅無法解決病毒交叉感染的問題,也沒有統(tǒng)一的管理平臺(tái)對(duì)企業(yè)內(nèi)網(wǎng)的安全系統(tǒng)進(jìn)行統(tǒng)一的升級(jí)與維護(hù).另外,信息安全產(chǎn)品在企業(yè)內(nèi)的無序堆疊不僅使得各安全產(chǎn)品存在兼容性問題,同時(shí)也使得各產(chǎn)品廠商只能提供與自己產(chǎn)品有關(guān)的技術(shù)支持,導(dǎo)致企業(yè)對(duì)問題很難進(jìn)行跟蹤和排查.最后,企業(yè)電腦終端上的防毒程序未開啟或者未升級(jí)至最新版本,以及系統(tǒng)漏洞修補(bǔ)的不及時(shí)都造成了多病毒大面積入侵企業(yè)內(nèi)網(wǎng).
(五)信息安全事件處理不及時(shí)
制造型企業(yè)在發(fā)生信息安全事件時(shí),即使有相關(guān)的信息安全管理產(chǎn)品,但無法迅速定位安全事件,更無法快速進(jìn)行安全事件響應(yīng)處理,常處于混亂、無序的運(yùn)維管理狀態(tài).由于企業(yè)的安全管理人員無法全面了解整個(gè)企業(yè)網(wǎng)絡(luò)中正在發(fā)生的內(nèi)部越權(quán)訪問和外部攻擊,出現(xiàn)問題時(shí),他們多表現(xiàn)得無從下手或者手忙腳亂.而且,企業(yè)各部門各自為政,對(duì)發(fā)生信息安全事件無法進(jìn)行統(tǒng)一規(guī)范的快速處理.
二、制造型企業(yè)信息安全薄弱的原因
(一)員工信息安全意識(shí)淡薄
制造型企業(yè)員工信息安全意識(shí)比較淡薄,主要表現(xiàn)為企業(yè)管理層沒有充分認(rèn)識(shí)到信息安全的重要性,沒有將信息安全管理工作與企業(yè)生產(chǎn)安全管理工作放在同等重要的高度來對(duì)待,更沒有把它作為日常管理工作的一部分.管理層之所以沒有信息安全意識(shí)主要是因?yàn)樾畔踩粫?huì)直接為企業(yè)帶來經(jīng)濟(jì)效益,反而需要投入大量的時(shí)間和資源,尤其是對(duì)于受部門業(yè)績(jī)壓力和資源限制的業(yè)務(wù)部門來說,他們不愿意把時(shí)間和資源放在信息安全防護(hù)工作上,并且他們還認(rèn)為不采取安全防護(hù)措施不一定會(huì)造成損失.普通員工則表現(xiàn)在他們不了解什么信息安全,不知道遵守和執(zhí)行信息安全制度對(duì)自己及企業(yè)帶來的影響,缺少必要的信息安全教育與培訓(xùn),有意或無意地導(dǎo)致信息安全事件的發(fā)生.
(二)信息安全技術(shù)體系不完善
信息安全防護(hù)水平受到限制除了受上述因素影響外,還有就是沒有完善的物理安全、運(yùn)行安全和數(shù)據(jù)安全相統(tǒng)一的信息安全技術(shù)體系,具體體現(xiàn)在企業(yè)使用的軟件設(shè)計(jì)存在缺陷或者技術(shù)漏洞、殺毒軟件不及時(shí)更新;信息系統(tǒng)設(shè)計(jì)沒有以風(fēng)險(xiǎn)評(píng)估為基礎(chǔ)、業(yè)務(wù)流程描述錯(cuò)誤或漏洞、數(shù)據(jù)訪問權(quán)限設(shè)置不清晰、關(guān)鍵數(shù)據(jù)沒有備份等因素;物理安全邊界不明確、設(shè)備或存儲(chǔ)介質(zhì)缺乏安全措施、電纜損壞、不可抗力的自然災(zāi)害等.
(三)信息安全事件應(yīng)急響應(yīng)機(jī)制缺失
信息安全事件處理不及時(shí)很大程度上是因?yàn)闆]有建立信息安全事件應(yīng)急響應(yīng)機(jī)制.制造型企業(yè)沒有對(duì)信息安全事件進(jìn)行分級(jí)響應(yīng)與處置,也沒有結(jié)合企業(yè)的實(shí)際情況通過預(yù)測(cè)、評(píng)估和分析安全事件對(duì)企業(yè)造成的后果程度進(jìn)行等級(jí)劃分,并針對(duì)不同的安全事件制定相應(yīng)的應(yīng)急預(yù)案.同時(shí),大部分制造型企業(yè)在處理信息安全事件時(shí)更多依靠的是人的經(jīng)驗(yàn)和責(zé)任心,缺少標(biāo)準(zhǔn)化的信息安全事件處理流程,以及必要的審核和工具支撐.
三、改進(jìn)制造型企業(yè)信息安全的對(duì)策
通過上述分析可知,信息安全問題不僅出現(xiàn)在技術(shù)方面,還更多地出現(xiàn)在管理方面.因此,為了保障企業(yè)的業(yè)務(wù)持續(xù)運(yùn)行,加強(qiáng)企業(yè)的股東、客戶以及服務(wù)提供商對(duì)企業(yè)信息安全的信任,增強(qiáng)企業(yè)的核心競(jìng)爭(zhēng)能力,制造型企業(yè)可以將管理、技術(shù)和運(yùn)維三方面有效地結(jié)合起來,促進(jìn)企業(yè)的可持續(xù)發(fā)展.
(一)建立健全的信息安全組織層級(jí)結(jié)構(gòu)
企業(yè)信息安全組織架構(gòu)的建立是圍繞企業(yè)信息安全管理的戰(zhàn)略目標(biāo),對(duì)企業(yè)的信息資源、人力資源、安全技術(shù)產(chǎn)品等進(jìn)行合理安排和配置,構(gòu)成相互協(xié)作的有機(jī)整體,使企業(yè)的信息安全活動(dòng)協(xié)調(diào)有效地運(yùn)行.制造型企業(yè)通過建立多層次、跨部門的信息安全決策委員會(huì)、信息安全工作部、信息安全執(zhí)行部的層級(jí)結(jié)構(gòu),不僅能在企業(yè)中形成一張網(wǎng),覆蓋企業(yè)的各個(gè)部門,有利于信息安全措施的實(shí)施和針對(duì)信息安全事件的快速響應(yīng),而且還能為后續(xù)建立信息安全管理體系提供組織上的保證.信息安全決策委員會(huì)主要負(fù)責(zé)制定信息安全制度和策略、明確各部門信息安全職責(zé)、協(xié)調(diào)各部門實(shí)施信息安全控制措施以及信息安全活動(dòng)的實(shí)施等.信息安全工作部由各部門負(fù)責(zé)信息安全管理的工作人員構(gòu)成,實(shí)施決策委員會(huì)制定的信息安全策略、制度和方針,并負(fù)責(zé)各部門的信息安全管理工作.信息安全執(zhí)行部具體有三個(gè)部門,即信息安全規(guī)劃部、信息安全監(jiān)督審計(jì)部、信息安全運(yùn)行保障部,并且由各部門進(jìn)行業(yè)務(wù)支撐。
(二)加強(qiáng)人員教育培訓(xùn)和規(guī)范管理
信息安全最大的威脅不是來自于企業(yè)外部的攻擊或是企業(yè)信息安全技術(shù)的缺陷,而是企業(yè)人員缺乏信息安全意識(shí).為了能夠有效地提高企業(yè)員工的信息安全意識(shí),企業(yè)需要對(duì)員工進(jìn)行完善的信息安全教育培訓(xùn),這不僅能提高員工的信息安全保護(hù)技能,還能更好地保護(hù)企業(yè)的信息安全.制造型企業(yè)在制定信息安全教育培訓(xùn)內(nèi)容時(shí),可以根據(jù)員工在企業(yè)中所處的職位高低和工作性質(zhì)的不同有針對(duì)性地制定.對(duì)于企業(yè)管理者而言,教育培訓(xùn)以信息安全核心知識(shí)、風(fēng)險(xiǎn)管理、信息安全政策等為主;企業(yè)的信息技術(shù)人員,則是以信息安全技術(shù)教育培訓(xùn)為主;一般員工結(jié)合所在部門的業(yè)務(wù)特點(diǎn)以信息安全意識(shí)培訓(xùn)為主.除了對(duì)企業(yè)的人員進(jìn)行教育培訓(xùn),還需對(duì)其進(jìn)行規(guī)范化管理.對(duì)掌握產(chǎn)品生產(chǎn)、原材料采購(gòu)等核心信息的管理者實(shí)施更加嚴(yán)格的信息安全監(jiān)督管理制度;對(duì)負(fù)責(zé)計(jì)算機(jī)系統(tǒng)及日常維護(hù)的人員界定其工作權(quán)限;規(guī)范化管理員工的上網(wǎng)行為,合理利用網(wǎng)絡(luò)資源,避免人為的網(wǎng)絡(luò)安全隱患.同時(shí)在規(guī)范管理中引入績(jī)效考核機(jī)制,這樣不僅使信息安全管理的指標(biāo)量化,而且,通過信息安全監(jiān)督審計(jì)工作組對(duì)員工信息安全工作進(jìn)行考核,使員工更加重視企業(yè)信息安全.因此,加強(qiáng)企業(yè)員工的教育培訓(xùn)和規(guī)范化管理,不僅可以營(yíng)造企業(yè)信息安全文化氛圍,還可以約束員工的行為,減少人為因素導(dǎo)致的信息安全事件發(fā)生.
(三)完善信息安全技術(shù)體系
信息安全技術(shù)是企業(yè)信息安全的保障,完善的信息安全技術(shù)體系可以防止由于技術(shù)因素導(dǎo)致的信息安全漏洞,避免給外部攻擊者留下可乘之機(jī),從而減少技術(shù)因素導(dǎo)致的信息安全事件發(fā)生.制造型企業(yè)需從以下六個(gè)方面去建立完善的信息安全技術(shù)體系,并采用“適度防御”的原則,選擇合適的安全技術(shù)與產(chǎn)品,形成企業(yè)適用的安全技術(shù)防線.一是保障并完善數(shù)據(jù)安全,制造型企業(yè)需通過加密的手段保護(hù)企業(yè)系統(tǒng)中數(shù)據(jù)的機(jī)密性和完整性,從而提高數(shù)據(jù)訪問的抗抵賴性,同時(shí)加強(qiáng)數(shù)據(jù)的異地災(zāi)難恢復(fù)機(jī)制,實(shí)現(xiàn)本地?cái)?shù)據(jù)的實(shí)時(shí)遠(yuǎn)程復(fù)制與備份,避免本地系統(tǒng)遭受災(zāi)難性破壞導(dǎo)致企業(yè)系統(tǒng)中數(shù)據(jù)的遺失.二是保障并完善終端安全,制造型企業(yè)除了要采用全面可靠的防病毒體系和防火墻技術(shù)外,還需制定嚴(yán)格的移動(dòng)終端設(shè)備使用制度,一方面是為了避免內(nèi)部員工利用移動(dòng)終端設(shè)備隨意拷貝企業(yè)內(nèi)部文件,導(dǎo)致企業(yè)內(nèi)部信息向外泄露,另一方面是為了防止移動(dòng)終端設(shè)備攜帶的病毒漏過企業(yè)系統(tǒng)設(shè)置的防火墻而直接在系統(tǒng)內(nèi)部傳播.三是保障和完善應(yīng)用安全,除了提供用戶名和口令外其他身份驗(yàn)證機(jī)制,必要時(shí)還需支持雙因素認(rèn)證和具備登錄控制模塊,同時(shí)在日常工作不受影響的情況下,控制員工訪問權(quán)限,減少越權(quán)操作的現(xiàn)象,最大限度地保障個(gè)人系統(tǒng)的安全.四是保障和完善網(wǎng)絡(luò)安全,制造型企業(yè)還需通過內(nèi)外部署相應(yīng)的網(wǎng)絡(luò)與信息安全設(shè)施使計(jì)算機(jī)設(shè)備的物理管理得到加強(qiáng),并對(duì)入侵檢測(cè)系統(tǒng)和漏洞掃描系統(tǒng)進(jìn)行內(nèi)外部攻擊和誤操作的實(shí)時(shí)保護(hù)的安全設(shè)計(jì),使系統(tǒng)免于網(wǎng)絡(luò)攻擊的同時(shí),也提升了系統(tǒng)管理人員的安全管理水平.五是保障主機(jī)安全,除了采用系統(tǒng)掃描技術(shù)對(duì)操作系統(tǒng)層設(shè)備和系統(tǒng)進(jìn)行智能化檢測(cè)來幫助網(wǎng)絡(luò)管理人員高效地完成定期檢測(cè)和操作系統(tǒng)安全漏洞修復(fù)的工作,還應(yīng)采用系統(tǒng)實(shí)時(shí)入侵探測(cè)技術(shù)來監(jiān)控主機(jī)系統(tǒng)事件,檢測(cè)攻擊的可疑特征,并給予響應(yīng)和處理.六是保證物理安全,制造型企業(yè)需要保證機(jī)房與設(shè)施的安全,針對(duì)環(huán)境的物理災(zāi)害、自然災(zāi)害和人為的蓄意破壞采取安全措施,并通過防盜、防毀、防電磁干擾來保證設(shè)備的安全.
(四)建立信息安全事件應(yīng)急響應(yīng)機(jī)制
(1)傳統(tǒng)意義的安全防護(hù)措施各類產(chǎn)品只關(guān)注安全的某一方面,這些分散獨(dú)立的安全事件信息難以形成全局的風(fēng)險(xiǎn)觀點(diǎn),導(dǎo)致了安全策略和配置難于統(tǒng)一協(xié)調(diào),安全事件無法迅速響應(yīng)。
(2)由于安全相關(guān)的信息量越來越大,關(guān)鍵的安全信息和告警事件常常被低價(jià)值或無價(jià)值的告警信息所淹沒,一些全局性的、影響重大的問題很難被分析和提煉出來。
(3)網(wǎng)絡(luò)系統(tǒng)和安全系統(tǒng)的日益復(fù)雜在不斷地增加運(yùn)行維護(hù)的難度、工作量和人力成本,對(duì)于位置分散的、數(shù)目眾多的各類主機(jī)、網(wǎng)絡(luò)設(shè)備、安全設(shè)備等進(jìn)行逐一管理耗時(shí)耗力。整天忙于“救火”,卻不知道先“救”哪一個(gè)。
(4)由于新的安全威脅總是出現(xiàn)在安全應(yīng)對(duì)措施之前,完全依賴安全技術(shù)的安全防護(hù)系統(tǒng)無法真正確保網(wǎng)絡(luò)的安全和提高企業(yè)的安全防護(hù)能力。
1 系統(tǒng)技術(shù)方案
1.1 研究目標(biāo)
建設(shè)一個(gè)全方位、集中式的電力企業(yè)信息安全監(jiān)管平臺(tái),集中采集各類分散安裝的主機(jī)、網(wǎng)絡(luò)設(shè)備、安全設(shè)備的安全信息和事件記錄,進(jìn)行關(guān)聯(lián)性分析、優(yōu)先級(jí)判斷和可視化展現(xiàn),對(duì)企業(yè)信息安全狀況(物理安全、邊界安全、應(yīng)用安全等)進(jìn)行全局性、局部性的風(fēng)險(xiǎn)評(píng)估,對(duì)安全策略和配置進(jìn)行統(tǒng)一協(xié)調(diào),對(duì)安全信息和安全事件迅速、準(zhǔn)確地做出響應(yīng)、處理和統(tǒng)計(jì)。
1.2 系統(tǒng)技術(shù)要點(diǎn)
(1)基于異構(gòu)模式的監(jiān)控信息采集平臺(tái)。通過Agent、SNMP、WMI、Telnet等多種數(shù)據(jù)采集方式對(duì)各種防火墻、路由器、操作系統(tǒng)等日志進(jìn)行收集,實(shí)現(xiàn)對(duì)IT基礎(chǔ)架構(gòu)日志的全面掌控,同時(shí)對(duì)收集的日志進(jìn)行標(biāo)準(zhǔn)化和格式化。
(2)構(gòu)建IT資源運(yùn)行模型庫,智能分析資源運(yùn)行狀態(tài)。系統(tǒng)可以根據(jù)采集到的數(shù)據(jù),生成一個(gè)資源運(yùn)行模型庫,并將實(shí)時(shí)采集的數(shù)據(jù)與模型庫對(duì)比,變化超過預(yù)訂范圍即產(chǎn)生報(bào)警。
(3)通過對(duì)通信包數(shù)據(jù)的檢索、智能分析,準(zhǔn)確定位運(yùn)維問題設(shè)備。
(4)通過對(duì)運(yùn)維數(shù)據(jù)包的中轉(zhuǎn),控制運(yùn)維人員對(duì)服務(wù)器、網(wǎng)絡(luò)設(shè)備等資源的訪問,并在訪問過程中記錄相應(yīng)的操作,以備日后審計(jì),實(shí)現(xiàn)對(duì)運(yùn)維人員操作的控制、監(jiān)控、審計(jì)。
(5)使用Shark工作流引擎,串聯(lián)運(yùn)維工作的各項(xiàng)環(huán)節(jié),實(shí)現(xiàn)IT運(yùn)維規(guī)則聯(lián)動(dòng)。
2 主要功能
2.1 信息安全事件集中采集
(1)信息采集:采集來自不同設(shè)備的事件記錄(如防火墻、網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)、數(shù)據(jù)庫及其它應(yīng)用程序等)后,進(jìn)行日志分析、事件優(yōu)先重要性分析及可視化呈現(xiàn),是所有安全信息處理的中樞。
(2)報(bào)表服務(wù):基于不同設(shè)備類型日志定制實(shí)現(xiàn)不同展示方式的報(bào)表。特別是合規(guī)性的報(bào)表。
(3)日志庫管理:系統(tǒng)將采集來自不同設(shè)備(如防火墻、網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)、數(shù)據(jù)庫及其它應(yīng)用程序等)的各種格式的事件記錄,通過統(tǒng)一的格式轉(zhuǎn)換存儲(chǔ)到日志庫中。
(4)日志文件下載:FTP日志下載功能,可以方便的從FTP服務(wù)器上下載日志文件到系統(tǒng)所在服務(wù)器上的指定位置,方便值班人員的查詢、瀏覽、管理重要日志文件。
2.2 信息安全事件日志分析
作為通用事件日志存儲(chǔ)庫分析中心,分析所有企業(yè)的事件數(shù)據(jù),這些數(shù)據(jù)進(jìn)而又用于檢測(cè)威脅、快速排除故障和簡(jiǎn)化合規(guī)性監(jiān)控。安全事件日志分析系統(tǒng)可以分析所有企業(yè)日志數(shù)據(jù),同時(shí)提供壓縮的、低耗高效和自管理的日志存儲(chǔ)庫。
2.2.1 全網(wǎng)日志的集中分析評(píng)估
通過綜合日志審計(jì)系統(tǒng)實(shí)現(xiàn)了對(duì)網(wǎng)絡(luò)中的不同類型安全設(shè)備(如防火墻,IDS等)、網(wǎng)絡(luò)設(shè)備(如路由器、交換機(jī))、操作系統(tǒng)(如Windows、 Linux)等多種產(chǎn)品及系統(tǒng)的日志數(shù)據(jù)的分析,支持對(duì)不同格式日志的統(tǒng)一的格式轉(zhuǎn)換和分析,省去了管理人員以前的單一、逐類進(jìn)行日志信息分析的模式。
2.2.2 全網(wǎng)業(yè)務(wù)合規(guī)管理
綜合日志審計(jì)系統(tǒng)具有對(duì)網(wǎng)絡(luò)內(nèi)的非法攻擊、病毒爆發(fā)、違規(guī)外聯(lián)等事件進(jìn)行綜合匯總分析,從而了解全網(wǎng)中的安全與業(yè)務(wù)合規(guī)狀況。
2.2.3 深層次的數(shù)據(jù)挖掘分析
采用了先進(jìn)的數(shù)據(jù)挖掘分析技術(shù),從收集到的大量數(shù)據(jù)當(dāng)中進(jìn)行深層的數(shù)據(jù)挖掘,該技術(shù)融合了數(shù)據(jù)庫、人工智能、統(tǒng)計(jì)學(xué)等多個(gè)領(lǐng)域的理論和技術(shù),從而提取出一些隱含的、潛在的有用信息來為決策系統(tǒng)服務(wù)。
2.2.4 報(bào)表定制和發(fā)送功能
為用戶提供自定義報(bào)表功能,客戶可通過簡(jiǎn)單靈活的定制方法定義日?qǐng)?bào)、周報(bào)或者月報(bào),報(bào)表內(nèi)容包括狀態(tài)統(tǒng)計(jì)報(bào)表等,展示形式包括餅圖、柱狀圖等,不同類型的報(bào)表可以定制不同的統(tǒng)計(jì)方法,以郵件的形式按照設(shè)置的制表時(shí)間自動(dòng)發(fā)送給定義的報(bào)表接收人。
2.2.5 存檔和報(bào)告事件
日志分析系統(tǒng)能從分布式的Windows和UNIX主機(jī),路由器,交換機(jī)收集事件日志或系統(tǒng)日志。日志將被自動(dòng)存檔,并立即生成報(bào)表以顯示網(wǎng)絡(luò)重要的系統(tǒng)信息,直觀地呈現(xiàn)主機(jī)的重要事件和所有事件相關(guān)的進(jìn)程等信息。
2.3 信息安全事件報(bào)警
本系統(tǒng)提供圖形化報(bào)警提醒界面,如果某個(gè)特定的區(qū)域發(fā)現(xiàn)符合報(bào)警條件的情況,則產(chǎn)生告警。并且將報(bào)警信息相應(yīng)的圖形顯示為紅色擴(kuò)散狀的小球,以提示管理人員問題點(diǎn)所在,管理人員可通過網(wǎng)絡(luò)平面圖直觀查看網(wǎng)絡(luò)運(yùn)行情況。當(dāng)點(diǎn)擊相應(yīng)的紅色小球,則顯示具體的報(bào)警信息,同時(shí)可以進(jìn)入詳細(xì)頁面查看原始日志和標(biāo)準(zhǔn)化后的報(bào)警日志。
2.4 運(yùn)維流程管理
將傳統(tǒng)工作模式中的工作流程固化到系統(tǒng)中,通過電子化的審批模式,將運(yùn)維工作進(jìn)行規(guī)范和優(yōu)化、達(dá)到工作量化、電子自動(dòng)化、流程可控、辦事透明、降低成本的效果、幫助企業(yè)實(shí)現(xiàn)高效管理。
2.5 信息安全事件定位取證系統(tǒng)
從安全信息的來源入手,對(duì)各種安全信息進(jìn)行集中分析,從而有效地發(fā)現(xiàn)安全問題,包括攻擊、故障和安全事件,并通過事件和攻擊痕跡,向管理者闡明當(dāng)前IT環(huán)境的安全狀況;同時(shí)安全信息監(jiān)管還包括對(duì)安全信息原始數(shù)據(jù)的保存,為今后的取證準(zhǔn)備了必要條件。
3 應(yīng)用效果
系統(tǒng)運(yùn)行以來取得了良好效果,公司信息安全管理水平穩(wěn)步提升,信息安全局面保持良好,取得了明顯的成效。
3.1 構(gòu)建起了完備的信息安全監(jiān)管防護(hù)體系
系統(tǒng)集運(yùn)維、監(jiān)測(cè)、告警、分析、聯(lián)動(dòng)等功能集成于一體,構(gòu)建了一種全過程、全方位的信息安全監(jiān)管新模式,輔以策略聯(lián)動(dòng)、知識(shí)庫管以及相關(guān)的配套措施,建立起了“事前告警、事中響應(yīng)、事后追查”的信息安全監(jiān)管體系,降低了信息安全的風(fēng)險(xiǎn),避免了由于信息安全事故給企業(yè)造成的損失。
3.2 嚴(yán)密的審計(jì)回放功能確保操作“可控、在控、能控”
針對(duì)系統(tǒng)關(guān)注的設(shè)備操作進(jìn)行監(jiān)控、記錄回放,讓所有運(yùn)行的設(shè)備操作正確、規(guī)范。
3.3 嚴(yán)格的操作監(jiān)視控制功能有效防止“誤操作、非法操作”
系統(tǒng)通過對(duì)不同用戶化分權(quán)限設(shè)置和管理,并監(jiān)控用戶的所有操作,防止合法用戶的的誤操作,非法用戶的惡意操作。
3.4 解決了一直以來網(wǎng)管工作的被動(dòng)局面
量變引起質(zhì)變,要想改變信息安全工作從被動(dòng)的問題處理模式到主動(dòng)的預(yù)防問題的發(fā)生,就必須從問題的“量變”開始預(yù)防,該平臺(tái)的實(shí)施,建立起了完善的預(yù)警策略,避免信息安全問題“質(zhì)變”的發(fā)生。
3.5 優(yōu)化固化管理流程,實(shí)現(xiàn)信息安全管理提升
通過科技流程實(shí)現(xiàn)了設(shè)備的全生命周期管理,將事件、問題、變更過程有序的管理起來,建立可視化的工作管理平臺(tái),實(shí)現(xiàn)了對(duì)管理流程的梳理與再造。崗位工作人員嚴(yán)格按照自己的權(quán)限和角色,通過網(wǎng)上審批的剛性執(zhí)行,實(shí)現(xiàn)“行為約束”和“制度落地”。制度直接落實(shí)到流程節(jié)點(diǎn),規(guī)范了各級(jí)人員行為管理,大大提高了管理的規(guī)范性和可控性,實(shí)現(xiàn)了優(yōu)化固化流程的工作目標(biāo),進(jìn)一步提升信息安全管理。
在今年的OWASP中國(guó)峰會(huì)上,Forrester Research首席分析師王晨曦了一組關(guān)于互聯(lián)網(wǎng)安全現(xiàn)狀的數(shù)據(jù),其中有一個(gè)關(guān)于應(yīng)用安全的驚人數(shù)字:2010年,在所有與黑客攻擊有關(guān)的活動(dòng)中,92%的涉及數(shù)據(jù)泄露的事件均利用了網(wǎng)絡(luò)應(yīng)用層的漏洞。它似乎在告訴我們,Web應(yīng)用安全已經(jīng)不再是信息安全界的“小語種”,它正成為全球信息安全行業(yè)急需探討的課題。
Web安全事件已無處不在
當(dāng)前,國(guó)內(nèi)由Web應(yīng)用漏洞而引發(fā)的安全事件不斷出現(xiàn),更重要的是,這類安全事件的影響也在加大。博威特網(wǎng)絡(luò)有限公司中國(guó)區(qū)總經(jīng)理何平告訴記者,針對(duì)Web應(yīng)用漏洞的攻擊技術(shù)、攻擊工具,如今在互聯(lián)網(wǎng)上幾乎唾手可得。校園網(wǎng)上的BBS、黑客網(wǎng)站、博客上,都可以找到發(fā)動(dòng)這類攻擊的工具軟件,甚至完全不懂任何網(wǎng)絡(luò)攻擊技術(shù)的人,都可以做到黑客可以做的事,再加上“黑色產(chǎn)業(yè)鏈”對(duì)各種網(wǎng)絡(luò)攻擊事件的刻意操縱。Forrester Research所的數(shù)據(jù)已經(jīng)相當(dāng)客觀,前段時(shí)間伊朗的網(wǎng)站被攻擊的事件,正是黑客組織利用Web應(yīng)用漏洞發(fā)起的帶有政治色彩的攻擊。所以,保證Web應(yīng)用的安全,也是保障國(guó)家信息安全的核心任務(wù)。
與這一現(xiàn)實(shí)相悖的是,盡管我們的互聯(lián)網(wǎng)生活已經(jīng)陷入了Web應(yīng)用漏洞造成的安全陰影中,但當(dāng)前大多數(shù)用戶卻對(duì)Web應(yīng)用的安全風(fēng)險(xiǎn)完全沒有概念,原因是什么呢?
何平告訴記者,這主要是因?yàn)樵诨ヂ?lián)網(wǎng)應(yīng)用快速變化的過程中,信息安全問題也出現(xiàn)了顛覆性的變化。比如瀏覽器的交互性應(yīng)用,讓過去的瀏覽器和現(xiàn)在的瀏覽器在本質(zhì)上出現(xiàn)了巨大的區(qū)別,瀏覽器已經(jīng)變成了眾多應(yīng)用的承載者。另外,各種移動(dòng)終端也開始成為互聯(lián)網(wǎng)應(yīng)用的“訪客”,數(shù)據(jù)傳輸?shù)逆溌纷兊酶訌?fù)雜。大多數(shù)人關(guān)注的是互聯(lián)網(wǎng)應(yīng)用如何越來越豐富,如何越來越便捷,而這種快速的變化與以往的安全體系架構(gòu)自然不匹配,而在“黑客”眼中,這種差距正是盜取有價(jià)信息的大好機(jī)會(huì)。
既然是應(yīng)用系統(tǒng)安全漏洞引發(fā)的問題,在系統(tǒng)研發(fā)階段,這些安全風(fēng)險(xiǎn)是否可以被最大化地規(guī)避呢?何平認(rèn)為,應(yīng)用系統(tǒng)的安全漏洞永遠(yuǎn)都存在。因?yàn)?在應(yīng)用系統(tǒng)的研發(fā)過程中,如果過多地考慮未來的安危,必然會(huì)影響系統(tǒng)的交付,強(qiáng)調(diào)安全的做法沒有商業(yè)驅(qū)動(dòng)力,所以應(yīng)用程序的漏洞必然會(huì)長(zhǎng)期存在。
WAF標(biāo)準(zhǔn)有望盡快落地
當(dāng)前,Web應(yīng)用安全需求的增長(zhǎng),已經(jīng)使Web應(yīng)用防火墻(Web Application Firewall,簡(jiǎn)稱WAF)成為越來越關(guān)鍵的安全產(chǎn)品。何平在參加OWASP峰會(huì)時(shí)也指出,當(dāng)前企業(yè)快速發(fā)展的業(yè)務(wù)正在對(duì)應(yīng)用系統(tǒng)提出更高的要求,Web應(yīng)用安全市場(chǎng)雖然不會(huì)迎來爆發(fā)式增長(zhǎng),但是也已經(jīng)進(jìn)入了一個(gè)快速成長(zhǎng)期。而且,由于近年來國(guó)際市場(chǎng)日趨成熟,WAF市場(chǎng)的國(guó)際標(biāo)準(zhǔn)也在逐步形成,并對(duì)傳統(tǒng)的美國(guó)信息安全協(xié)會(huì)和信用卡支付標(biāo)準(zhǔn)PCI DSS所形成的一些標(biāo)準(zhǔn)作出了不少更實(shí)用的修正。
同時(shí),他也表示,從國(guó)內(nèi)市場(chǎng)當(dāng)前的情況來看,國(guó)際標(biāo)準(zhǔn)并不是用戶所看重的,大多數(shù)廠商的WAF產(chǎn)品多以用戶需求為標(biāo)準(zhǔn),相對(duì)國(guó)際市場(chǎng)來說缺乏對(duì)Web應(yīng)用安全產(chǎn)品的價(jià)值評(píng)估體系,在某種程度上阻礙了市場(chǎng)認(rèn)知度的提升。但從市場(chǎng)整體發(fā)展趨勢(shì)來看,不管是OWASP這樣的專業(yè)技術(shù)組織,還是行業(yè)用戶都對(duì)具有實(shí)用價(jià)值的標(biāo)準(zhǔn)的落地起到了推動(dòng)作用。
關(guān)于標(biāo)準(zhǔn)化,在今年的OWASP峰會(huì)上提出的WAF所要具備的功能、對(duì)某些攻擊的防護(hù)能力標(biāo)準(zhǔn),以及在易用性和安全部署方面的建議性要求等都是很有價(jià)值的。
以往,OWASP組織進(jìn)行的很多項(xiàng)目都成為了產(chǎn)品市場(chǎng)化時(shí)的國(guó)際標(biāo)準(zhǔn),但對(duì)致力于Web應(yīng)用安全領(lǐng)域的企業(yè)而言,這也僅僅只是一種技術(shù)方向的指引。正如何平所說,“標(biāo)準(zhǔn)化解決不了技術(shù)的問題,技術(shù)的發(fā)展才是帶動(dòng)Web應(yīng)用安全市場(chǎng)發(fā)展的動(dòng)力。”
(訊)12月30日《新京報(bào)》報(bào)道,互聯(lián)網(wǎng)用戶數(shù)據(jù)泄密事件繼續(xù)發(fā)酵。繼CSDN、天涯、新浪等互聯(lián)網(wǎng)公司后,京東商城、網(wǎng)易公司、支付寶也被卷入“泄密門”。昨日中午,有爆料稱交通銀行7000萬客戶、民生銀行3500萬用戶以及工行用戶資料外泄,泄露數(shù)據(jù)包括用戶的姓名、卡號(hào)、密碼等敏感信息,并信息截圖。
想到了中國(guó)工程院院士沈昌祥的建議,“將網(wǎng)絡(luò)空間安全問題提升到國(guó)家戰(zhàn)略層面,恢復(fù)國(guó)家網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組和辦公室的建制”。現(xiàn)在想想,這是很有遠(yuǎn)見的。
從來沒有像今天一樣,信息化和經(jīng)濟(jì)發(fā)展結(jié)成了“親密弟兄”。可信息高速公路也有“雙刃劍效應(yīng)”,如果做不好安全工作,同樣也會(huì)讓自我財(cái)產(chǎn)、經(jīng)濟(jì)安全和國(guó)際安全,遭遇“快捷損失”。因此,信息安全工作應(yīng)提升到國(guó)家戰(zhàn)略層面。
第一,安全事件頻發(fā)呼喚網(wǎng)絡(luò)安全國(guó)家戰(zhàn)略。據(jù)《中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》,“2008年捕獲的惡意代碼樣本達(dá)160多萬次,比2007年增加了31%,同時(shí)網(wǎng)絡(luò)高危漏洞也頻頻出現(xiàn)。”2009年上半年,我國(guó)接收到國(guó)內(nèi)外報(bào)告事件總數(shù)達(dá)9117件,其中國(guó)外投訴量猛增,而增長(zhǎng)最多的事件類型為垃圾郵件,此外還包括網(wǎng)頁掛馬、網(wǎng)絡(luò)仿冒及病毒、蠕蟲及木馬等。與此同時(shí),感染主機(jī)3000多萬臺(tái)的“飛客”蠕蟲;影響多個(gè)省份的“5?19”暴風(fēng)影音事件。等等。網(wǎng)絡(luò)空間安全可謂是警鐘長(zhǎng)鳴!在網(wǎng)絡(luò)黑客、網(wǎng)絡(luò)攻擊呈現(xiàn)集團(tuán)化、惡意化的今天,單靠軟件研發(fā)企業(yè)和用戶,這種各自為戰(zhàn)的防御態(tài)勢(shì),顯然和安全危機(jī),構(gòu)成了一種發(fā)展和信息不對(duì)稱,無法應(yīng)對(duì)大規(guī)模群體性及技術(shù)復(fù)雜的網(wǎng)絡(luò)空間安全事件。因此借助國(guó)家戰(zhàn)略,達(dá)成信息共享,形成技術(shù)合力,達(dá)成國(guó)家層面的網(wǎng)絡(luò)空間安全體系,勢(shì)在必行,很有必要。
第二,對(duì)心不在焉的信息安全懈怠意識(shí)是一個(gè)強(qiáng)制性提升和糾錯(cuò)。雖然網(wǎng)絡(luò)安全意識(shí)被一再?gòu)?qiáng)調(diào),可目前互聯(lián)網(wǎng)行業(yè)的惡性競(jìng)爭(zhēng)態(tài)勢(shì)仍然不斷,有的惡性競(jìng)爭(zhēng)就是忽略用戶利益,強(qiáng)化自我利益,甚至將最起碼的安全屏蔽意識(shí)都扔掉了,比如“有些網(wǎng)網(wǎng)站為了方便操作,節(jié)省成本,一些網(wǎng)站竟長(zhǎng)期使用明文密碼,以至輕易遭竊。再如,用戶注冊(cè)時(shí)禁用簡(jiǎn)單密碼的網(wǎng)站并不普遍,有的網(wǎng)站不設(shè)置密保提問,甚至連驗(yàn)證碼也沒有”。借助國(guó)家戰(zhàn)略中的某些強(qiáng)制性安全標(biāo)準(zhǔn),上述懈怠行為就能得到杜絕,提升安全系數(shù)。
第三,是信息安全發(fā)展國(guó)際化趨勢(shì)的必然。網(wǎng)絡(luò)信息安全已成為一個(gè)世界性話題,比如美國(guó),奧巴馬總統(tǒng)上臺(tái)以后就提出了44屆總統(tǒng)網(wǎng)絡(luò)空間安全報(bào)告,進(jìn)行了多個(gè)演習(xí)評(píng)估。他們?cè)O(shè)定一條基本的原則,網(wǎng)絡(luò)安全是國(guó)家的一項(xiàng)關(guān)鍵資產(chǎn),美國(guó)將動(dòng)用國(guó)家力量的所有工具對(duì)其實(shí)施保護(hù)。這種前瞻性意識(shí),已經(jīng)是不少國(guó)家的共識(shí)。別的國(guó)家的網(wǎng)絡(luò)安全系統(tǒng)和標(biāo)準(zhǔn)先進(jìn)了,如果我們“不夠先進(jìn)”,那就是一種落伍,會(huì)受到更多“信息被動(dòng)”和“安全被動(dòng)”,甚至?xí)苤朴谌恕R虼耍覀円矐?yīng)該抓緊趕上。
正如中國(guó)信息安全的“憲法”性文件——27號(hào)文件所言,信息安全已經(jīng)成為國(guó)家安全的重要組成部分,要加強(qiáng)以密碼技術(shù)為基礎(chǔ)的信息保護(hù)和網(wǎng)絡(luò)信任體系建設(shè)、加強(qiáng)信息安全法制建設(shè)和標(biāo)準(zhǔn)化建設(shè)、加強(qiáng)對(duì)信息安全保障工作的領(lǐng)導(dǎo),建立健全信息安全管理責(zé)任制,對(duì)于這些,我們應(yīng)該高瞻遠(yuǎn)矚,抓緊落實(shí),而不能再有絲毫懈怠了。(來源:千龍網(wǎng) 編選:)
盜號(hào)者大規(guī)模地利用被泄密用戶信息,獲取并激活新用戶展開網(wǎng)絡(luò)營(yíng)銷,甚至網(wǎng)絡(luò)垂釣,一時(shí)人人自危。由于許多網(wǎng)民的郵箱、社區(qū)、微博、支付寶、信用卡、網(wǎng)銀等都是使用相同的用戶名和密碼,網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)極大,而一旦銀行卡信息泄露,更會(huì)威脅到個(gè)人資金和國(guó)家金融的安全,影響將更大。這場(chǎng)號(hào)稱中國(guó)互聯(lián)網(wǎng)史上最大信息泄露事件引起了國(guó)家的高度重視,銀行辟謠用戶數(shù)據(jù)泄露,國(guó)家工信部也通知,強(qiáng)烈譴責(zé)竊取和泄露用戶信息行為,并要求各互聯(lián)網(wǎng)站開展全面自查,避免泄露事件進(jìn)一步擴(kuò)散。
網(wǎng)絡(luò)安全不可小覷
由于近些年我國(guó)互聯(lián)網(wǎng)發(fā)展速度非常之快,進(jìn)而引發(fā)各種網(wǎng)絡(luò)安全事件不可小覷。上海眾人網(wǎng)絡(luò)安全技術(shù)有限公司(以下簡(jiǎn)稱眾人科技網(wǎng)絡(luò))董事長(zhǎng)談劍峰表示,目前國(guó)內(nèi)網(wǎng)絡(luò)安全存在的問題主要為黑客攻擊,其手法較多,例如釣魚網(wǎng)站。
在金融行業(yè),黑客可以通過釣魚網(wǎng)站盜取電子銀行信息,并通過登錄獲取用戶交易信息進(jìn)而竊取資金;在網(wǎng)絡(luò)游戲行業(yè)也存在很大的網(wǎng)絡(luò)安全隱患,許多游戲玩家的賬戶里擁有許多有價(jià)值存在的虛擬物品,黑客通過盜取用戶賬號(hào)及密碼,可以把這些虛擬物品轉(zhuǎn)到自己賬戶名下,或通過各種方式賣掉,這對(duì)于網(wǎng)絡(luò)游戲玩家而言是巨大的損失;在電子商務(wù)行業(yè),由于其發(fā)展速度飛快,隨之也爆發(fā)出許多安全隱患。如目前正在迅速起步的移動(dòng)支付,商家更多的重心往往落在產(chǎn)品的應(yīng)用,而對(duì)網(wǎng)絡(luò)的安全問題較為忽視,再加之我國(guó)的黑客數(shù)量比國(guó)外多,所以國(guó)內(nèi)面臨的安全問題更為普遍,也更為棘手與重要。
在信息安全里,身份驗(yàn)證是最前端的一道門,用戶首先需要通過用戶名和密碼來驗(yàn)證身份才能登陸網(wǎng)站,所以第一道門非常重要。2011年國(guó)內(nèi)這一重大網(wǎng)絡(luò)安全事件反映出,國(guó)內(nèi)互聯(lián)網(wǎng)行業(yè)使用傳統(tǒng)的靜態(tài)密碼登陸已非常普遍,用此種方式登陸存在很大安全隱患,網(wǎng)站的用戶信息通常是存在網(wǎng)站后臺(tái),一旦網(wǎng)站后臺(tái)服務(wù)器被盜,則網(wǎng)站所有用戶信息都有可能被黑客所截取。而通常網(wǎng)民的習(xí)慣是許多網(wǎng)站都使用同一個(gè)用戶名及密碼,這就使同時(shí)盜取多個(gè)網(wǎng)站相關(guān)信息和密碼的機(jī)率大大增加。因此,保障網(wǎng)絡(luò)安全必須鎖好身份驗(yàn)證這第一道門,以及時(shí)把安全隱患解決。
小領(lǐng)域保障大舞臺(tái)
近些年,我國(guó)網(wǎng)民數(shù)量激增,國(guó)內(nèi)信息安全領(lǐng)域也在不斷地產(chǎn)生新的技術(shù)和新的產(chǎn)品,談劍峰表示,眾人科技網(wǎng)絡(luò)推出動(dòng)態(tài)密碼的身份認(rèn)證,是國(guó)外已經(jīng)應(yīng)用很多年的先進(jìn)技術(shù),其技術(shù)特點(diǎn)是與時(shí)間同步,如果在同步的時(shí)間內(nèi)基礎(chǔ)算法一致,算出來的密碼和同一時(shí)間服務(wù)器算出的密碼比對(duì),通過即可認(rèn)證,如果不能通過則說明密碼錯(cuò)誤或令牌有問題。與目前國(guó)內(nèi)普遍使用的USB KEY相比,其技術(shù)最大的特點(diǎn)是完全不需要與電腦接觸,且在網(wǎng)上銀行、電話銀行、ATM機(jī)、POS機(jī)、平板電腦、手機(jī)都可適用,應(yīng)用較為廣泛。
在銀行領(lǐng)域,已經(jīng)逐漸從過去的柜面銀行發(fā)展成為現(xiàn)在的電子銀行,電子銀行對(duì)于緩解柜面壓力非常重要,也是未來銀行發(fā)展重中之重;在證券交易方面,從傳統(tǒng)的電腦交易延伸至電話交易和手機(jī)交易,由于不需要和電腦接觸,證券行業(yè)也是最為符合動(dòng)態(tài)密碼身份認(rèn)證的領(lǐng)域;同時(shí)電信運(yùn)營(yíng)商為許多企業(yè)規(guī)劃其內(nèi)部辦公及內(nèi)部系統(tǒng)管理,其中許多財(cái)務(wù)系統(tǒng)和采購(gòu)系統(tǒng)等對(duì)于企業(yè)都是非常重要的信息,因此身份認(rèn)證和信息的保護(hù)必不可少。
在網(wǎng)絡(luò)游戲領(lǐng)域,目前一些游戲廠商已經(jīng)開始使用動(dòng)態(tài)密碼身份認(rèn)證,以更好的保護(hù)網(wǎng)絡(luò)游戲用戶的安全。
在電子商務(wù)領(lǐng)域,其用戶的登錄和交易等都需要身份認(rèn)證來確保賬戶安全。
近些年,國(guó)家和企業(yè)也開始重視信息安全問題,市場(chǎng)從不被了解到逐漸獲得認(rèn)可,在國(guó)家密碼管理局以及行業(yè)內(nèi)企業(yè)的推動(dòng)下,行業(yè)內(nèi)國(guó)家相關(guān)標(biāo)準(zhǔn)即將出臺(tái),這對(duì)于信息安全領(lǐng)域的規(guī)范化和長(zhǎng)足發(fā)展提供了更為廣闊的舞臺(tái)。
“騰云駕霧”迎未來
在未來發(fā)展上,眾人科技網(wǎng)絡(luò)緊密契合國(guó)家信息化建設(shè)的方向,同時(shí)推出云計(jì)算領(lǐng)域的服務(wù)。云計(jì)算經(jīng)過多年的發(fā)展,從最初的“云里霧里”、“不知所云”,到現(xiàn)在各地興建云計(jì)算中心,企業(yè)紛紛推出云服務(wù)、商家推出云產(chǎn)品,云端時(shí)代對(duì)于網(wǎng)絡(luò)信息安全企業(yè)來說是發(fā)展的契機(jī)。目前眾人科技網(wǎng)絡(luò)推出針對(duì)云的身份管理及身份服務(wù)和云相關(guān)授權(quán)管理和授權(quán)服務(wù),以及相應(yīng)的云安全檢測(cè)系統(tǒng)。談劍峰表示,從私有云到公有云是一個(gè)發(fā)展的過程,社會(huì)對(duì)于云的安全性接受度有一個(gè)過程,如果公有云安全性得到保障,用戶便會(huì)把信息逐步放到公有云上。目前,云系統(tǒng)里已經(jīng)在應(yīng)用的有通信行業(yè),根據(jù)其行業(yè)特征制定相應(yīng)基于云安全的管理架構(gòu),以及針對(duì)性的二次開發(fā)。
云安全涉及很多方面,云安全管理系統(tǒng)本身可以架構(gòu)在laaS上,同時(shí)又可以為SaaS的一些云服務(wù)提供相應(yīng)的云安全和云身份服務(wù)。雖然云計(jì)算在發(fā)展中會(huì)遇到很多困難,但大家對(duì)于公有云的接受也只是時(shí)間問題。
Key words: Internet information security;TF-IDF model;KNN algorithm;industry distribution
中圖分類號(hào):TP399 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1006-4311(2015)20-0050-04
0 引言
隨著互聯(lián)網(wǎng)的迅速發(fā)展和普及,企業(yè)的信息化建設(shè)的步伐也在不斷地加快。從外部環(huán)境來看,由于市場(chǎng)范圍不斷擴(kuò)大,科技競(jìng)爭(zhēng)、營(yíng)銷競(jìng)爭(zhēng)、市場(chǎng)和人才的爭(zhēng)奪日益激烈,對(duì)企業(yè)形成了強(qiáng)大的壓力。依托互聯(lián)網(wǎng)及信息資源,采用信息技術(shù)來實(shí)現(xiàn)信息化,是企業(yè)保持競(jìng)爭(zhēng)優(yōu)勢(shì)的有力措施。從企業(yè)內(nèi)部來看,為適應(yīng)外部競(jìng)爭(zhēng)環(huán)境,企業(yè)內(nèi)部結(jié)構(gòu)、業(yè)務(wù)流程、管理方式以及商業(yè)模式都需不斷調(diào)整、重組、變革。企業(yè)與互聯(lián)網(wǎng)結(jié)合進(jìn)行信息化建設(shè),在引入新技術(shù)的同時(shí),能夠提高企業(yè)的應(yīng)變能力、創(chuàng)新能力和競(jìng)爭(zhēng)能力[1]。
同時(shí),企業(yè)通過互聯(lián)網(wǎng)可以快速了解市場(chǎng)信息,掌握市場(chǎng)動(dòng)態(tài),傳遞和交換商業(yè)信息,進(jìn)而提高工作效率,節(jié)省成本,企業(yè)的信息化建設(shè)在市場(chǎng)競(jìng)爭(zhēng)中具有重要的戰(zhàn)略地位[2]。
關(guān)于企業(yè)網(wǎng)絡(luò)信息安全的研究多集中于網(wǎng)絡(luò)威脅的檢測(cè)和具體的方法技術(shù),或者從安全管理制度入手,協(xié)調(diào)企業(yè)內(nèi)部管理機(jī)制,建立信息安全管理模型[4]。也有學(xué)者從技術(shù)、管理和資源角度出發(fā),考慮信息安全體系的構(gòu)建原則,或者針對(duì)具體的安全問題,提出具有創(chuàng)見性的解決或操作方案[5]。這些都是從企業(yè)建設(shè)的角度,來分析企業(yè)信息安全問題,企業(yè)個(gè)體層面的研究較多。
而從宏觀上來看,不同行業(yè)面臨的信息安全問題也會(huì)有所區(qū)別,如何明確不同行業(yè)的信息安全威脅程度,并出臺(tái)相應(yīng)政策改善信息安全狀況,是相關(guān)政策制定者亟需考慮的問題。
從行業(yè)分布來看企業(yè)的信息安全狀況,能夠給企業(yè)帶來戰(zhàn)略性的指導(dǎo),通過明確信息安全威脅程度,可以有針對(duì)性地制定信息安全投入策略,優(yōu)化企業(yè)管理資源配置[6]。
此外,信息安全的行業(yè)分布特征可以從整體上反映我國(guó)的信息安全體系建設(shè)的狀況,進(jìn)而通過加強(qiáng)對(duì)不同行業(yè)的引導(dǎo),探索保護(hù)企業(yè)信息安全的有效途徑,來完善相應(yīng)的法律法規(guī)制度。
網(wǎng)絡(luò)信息安全事件中,絕大多數(shù)是由黑客行為造成的,在易受黑客攻擊的行業(yè)中,依然有部分企業(yè)完全忽視了信息安全的重要性。
本文從探究不同行業(yè)的網(wǎng)絡(luò)信息安全威脅的角度出發(fā),以某知名黑客論壇搜集到的300多萬條黑客攻擊數(shù)據(jù)為基礎(chǔ),旨在通過實(shí)證研究得出不同行業(yè)的網(wǎng)絡(luò)信息安全威脅程度,為相關(guān)部門制定信息安全政策提供支持,同時(shí)為不同的行業(yè)區(qū)分不同的信息安全等級(jí),有針對(duì)性地實(shí)施信息安全保護(hù)措施。
1 入侵行為樣本數(shù)據(jù)采集及預(yù)處理
本文所采用的數(shù)據(jù)來自于某知名黑客論壇,該論壇收錄了大量的網(wǎng)站入侵?jǐn)?shù)據(jù),每條數(shù)據(jù)由黑客攻擊者本身上傳,并提供相應(yīng)的證據(jù)證實(shí)該行為的真實(shí)性,該論壇的工作人員會(huì)對(duì)提交的信息進(jìn)行審核,確認(rèn)其真實(shí)性后才會(huì)在網(wǎng)站社區(qū)進(jìn)行。數(shù)據(jù)的采集以網(wǎng)絡(luò)爬蟲(Web Crawler)抓取的方式進(jìn)行,主要抓取被攻擊網(wǎng)站的中文標(biāo)題和中文關(guān)鍵字,便于后續(xù)的數(shù)據(jù)處理和分析。
從該網(wǎng)站采集的數(shù)據(jù)文字信息雜亂無規(guī)律,且數(shù)據(jù)量大,其中大部分為無效數(shù)據(jù)。由于無效數(shù)據(jù)擴(kuò)大了樣本容量,不具有分析價(jià)值,在對(duì)數(shù)據(jù)的冗余統(tǒng)計(jì)上,會(huì)使結(jié)果造成很大的偏差。為了使分析結(jié)果更加準(zhǔn)確,我們通過編寫相應(yīng)的程序代碼,對(duì)初始數(shù)據(jù)進(jìn)行預(yù)處理,包括外文字符的處理、半角及全角轉(zhuǎn)換、漢字編碼轉(zhuǎn)換以及無效數(shù)據(jù)的清除等工作。清除無效數(shù)據(jù)主要包括去除無明顯含義的字詞、空白字符和特殊符號(hào)。我們收集到的數(shù)據(jù)總量為3445153條,經(jīng)過篩選和預(yù)處理,有效數(shù)據(jù)為725550條。
《財(cái)富中國(guó)》曾經(jīng)根據(jù)發(fā)達(dá)國(guó)家的行業(yè)界定與行業(yè)演變規(guī)則,對(duì)中國(guó)的行業(yè)進(jìn)行了新的分類,本文參考它的分類標(biāo)準(zhǔn),將細(xì)分的行業(yè)歸結(jié)到新的行業(yè)大類中。由于分析的數(shù)據(jù)量比較大,我們采用文本分類算法對(duì)數(shù)據(jù)進(jìn)行分類,先由算法學(xué)習(xí)訓(xùn)練數(shù)據(jù)集的分類標(biāo)準(zhǔn),再批量完成對(duì)其他數(shù)據(jù)的分類。從有效數(shù)據(jù)中隨機(jī)選取10000條不同的數(shù)據(jù)進(jìn)行人工分類作為訓(xùn)練數(shù)據(jù)集,通過每條數(shù)據(jù)的關(guān)鍵字和句子描述的意義判斷它屬于哪個(gè)具體的行業(yè)。
2 網(wǎng)絡(luò)信息安全數(shù)據(jù)分析
由于每一條有效數(shù)據(jù)代表著一次黑客攻擊或者信息安全事件,得出每條數(shù)據(jù)的行業(yè)分類,就能看出整體的網(wǎng)絡(luò)信息安全事件的行業(yè)分布情況。本文根據(jù)現(xiàn)有數(shù)據(jù)選擇能夠代表每個(gè)行業(yè)的關(guān)鍵字集合,即行業(yè)特征值,再結(jié)合訓(xùn)練數(shù)據(jù)集(人工分類數(shù)據(jù)集),以及KNN分類算法,對(duì)數(shù)據(jù)進(jìn)行自動(dòng)分類。
在數(shù)據(jù)分類過程中,對(duì)于行業(yè)特征值的選擇遵循兩個(gè)原則,一是關(guān)鍵字要具有代表性,不僅在語義上能表明這個(gè)行業(yè),還要在分析的樣本數(shù)據(jù)中,與其他行業(yè)具有一定的區(qū)分度;二是與其他行業(yè)關(guān)鍵字之間互斥,盡量避免與其他行業(yè)的分類詞相關(guān)聯(lián),并且在其他行業(yè)數(shù)據(jù)中出現(xiàn)的次數(shù)比較少。為了更有效地選取行業(yè)特征值,我們采用TF-IDF模型來確定。
獲得數(shù)據(jù)中每個(gè)行業(yè)的特征值之后,我們采用KNN算法對(duì)數(shù)據(jù)進(jìn)行分類。由于KNN算法是非參數(shù)算法,只需要提供已經(jīng)按照規(guī)則分類好的訓(xùn)練數(shù)據(jù)集,和分類屬性的特征值,KNN算法便可以通過學(xué)習(xí)來進(jìn)行新的分類。此外,KNN算法分類效果較為準(zhǔn)確,雖然需要比對(duì)訓(xùn)練數(shù)據(jù)集,但由于本訓(xùn)練集的內(nèi)容是單條數(shù)據(jù),可以克服KNN運(yùn)算時(shí)空開銷大的弊端[7]。
2.1 TF-IDF模型選取行業(yè)特征值
在本研究中,TF-IDF模型的主要作用是用來尋找能夠有效代表某一行業(yè)的名詞,即行業(yè)特征值。一個(gè)名詞在某一行業(yè)的文本中出現(xiàn)的頻率越高,而在所有的文本中出現(xiàn)的越少,則區(qū)分其他行業(yè)的效用越大,相應(yīng)的TF-IDF值就越大[8]。TF-IDF值的計(jì)算是基于10000條樣本數(shù)據(jù)進(jìn)行的。其公式為:
TF-IDF=TF×IDF=■×log■
其中:TF:該名詞在某一行業(yè)文本中的詞頻;n:該名詞在某一行業(yè)文本中出現(xiàn)的次數(shù);N:行業(yè)文本中名詞的總數(shù);IDF:逆向文本頻率,即所有文本數(shù)與包含該關(guān)鍵字文本數(shù)的商的對(duì)數(shù);W:所有文本數(shù),在樣本數(shù)據(jù)中,值為10000;d:包含該關(guān)鍵字的文本數(shù)。
TF-IDF模型能夠減少模糊匹配和互斥性差對(duì)分類造成的影響,較好地體現(xiàn)了行業(yè)特征值對(duì)行業(yè)的代表性,以及行業(yè)特征值對(duì)于分類結(jié)果的互斥性[9]。
①獲取關(guān)鍵字的TF值。
TF-IDF模型使用人工分類的數(shù)據(jù)(訓(xùn)練數(shù)據(jù)集)來獲取行業(yè)特征值,在得到某一行業(yè)的行業(yè)特征值之前,我們將候選的名詞稱為關(guān)鍵字。由于篇幅有限,這里只以信息相關(guān)行業(yè)為例介紹如何通過TF-IDF模型選擇關(guān)鍵字,并優(yōu)化形成行業(yè)特征值的過程。首先通過編寫程序?qū)Α靶畔⑾嚓P(guān)行業(yè)”樣本數(shù)據(jù)進(jìn)行分詞并標(biāo)注詞性,隨后選取名詞作為關(guān)鍵字,統(tǒng)計(jì)詞頻獲得TF值。
②計(jì)算IDF值,并獲得TF-IDF值。
經(jīng)過分詞后會(huì)產(chǎn)生很多與信息相關(guān)行業(yè)無關(guān)的名詞,這些名詞并不都能代表信息相關(guān)行業(yè)。我們從上述列表中依次挑選出可以代表信息相關(guān)行業(yè)的關(guān)鍵字,并在10000條樣本數(shù)據(jù)中搜索包含該關(guān)鍵字的數(shù)據(jù)條數(shù),即模型中的d。依據(jù)TF-IDF模型公式計(jì)算出IDF值,然后將TF值與IDF值相乘獲得TF-IDF值。
③基于TF-IDF模型獲取行業(yè)特征值集合。
TF-IDF值計(jì)算出來后,根據(jù)大小排列,我們可以很好地了解哪些關(guān)鍵字最能代表信息相關(guān)行業(yè),并能進(jìn)一步明確行業(yè)特征值集合。設(shè)信息相關(guān)行業(yè)的行業(yè)特征值集合為M{n1,n2,n3…},ni表示集合中的關(guān)鍵字,依據(jù)TF-IDF值列表,由高到低依次向該集合中添加一個(gè)關(guān)鍵字,并以M集合中的關(guān)鍵字作為查詢條件,獲得數(shù)據(jù)條數(shù)。該過程是一個(gè)動(dòng)態(tài)的優(yōu)化過程,每添加一個(gè)關(guān)鍵字,搜索的數(shù)據(jù)條數(shù)都會(huì)改變,與人工分類的結(jié)果越接近我們認(rèn)為分類效果越好。
我們?cè)O(shè)置參數(shù)偏離度De來衡量?jī)?yōu)化性能,De的計(jì)算公式為:
De=■=■
其中:De:用來衡量與人工分類偏離程度,值越小,表明分類效果越好;R:經(jīng)過TF-IDF模型優(yōu)化后的分類方案所得出的行業(yè)百分比;s:用行業(yè)特征值集合查詢的數(shù)據(jù)條數(shù);S:樣本數(shù)據(jù)總條數(shù),為10000;P:人工分類的行業(yè)百分比,信息相關(guān)行業(yè)P值為19.01%。
2.2 應(yīng)用KNN算法進(jìn)行數(shù)據(jù)分類
由于KNN算法能夠?qū)W習(xí)訓(xùn)練數(shù)據(jù)集的分類標(biāo)準(zhǔn),且具有分類精度高、穩(wěn)定性強(qiáng)的特點(diǎn)[10],本文采用KNN算法實(shí)現(xiàn)文本的自動(dòng)分類。KNN算法分類過程涉及到特征值的選取和相似度的計(jì)算,特征值即在TF-IDF模型優(yōu)化的過程中選出的行業(yè)特征值集合。語義相似度采用夾角余弦函數(shù)進(jìn)行計(jì)算,兩個(gè)文本向量在空間中的夾角越小,余弦值越大,表示其語義相似度越大,反之亦然。KNN的決策過程如下:
C=argmax■(score( ■,c■))
=argmax■■Sim( ■,■)δ(■,c■)
其中KNN(■)表示文檔的k個(gè)鄰域,δ(■,c■)含義如下:
δ(■,c■)=1 ■∈c■0 ■?埸c(diǎn)■)
c■表示不同的行業(yè)分類;■表示待分類的文本向量;■表示K個(gè)鄰域中的第j個(gè)已確定行業(yè)分類的行業(yè)特征向量;Sim(■,■)表示待分類文本向量與已確定分類文本向量的相似度。
2.3 數(shù)據(jù)分類結(jié)果
依據(jù)KNN算法分類思想,結(jié)合自然語言處理開源工具包(FudanNLP),編寫相應(yīng)的程序代碼,實(shí)現(xiàn)KNN分類器的算法分類。FudanNLP運(yùn)行環(huán)境為聯(lián)想Z460筆記本電腦,6G內(nèi)存,酷睿i3處理器,2.53GHz。全部的有效數(shù)據(jù)經(jīng)過KNN分類器運(yùn)算的分類結(jié)果如表1所示,信息相關(guān)行業(yè)、專業(yè)服務(wù)、教育、旅游休閑均超過了5%,其中信息相關(guān)行業(yè)逼近20%,是網(wǎng)絡(luò)信息安全問題出現(xiàn)最多的行業(yè)。其次,建筑建材、醫(yī)藥衛(wèi)生、文化超過了3%,企業(yè)的網(wǎng)絡(luò)信息安全問題仍然嚴(yán)峻。其他行業(yè)占比比較低,交通運(yùn)輸和制造業(yè)相對(duì)較高。
3 行業(yè)分類結(jié)果分析與建議
根據(jù)分類結(jié)果,我們對(duì)不同行業(yè)所面臨的網(wǎng)絡(luò)信息安全威脅進(jìn)行了等級(jí)劃分,如圖1所示。在本研究數(shù)據(jù)中,網(wǎng)絡(luò)信息安全問題占比5%以下的行業(yè),網(wǎng)絡(luò)信息安全威脅程度較低;占比5%-15%的行業(yè),網(wǎng)絡(luò)信息安全威脅程度適中;占比5%-15%的行業(yè),網(wǎng)絡(luò)信息安全威脅程度較高。
3.1 建立信息安全管理體系框架
英國(guó)標(biāo)準(zhǔn)協(xié)會(huì)(SBI)于1959年制定了信息安全管理體系標(biāo)準(zhǔn),并于1999年進(jìn)行了修訂改版,2000年12月經(jīng)包括中國(guó)在內(nèi)的國(guó)際標(biāo)準(zhǔn)組織成員國(guó)投票表決,正式轉(zhuǎn)化成國(guó)際標(biāo)準(zhǔn)。信息安全管理體系框架(ISMS)的建立,對(duì)保護(hù)企業(yè)信息資產(chǎn)安全,建立良好的市場(chǎng)秩序,提升企業(yè)的綜合競(jìng)爭(zhēng)力,有著重要意義。這是一個(gè)龐大的系統(tǒng)工程,必須依賴政府自上而下的頂層設(shè)計(jì),來構(gòu)建新的治理體系[11]。該框架應(yīng)對(duì)信息安全的管理目標(biāo)、管理主體與客體及管理工具,進(jìn)行詳細(xì)的闡述與界定,對(duì)不同的行業(yè)應(yīng)有不同的要求,根據(jù)行業(yè)信息安全威脅程度,來實(shí)施信息安全保護(hù)及等級(jí)評(píng)估的具體措施。
目前,我國(guó)政府以及各行各業(yè)已經(jīng)認(rèn)識(shí)到了信息安全的重要性,國(guó)務(wù)院辦公廳先后頒布了一系列相關(guān)政策,直接引導(dǎo)推進(jìn)信息安全系統(tǒng)的應(yīng)用和發(fā)展。
此外,政府相關(guān)部門應(yīng)對(duì)信息基礎(chǔ)設(shè)施加以整合,集中網(wǎng)絡(luò)信息安全的領(lǐng)導(dǎo)權(quán)和統(tǒng)一諸如加密標(biāo)準(zhǔn)、認(rèn)證標(biāo)準(zhǔn)、數(shù)字簽名標(biāo)準(zhǔn)等信息安全產(chǎn)業(yè)標(biāo)準(zhǔn),通過加強(qiáng)跨區(qū)域、跨部門的系統(tǒng)互聯(lián)來實(shí)現(xiàn)網(wǎng)絡(luò)信息安全。
同時(shí),各行業(yè)信息安全管理框架應(yīng)由各機(jī)構(gòu)根據(jù)自身的實(shí)際狀況搭建,制定適合企業(yè)自身業(yè)務(wù)發(fā)展的信息安全管理框架。
3.2 信息相關(guān)行業(yè)
由統(tǒng)計(jì)結(jié)果可以看出,信息相關(guān)行業(yè)中的企業(yè)更容易出現(xiàn)網(wǎng)絡(luò)信息安全問題,占比接近20%,這和信息相關(guān)行業(yè)本身的性質(zhì)有關(guān)。
首先,信息相關(guān)行業(yè)以互聯(lián)網(wǎng)企業(yè)居多,與網(wǎng)絡(luò)有更強(qiáng)的粘滯性,大部分的業(yè)務(wù)都需要通過網(wǎng)絡(luò)來完成,網(wǎng)絡(luò)中存在大量的信息安全威脅,對(duì)直接暴露在復(fù)雜網(wǎng)絡(luò)環(huán)境中的服務(wù)器、主機(jī)終端等硬件設(shè)施,和處理企業(yè)事務(wù)的軟件,具有較強(qiáng)的破壞性。
比如2014年9月,美國(guó)家得寶公司確認(rèn)其支付系統(tǒng)遭到網(wǎng)絡(luò)攻擊,將近有5600萬張銀行卡的信息被盜。其次,部分企業(yè)自身的防范意識(shí)不足,防范措施不完善,無法適應(yīng)較高的信息安全要求,尤其缺乏專業(yè)的信息安全管理人員,導(dǎo)致信息安全事件頻發(fā)。
此外,國(guó)內(nèi)信息相關(guān)行業(yè)的安全體系并沒有完全建立起來,無法對(duì)企業(yè)形成有力的督促效應(yīng)和政策約束,大部分企業(yè)忽視了在信息安全方面的投入,沒有上升到企業(yè)戰(zhàn)略的高度。
信息相關(guān)行業(yè)中的企業(yè)應(yīng)明確自身承受著較高的網(wǎng)絡(luò)信息安全威脅,首先應(yīng)加大在信息安全方面的資源投入,一是增加物理防護(hù),增加服務(wù)器,運(yùn)行防火墻等軟件,或者開辟網(wǎng)絡(luò)專線;二是增加軟件防護(hù),安裝企業(yè)級(jí)的殺毒軟件,對(duì)網(wǎng)絡(luò)安全狀況進(jìn)行及時(shí)的監(jiān)控,并排除威脅。其次,設(shè)立嚴(yán)格的信息安全保障制度,保證業(yè)務(wù)的正常開展,從而減少信息泄露或企業(yè)業(yè)務(wù)中斷的風(fēng)險(xiǎn),獲得商業(yè)競(jìng)爭(zhēng)優(yōu)勢(shì)。
同時(shí),國(guó)家信息安全相關(guān)部門可以對(duì)信息相關(guān)行業(yè)中的企業(yè)設(shè)置信息安全建設(shè)綠色通道,鼓勵(lì)他們積極完善自身的信息安全防護(hù)機(jī)制,必要時(shí)設(shè)立審查制度,定期對(duì)企業(yè)的信息安全建設(shè)情況進(jìn)行審查并進(jìn)行評(píng)級(jí),確保相關(guān)政策有效落實(shí)。
3.3 專業(yè)服務(wù)、教育和旅游休閑行業(yè)
專業(yè)服務(wù)、教育和旅游休閑的信息安全事件均超過了5%,表明在這三個(gè)領(lǐng)域仍然存在著較高的網(wǎng)絡(luò)信息安全威脅。服務(wù)行業(yè)包括廣告、維修、設(shè)計(jì)、通信等,從行業(yè)特征來看,他們?cè)诨ヂ?lián)網(wǎng)安全的投入中并不會(huì)占整體投入的太多比例,網(wǎng)絡(luò)安全受到威脅,不會(huì)對(duì)他們的業(yè)務(wù)帶來顯著的影響。
相對(duì)于信息相關(guān)行業(yè),專業(yè)服務(wù)、教育和旅游休閑的企業(yè)信息安全問題,更多的是來源于網(wǎng)絡(luò)安全基礎(chǔ)設(shè)備的不足,由于網(wǎng)絡(luò)連接不涉及核心業(yè)務(wù),大部分企業(yè)忽視了硬件設(shè)備的采購(gòu)以及防護(hù)體系的建立,企業(yè)信息遭到竊取和泄露在所難免。
這一問題在教育行業(yè)尤為突出,一些高校為了減少網(wǎng)絡(luò)建設(shè)投入,同時(shí)也為了給學(xué)生提供技術(shù)鍛煉平臺(tái),直接將門戶網(wǎng)站和非關(guān)鍵系統(tǒng)的建設(shè)與維護(hù)交給了學(xué)生團(tuán)體,由于缺乏經(jīng)驗(yàn)的積累和相關(guān)核心安全技術(shù),部分高校網(wǎng)站的脆弱性可見一斑。
旅游休閑類服務(wù)型企業(yè),通常會(huì)通過在線交易開展業(yè)務(wù),比如預(yù)定付款、網(wǎng)絡(luò)游戲充值等等,更容易成為不法分子的攻擊目標(biāo),信息安全事件也時(shí)有發(fā)生。2014年10月,摩根大通銀行網(wǎng)絡(luò)數(shù)據(jù)庫遭竊,其承認(rèn)7600萬家庭和700萬小企業(yè)的相關(guān)信息被泄露。
該行業(yè)中的企業(yè)由于自身業(yè)務(wù)的限制,往往缺乏相應(yīng)的信息安全應(yīng)急機(jī)制和處理方案,更沒有針對(duì)自身信息系統(tǒng)的安全管理措施。這種情況下,企業(yè)應(yīng)加強(qiáng)尋求對(duì)外合作,讓更專業(yè)的第三方機(jī)構(gòu)負(fù)責(zé)信息系統(tǒng)的實(shí)施與維護(hù),簽訂服務(wù)水平協(xié)議,并提供信息安全保障。
此外,盡量減少經(jīng)濟(jì)利益的網(wǎng)上流通,加大審查力度,網(wǎng)上支付、在線交易等要進(jìn)行嚴(yán)格的審批,沒有足夠安全保障的企業(yè),不能提供此項(xiàng)服務(wù);同時(shí)也要對(duì)現(xiàn)有的線上支付方式進(jìn)行檢查,具有潛在安全隱患的要及時(shí)進(jìn)行警告和撤銷,并轉(zhuǎn)換為線下支付。
3.4 其他行業(yè)
建筑建材、文化、醫(yī)藥衛(wèi)生、機(jī)構(gòu)組織、交通運(yùn)輸、制造業(yè)等行業(yè)中的信息安全事件均超過了1%,其余行業(yè)的信息安全威脅較低。這類行業(yè)較少利用網(wǎng)絡(luò)來開展業(yè)務(wù),因此企業(yè)信息泄露的風(fēng)險(xiǎn)普遍較低,發(fā)生信息安全事件的可能性不高。
盡管如此,每年仍然會(huì)有相當(dāng)規(guī)模的網(wǎng)絡(luò)惡意攻擊,導(dǎo)致部分企業(yè)服務(wù)器癱瘓,無法進(jìn)行工作。這類安全事件主要由黑客造成,多半是為了展示能力、炫耀技術(shù)或者娛樂,并非僅僅是為了獲得企業(yè)的商業(yè)機(jī)密信息。
此外,企業(yè)內(nèi)部人員疏于管理,信息安全意識(shí)不強(qiáng),通過文件傳遞、口頭傳播或者交流聊天都有可能泄露企業(yè)私密信息。值得關(guān)注的是,金融和軍事類企業(yè)網(wǎng)絡(luò)信息安全威脅較低,主要是因?yàn)樗鼈兙哂袊?yán)格的內(nèi)部管理制度,員工的信息安全意識(shí),紀(jì)律性較強(qiáng)。
其次,它們?cè)谖锢矸雷o(hù)和軟件防護(hù)上都做的比較完善,軍事類企業(yè)和組織甚至開辟專用網(wǎng)絡(luò)鏈路來保證信息安全。這些行業(yè)中的企業(yè)在日常運(yùn)作的過程中,所受信息安全威脅較低,應(yīng)主要完善內(nèi)部的制度建設(shè),加強(qiáng)員工的信息安全意識(shí)的培養(yǎng),做到人員管理安全。同時(shí),建立完備的危機(jī)應(yīng)急機(jī)制十分必要,當(dāng)網(wǎng)絡(luò)信息安全事件發(fā)生時(shí),企業(yè)能夠從容應(yīng)對(duì)。
4 結(jié)束語
網(wǎng)絡(luò)信息安全威脅是現(xiàn)代企業(yè)都有可能面對(duì)的問題,通過互聯(lián)網(wǎng)等現(xiàn)代信息技術(shù)開展業(yè)務(wù)是企業(yè)發(fā)展過程中的必然趨勢(shì)。
防火墻、防病毒、入侵檢測(cè)類產(chǎn)品俗稱為安全產(chǎn)品“老三樣”。用戶往往是從這三樣產(chǎn)品開始逐個(gè)購(gòu)買,搭建起企業(yè)的信息安全網(wǎng)絡(luò)基礎(chǔ)架構(gòu)的。
信息安全產(chǎn)業(yè)發(fā)展若干年以來,大多數(shù)的企業(yè)用戶已經(jīng)基本完成了對(duì)“老三樣”產(chǎn)品的采購(gòu)和部署。下一步,企業(yè)用戶還應(yīng)該買什么?這個(gè)問題不但用戶在想,每個(gè)信息安全廠商也在想。用戶思考的原因是為了將信息安全網(wǎng)做得更密實(shí)、安全;廠商思考的原因無非是為了多賣產(chǎn)品,獲取利潤(rùn)。
但是,由于傳統(tǒng)“老三樣”的購(gòu)買群正在逐漸縮小,利潤(rùn)率正在降低,什么樣的新產(chǎn)品才能勾起用戶的購(gòu)買欲呢?我們看到,各個(gè)防病毒廠商正在努力組建并推銷其專業(yè)的防病毒服務(wù),那么防火墻、入侵檢測(cè)類產(chǎn)品廠商們正在做什么?
安全信息管理(SIM)就是他們正在倡導(dǎo)的一類產(chǎn)品。為了應(yīng)對(duì)企業(yè)內(nèi)、外部的安全挑戰(zhàn),企業(yè)先后部署了大量的安全系統(tǒng),但卻往往形成各個(gè)防御孤島―系統(tǒng)間缺乏協(xié)同,由此,各種安全系統(tǒng)產(chǎn)生了大量告警,出現(xiàn)信息過載,造成很多誤報(bào)和漏報(bào)。此外,企業(yè)還面臨著不斷增長(zhǎng)的內(nèi)控和信息系統(tǒng)審計(jì)的壓力,要求增強(qiáng)業(yè)務(wù)持續(xù)性的呼聲不斷提高。所有這些都在呼喚面向全網(wǎng)的安全信息集中管理平臺(tái)的出現(xiàn),這就是SIM。
安全信息管理也叫安全信息和事件管理(SIEM),是安全管理領(lǐng)域發(fā)展的新方向。SIM是一個(gè)面向企業(yè)IT計(jì)算環(huán)境的安全集中管理平臺(tái),該平臺(tái)能夠收集來自企業(yè)計(jì)算環(huán)境中的各種設(shè)備、應(yīng)用的安全日志和事件,并進(jìn)行集中存儲(chǔ)、監(jiān)控、分析、報(bào)警、響應(yīng)和報(bào)告,變過去被動(dòng)的單點(diǎn)防御為全網(wǎng)的綜合防御。目前,SIM正被廣泛應(yīng)用于企業(yè)內(nèi)部的威脅管理、合規(guī)審計(jì)、日志管理、安全審計(jì)及應(yīng)急響應(yīng)等方面。
某大型金融機(jī)構(gòu)的CIO在使用了來自美國(guó)的SIM產(chǎn)品ArcSight ESM后,是這樣評(píng)價(jià)的:“我們每天用ArcSight ESM處理數(shù)以百萬計(jì)的安全事件,ArcSight能自動(dòng)顯示需要特別關(guān)注的重要事件。我們?cè)趯?duì)這些事件做出反應(yīng)時(shí),無需將精力浪費(fèi)在電話、Excel和電子郵件上,只需要使用ArcSight ESM跟蹤所有進(jìn)展情況就行了。”
看來,SIM產(chǎn)品已經(jīng)在幫助用戶解決信息安全中的實(shí)際困難了。除了國(guó)外廠商,現(xiàn)在國(guó)內(nèi)的知名廠商,包括啟明星辰、安氏等也推出了各自的SIM產(chǎn)品。所有這些SIM產(chǎn)品目標(biāo)客戶的特點(diǎn)都一樣―對(duì)企業(yè)信息的安全要求比較高。由于企業(yè)核心信息對(duì)于這些用戶太重要了,所以,只要有好產(chǎn)品,他們往往會(huì)不遺余力地采買。
很多信息安全廠商經(jīng)常抱怨:信息安全產(chǎn)品不好賣,利潤(rùn)太低。其實(shí),通過SIM產(chǎn)品就不難看出,好產(chǎn)品只要能履行其諾言―切實(shí)做到對(duì)用戶核心資產(chǎn)的保護(hù),需要它的用戶就不會(huì)太在意價(jià)格。換句俗一點(diǎn)的話說就是:“不怕價(jià)格貴,只怕你做不到。”
一、我國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全形勢(shì)
(一)基礎(chǔ)網(wǎng)絡(luò)防護(hù)能力明顯提升,但安全隱患不容忽視
根據(jù)工信部組織開展的2011年通信網(wǎng)絡(luò)安全防護(hù)檢查情況,基礎(chǔ)電信運(yùn)營(yíng)企業(yè)的網(wǎng)絡(luò)安全防護(hù)意識(shí)和水平較2010年均有所提高,對(duì)網(wǎng)絡(luò)安全防護(hù)工作的重視程度進(jìn)一步加大,網(wǎng)絡(luò)安全防護(hù)管理水平明顯提升,對(duì)非傳統(tǒng)安全的防護(hù)能力顯著增強(qiáng),網(wǎng)絡(luò)安全防護(hù)達(dá)標(biāo)率穩(wěn)步提高,各企業(yè)網(wǎng)絡(luò)安全防護(hù)措施總體達(dá)標(biāo)率為98.78%,較2010年的92.25%、2009年的78.61%呈逐年穩(wěn)步上升趨勢(shì)。
但是,基礎(chǔ)電信運(yùn)營(yíng)企業(yè)的部分網(wǎng)絡(luò)單元仍存在比較高的風(fēng)險(xiǎn)。據(jù)抽查結(jié)果顯示,域名解析系統(tǒng)(DNS)、移動(dòng)通信網(wǎng)和IP承載網(wǎng)的網(wǎng)絡(luò)單元存在風(fēng)險(xiǎn)的百分比分別為6.8%、17.3%和0.6%。涉及基礎(chǔ)電信運(yùn)營(yíng)企業(yè)的信息安全漏洞數(shù)量較多。據(jù)國(guó)家信息安全漏洞共享平臺(tái)(CNVD)收錄的漏洞統(tǒng)計(jì),2011年發(fā)現(xiàn)涉及電信運(yùn)營(yíng)企業(yè)網(wǎng)絡(luò)設(shè)備(如路由器、交換機(jī)等)的漏洞203個(gè),其中高危漏洞73個(gè);發(fā)現(xiàn)直接面向公眾服務(wù)的零日DNS漏洞23個(gè),應(yīng)用廣泛的域名解析服務(wù)器軟件Bind9漏洞7個(gè)。涉及基礎(chǔ)電信運(yùn)營(yíng)企業(yè)的攻擊形勢(shì)嚴(yán)峻。據(jù)國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心(CNCERT)監(jiān)測(cè),2011年每天發(fā)生的分布式拒絕服務(wù)攻擊(DDoS)事件中平均約有7%的事件涉及到基礎(chǔ)電信運(yùn)營(yíng)企業(yè)的域名系統(tǒng)或服務(wù)。2011年7月15日域名注冊(cè)服務(wù)機(jī)構(gòu)三五互聯(lián)DNS服務(wù)器遭受DDoS攻擊,導(dǎo)致其負(fù)責(zé)解析的大運(yùn)會(huì)官網(wǎng)域名在部分地區(qū)無法解析。8月18日晚和19日晚,新疆某運(yùn)營(yíng)商DNS服務(wù)器也連續(xù)兩次遭到拒絕服務(wù)攻擊,造成局部用戶無法正常使用互聯(lián)網(wǎng)。
(二)政府網(wǎng)站安全事件顯著減少,網(wǎng)站用戶信息泄漏引發(fā)社會(huì)高度關(guān)注
據(jù)CNCERT監(jiān)測(cè),2011年中國(guó)大陸被篡改的政府網(wǎng)站為2807個(gè),比2010年大幅下降39.4%;從CNCERT專門面向國(guó)務(wù)院部門門戶網(wǎng)站的安全監(jiān)測(cè)結(jié)果來看,國(guó)務(wù)院部門門戶網(wǎng)站存在低級(jí)別安全風(fēng)險(xiǎn)的比例從2010年的60%進(jìn)一步降低為50%。但從整體來看,2011年網(wǎng)站安全情況有一定惡化趨勢(shì)。在CNCERT接收的網(wǎng)絡(luò)安全事件(不含漏洞)中,網(wǎng)站安全類事件占到61.7%;境內(nèi)被篡改網(wǎng)站數(shù)量為36612個(gè),較2010年增加5.1%;4月-12月被植入網(wǎng)站后門的境內(nèi)網(wǎng)站為12513個(gè)。CNVD接收的漏洞中,涉及網(wǎng)站相關(guān)的漏洞占22.7%,較2010年大幅上升,排名由第三位上升至第二位。網(wǎng)站安全問題進(jìn)一步引發(fā)網(wǎng)站用戶信息和數(shù)據(jù)的安全問題。2011年底,CSDN、天涯等網(wǎng)站發(fā)生用戶信息泄露事件引起社會(huì)廣泛關(guān)注,被公開的疑似泄露數(shù)據(jù)庫26個(gè),涉及帳號(hào)、密碼信息2.78億條,嚴(yán)重威脅了互聯(lián)網(wǎng)用戶的合法權(quán)益和互聯(lián)網(wǎng)安全。根據(jù)調(diào)查和研判發(fā)現(xiàn),我國(guó)部分網(wǎng)站的用戶信息仍采用明文的方式存儲(chǔ),相關(guān)漏洞修補(bǔ)不及時(shí),安全防護(hù)水平較低。
(三)我國(guó)遭受境外的網(wǎng)絡(luò)攻擊持續(xù)增多
2011年,CNCERT抽樣監(jiān)測(cè)發(fā)現(xiàn),境外有近4.7萬個(gè)IP地址作為木馬或僵尸網(wǎng)絡(luò)控制服務(wù)器參與控制我國(guó)境內(nèi)主機(jī),雖然其數(shù)量較2010年的22.1萬大幅降低,但其控制的境內(nèi)主機(jī)數(shù)量卻由2010年的近500萬增加至近890萬,呈現(xiàn)大規(guī)模化趨勢(shì)。其中位于日本(22.8%)、美國(guó)(20.4%)和韓國(guó)(7.1%)的控制服務(wù)器IP數(shù)量居前三位,美國(guó)繼2009年和2010年兩度位居榜首后,2011年其控制服務(wù)器IP數(shù)量下降至第二,以9528個(gè)IP控制著我國(guó)境內(nèi)近885萬臺(tái)主機(jī),控制我國(guó)境內(nèi)主機(jī)數(shù)仍然高居榜首。在網(wǎng)站安全方面,境外黑客對(duì)境內(nèi)1116個(gè)網(wǎng)站實(shí)施了網(wǎng)頁篡改;境外11851個(gè)IP通過植入后門對(duì)境內(nèi)10593個(gè)網(wǎng)站實(shí)施遠(yuǎn)程控制,其中美國(guó)有3328個(gè)IP(占28.1%)控制著境內(nèi)3437個(gè)網(wǎng)站,位居第一,源于韓國(guó)(占8.0%)和尼日利亞(占5.8%)的IP位居第二、三位;仿冒境內(nèi)銀行網(wǎng)站的服務(wù)器IP有95.8%位于境外,其中美國(guó)仍然排名首位——共有481個(gè)IP(占72.1%)仿冒了境內(nèi)2943個(gè)銀行網(wǎng)站的站點(diǎn),中國(guó)香港(占17.8%)和韓國(guó)(占2.7%)分列二、三位。總體來看,2011年位于美國(guó)、日本和韓國(guó)的惡意IP地址對(duì)我國(guó)的威脅最為嚴(yán)重。另據(jù)工業(yè)和信息化部互聯(lián)網(wǎng)網(wǎng)絡(luò)安全信息通報(bào)成員單位報(bào)送的數(shù)據(jù),2011年在我國(guó)實(shí)施網(wǎng)頁掛馬、網(wǎng)絡(luò)釣魚等不法行為所利用的惡意域名約有65%在境外注冊(cè)。此外,CNCERT在2011年還監(jiān)測(cè)并處理多起境外IP對(duì)我國(guó)網(wǎng)站和系統(tǒng)的拒絕服務(wù)攻擊事件。這些情況表明我國(guó)面臨的境外網(wǎng)絡(luò)攻擊和安全威脅越來越嚴(yán)重。
(四)網(wǎng)上銀行面臨的釣魚威脅愈演愈烈
隨著我國(guó)網(wǎng)上銀行的蓬勃發(fā)展,廣大網(wǎng)銀用戶成為黑客實(shí)施網(wǎng)絡(luò)攻擊的主要目標(biāo)。2011年初,全國(guó)范圍大面積爆發(fā)了假冒中國(guó)銀行網(wǎng)銀口令卡升級(jí)的騙局,據(jù)報(bào)道此次事件中有客戶損失超過百萬元。據(jù)CNCERT監(jiān)測(cè),2011年針對(duì)網(wǎng)銀用戶名和密碼、網(wǎng)銀口令卡的網(wǎng)銀大盜、Zeus等惡意程序較往年更加活躍,3月-12月發(fā)現(xiàn)針對(duì)我國(guó)網(wǎng)銀的釣魚網(wǎng)站域名3841個(gè)。CNCERT全年共接收網(wǎng)絡(luò)釣魚事件舉報(bào)5459件,較2010年增長(zhǎng)近2.5倍,占總接收事件的35.5%;重點(diǎn)處理網(wǎng)頁釣魚事件1833件,較2010年增長(zhǎng)近兩倍。
(五)工業(yè)控制系統(tǒng)安全事件呈現(xiàn)增長(zhǎng)態(tài)勢(shì)
繼2010年伊朗布舍爾核電站遭到Stuxnet病毒攻擊后,2011年美國(guó)伊利諾伊州一家水廠的工業(yè)控制系統(tǒng)遭受黑客入侵導(dǎo)致其水泵被燒毀并停止運(yùn)作,11月Stuxnet病毒轉(zhuǎn)變?yōu)閷iT竊取工業(yè)控制系統(tǒng)信息的Duqu木馬。2011年CNVD收錄了100余個(gè)對(duì)我國(guó)影響廣泛的工業(yè)控制系統(tǒng)軟件安全漏洞,較2010年大幅增長(zhǎng)近10倍,涉及西門子、北京亞控和北京三維力控等國(guó)內(nèi)外知名工業(yè)控制系統(tǒng)制造商的產(chǎn)品。相關(guān)企業(yè)雖然能夠積極配合CNCERT處置安全漏洞,但在處置過程中部分企業(yè)也表現(xiàn)出產(chǎn)品安全開發(fā)能力不足的問題。
(六)手機(jī)惡意程序現(xiàn)多發(fā)態(tài)勢(shì)。
隨著移動(dòng)互聯(lián)網(wǎng)生機(jī)勃勃的發(fā)展,黑客也將其視為攫取經(jīng)濟(jì)利益的重要目標(biāo)。2011年CNCERT捕獲移動(dòng)互聯(lián)網(wǎng)惡意程序6249個(gè),較2010年增加超過兩倍。其中,惡意扣費(fèi)類惡意程序數(shù)量最多,為1317個(gè),占21.08%,其次是惡意傳播類、信息竊取類、流氓行為類和遠(yuǎn)程控制類。從手機(jī)平臺(tái)來看,約有60.7%的惡意程序針對(duì)Symbian平臺(tái),該比例較2010年有所下降,針對(duì)Android平臺(tái)的惡意程序較2010年大幅增加,有望迅速超過Symbian平臺(tái)。2011年境內(nèi)約712萬個(gè)上網(wǎng)的智能手機(jī)曾感染手機(jī)惡意程序,嚴(yán)重威脅和損害手機(jī)用戶的權(quán)益。
(七)木馬和僵尸網(wǎng)絡(luò)活動(dòng)越發(fā)猖獗
2011年,CNCERT全年共發(fā)現(xiàn)近890萬余個(gè)境內(nèi)主機(jī)IP地址感染了木馬或僵尸程序,較2010年大幅增加78.5%。其中,感染竊密類木馬的境內(nèi)主機(jī)IP地址為5.6萬余個(gè),國(guó)家、企業(yè)以及網(wǎng)民的信息安全面臨嚴(yán)重威脅。根據(jù)工業(yè)和信息化部互聯(lián)網(wǎng)網(wǎng)絡(luò)安全信息通報(bào)成員單位報(bào)告,2011年截獲的惡意程序樣本數(shù)量較2010年增加26.1%,位于較高水平。黑客在瘋狂制造新的惡意程序的同時(shí),也在想方設(shè)法逃避監(jiān)測(cè)和打擊,例如,越來越多的黑客采用在境外注冊(cè)域名、頻繁更換域名指向IP等手段規(guī)避安全機(jī)構(gòu)的監(jiān)測(cè)和處置。
(八)應(yīng)用軟件漏洞呈現(xiàn)迅猛增長(zhǎng)趨勢(shì)
2011年,CNVD共收集整理并公開信息安全漏洞5547個(gè),較2010年大幅增加60.9%。其中,高危漏洞有2164個(gè),較2010年增加約2.3倍。在所有漏洞中,涉及各種應(yīng)用程序的最多,占62.6%,涉及各類網(wǎng)站系統(tǒng)的漏洞位居第二,占22.7%,而涉及各種操作系統(tǒng)的漏洞則排到第三位,占8.8%。除預(yù)警外,CNVD還重點(diǎn)協(xié)調(diào)處置了大量威脅嚴(yán)重的漏洞,涵蓋網(wǎng)站內(nèi)容管理系統(tǒng)、電子郵件系統(tǒng)、工業(yè)控制系統(tǒng)、網(wǎng)絡(luò)設(shè)備、網(wǎng)頁瀏覽器、手機(jī)應(yīng)用軟件等類型以及政務(wù)、電信、銀行、民航等重要部門。上述事件暴露了廠商在產(chǎn)品研發(fā)階段對(duì)安全問題重視不夠,質(zhì)量控制不嚴(yán)格,發(fā)生安全事件后應(yīng)急處置能力薄弱等問題。由于相關(guān)產(chǎn)品用戶群體較大,因此一旦某個(gè)產(chǎn)品被黑客發(fā)現(xiàn)存在漏洞,將導(dǎo)致大量用戶和單位的信息系統(tǒng)面臨威脅。這種規(guī)模效應(yīng)也吸引黑客加強(qiáng)了對(duì)軟件和網(wǎng)站漏洞的挖掘和攻擊活動(dòng)。
(九)DDoS攻擊仍然呈現(xiàn)頻率高、規(guī)模大和轉(zhuǎn)嫁攻擊的特點(diǎn)
2011年,DDoS仍然是影響互聯(lián)網(wǎng)安全的主要因素之一,表現(xiàn)出三個(gè)特點(diǎn)。一是DDoS攻擊事件發(fā)生頻率高,且多采用虛假源IP地址。據(jù)CNCERT抽樣監(jiān)測(cè)發(fā)現(xiàn),我國(guó)境內(nèi)日均發(fā)生攻擊總流量超過1G的較大規(guī)模的DDoS攻擊事件365起。其中,TCP SYN FLOOD和UDP FLOOD等常見虛假源IP地址攻擊事件約占70%,對(duì)其溯源和處置難度較大。二是在經(jīng)濟(jì)利益驅(qū)使下的有組織的DDoS攻擊規(guī)模十分巨大,難以防范。例如2011年針對(duì)浙江某游戲網(wǎng)站的攻擊持續(xù)了數(shù)月,綜合采用了DNS請(qǐng)求攻擊、UDP FLOOD、TCP SYN FLOOD、HTTP請(qǐng)求攻擊等多種方式,攻擊峰值流量達(dá)數(shù)十個(gè)Gbps。三是受攻擊方惡意將流量轉(zhuǎn)嫁給無辜者的情況屢見不鮮。2011年多家省部級(jí)政府網(wǎng)站都遭受過流量轉(zhuǎn)嫁攻擊,且這些流量轉(zhuǎn)嫁事件多數(shù)是由游戲私服網(wǎng)站爭(zhēng)斗引起。
二、國(guó)內(nèi)網(wǎng)絡(luò)安全應(yīng)對(duì)措施
(一)相關(guān)互聯(lián)網(wǎng)主管部門加大網(wǎng)絡(luò)安全行政監(jiān)管力度
堅(jiān)決打擊境內(nèi)網(wǎng)絡(luò)攻擊行為。針對(duì)工業(yè)控制系統(tǒng)安全事件愈發(fā)頻繁的情況,工信部在2011年9月專門印發(fā)了《關(guān)于加強(qiáng)工業(yè)控制系統(tǒng)信息安全管理的通知》,對(duì)重點(diǎn)領(lǐng)域工業(yè)控制系統(tǒng)信息安全管理提出了明確要求。2011年底,工信部印發(fā)了《移動(dòng)互聯(lián)網(wǎng)惡意程序監(jiān)測(cè)與處置機(jī)制》,開展治理試點(diǎn),加強(qiáng)能力建設(shè)。6月起,工信部組織開展2011年網(wǎng)絡(luò)安全防護(hù)檢查工作,積極將防護(hù)工作向域名服務(wù)和增值電信領(lǐng)域延伸。另外還組織通信行業(yè)開展網(wǎng)絡(luò)安全實(shí)戰(zhàn)演練,指導(dǎo)相關(guān)單位妥善處置網(wǎng)絡(luò)安全應(yīng)急事件等。公安部門積極開展網(wǎng)絡(luò)犯罪打擊行動(dòng),破獲了2011年12月底CSDN、天涯社區(qū)等數(shù)據(jù)泄漏案等大量網(wǎng)絡(luò)攻擊案件;國(guó)家網(wǎng)絡(luò)與信息安全信息通報(bào)中心積極發(fā)揮網(wǎng)絡(luò)安全信息共享平臺(tái)作用,有力支撐各部門做好網(wǎng)絡(luò)安全工作。
(二)通信行業(yè)積極行動(dòng),采取技術(shù)措施凈化公共網(wǎng)絡(luò)環(huán)境
面對(duì)木馬和僵尸程序在網(wǎng)上的橫行和肆虐,在工信部的指導(dǎo)下,2011年CNCERT會(huì)同基礎(chǔ)電信運(yùn)營(yíng)企業(yè)、域名從業(yè)機(jī)構(gòu)開展14次木馬和僵尸網(wǎng)絡(luò)專項(xiàng)打擊行動(dòng),次數(shù)比去年增加近一倍。成功處置境內(nèi)外5078個(gè)規(guī)模較大的木馬和僵尸網(wǎng)絡(luò)控制端和惡意程序傳播源。此外,CNCERT全國(guó)各分中心在當(dāng)?shù)赝ㄐ殴芾砭值闹笇?dǎo)下,協(xié)調(diào)當(dāng)?shù)鼗A(chǔ)電信運(yùn)營(yíng)企業(yè)分公司合計(jì)處置木馬和僵尸網(wǎng)絡(luò)控制端6.5萬個(gè)、受控端93.9萬個(gè)。根據(jù)監(jiān)測(cè),在中國(guó)網(wǎng)民數(shù)和主機(jī)數(shù)量大幅增加的背景下,控制端數(shù)量相對(duì)2010年下降4.6%,專項(xiàng)治理工作取得初步成效。
(三)互聯(lián)網(wǎng)企業(yè)和安全廠商聯(lián)合行動(dòng),有效開展網(wǎng)絡(luò)安全行業(yè)自律
2011年CNVD收集整理并漏洞信息,重點(diǎn)協(xié)調(diào)國(guó)內(nèi)外知名軟件商處置了53起影響我國(guó)政府和重要信息系統(tǒng)部門的高危漏洞。中國(guó)反網(wǎng)絡(luò)病毒聯(lián)盟(ANVA)啟動(dòng)聯(lián)盟內(nèi)惡意代碼共享和分析平臺(tái)試點(diǎn)工作,聯(lián)合20余家網(wǎng)絡(luò)安全企業(yè)、互聯(lián)網(wǎng)企業(yè)簽訂遵守《移動(dòng)互聯(lián)網(wǎng)惡意程序描述規(guī)范》,規(guī)范了移動(dòng)互聯(lián)網(wǎng)惡意代碼樣本的認(rèn)定命名,促進(jìn)了對(duì)其的分析和處置工作。中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)于2011年8月組織包括奇虎360和騰訊公司在內(nèi)的38個(gè)單位簽署了《互聯(lián)網(wǎng)終端軟件服務(wù)行業(yè)自律公約》,該公約提倡公平競(jìng)爭(zhēng)和禁止軟件排斥,一定程度上規(guī)范了終端軟件市場(chǎng)的秩序;在部分網(wǎng)站發(fā)生用戶信息泄露事件后,中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)立即召開了“網(wǎng)站用戶信息保護(hù)研討會(huì)”,提出安全防范措施建議。
(四)深化網(wǎng)絡(luò)安全國(guó)際合作,切實(shí)推動(dòng)跨境網(wǎng)絡(luò)安全事件有效處理
作為我國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急體系對(duì)外合作窗口,2011年CNCERT極推動(dòng)“國(guó)際合作伙伴計(jì)劃”,已與40個(gè)國(guó)家、79個(gè)組織建立了聯(lián)系機(jī)制,全年共協(xié)調(diào)國(guó)外安全組織處理境內(nèi)網(wǎng)絡(luò)安全事件1033起,協(xié)助境外機(jī)構(gòu)處理跨境事件568起。其中包括針對(duì)境內(nèi)的DDoS攻擊、網(wǎng)絡(luò)釣魚等網(wǎng)絡(luò)安全事件,也包括針對(duì)境外蘇格蘭皇家銀行網(wǎng)站、德國(guó)郵政銀行網(wǎng)站、美國(guó)金融機(jī)構(gòu)Wells Fargo網(wǎng)站、希臘國(guó)家銀行網(wǎng)站和韓國(guó)農(nóng)協(xié)銀行網(wǎng)站等金融機(jī)構(gòu),加拿大稅務(wù)總局網(wǎng)站、韓國(guó)政府網(wǎng)站等政府機(jī)構(gòu)的事件。另外CNCERT再次與微軟公司聯(lián)手,繼2010年打擊Waledac僵尸網(wǎng)絡(luò)后,2011年又成功清除了Rustock僵尸網(wǎng)絡(luò),積極推動(dòng)跨境網(wǎng)絡(luò)安全事件的處理。2011年,CNCERT圓滿完成了與美國(guó)東西方研究所(EWI)開展的為期兩年的中美網(wǎng)絡(luò)安全對(duì)話機(jī)制反垃圾郵件專題研討,并在英國(guó)倫敦和我國(guó)大連舉辦的國(guó)際會(huì)議上正式了中文版和英文版的成果報(bào)告“抵御垃圾郵件建立互信機(jī)制”,增進(jìn)了中美雙方在網(wǎng)絡(luò)安全問題上的相互了解,為進(jìn)一步合作打下基礎(chǔ)。
三、2012年值得關(guān)注的網(wǎng)絡(luò)安全熱點(diǎn)問題
隨著我國(guó)互聯(lián)網(wǎng)新技術(shù)、新應(yīng)用的快速發(fā)展,2012年的網(wǎng)絡(luò)安全形勢(shì)將更加復(fù)雜,尤其需要重點(diǎn)關(guān)注如下幾方面問題:
(一)網(wǎng)站安全面臨的形勢(shì)可能更加嚴(yán)峻,網(wǎng)站中集中存儲(chǔ)的用戶信息將成為黑客竊取的重點(diǎn)。由于很多社交網(wǎng)站、論壇等網(wǎng)站的安全性差,其中存儲(chǔ)的用戶信息極易被竊取,黑客在得手之后會(huì)進(jìn)一步研究利用所竊取的個(gè)人信息,結(jié)合社會(huì)工程學(xué)攻擊網(wǎng)上交易等重要系統(tǒng),可能導(dǎo)致更嚴(yán)重的財(cái)產(chǎn)損失。
(二)隨著移動(dòng)互聯(lián)網(wǎng)應(yīng)用的豐富和3G、wifi網(wǎng)絡(luò)的快速發(fā)展,針對(duì)移動(dòng)互聯(lián)網(wǎng)智能終端的惡意程序也將繼續(xù)增加,智能終端將成為黑客攻擊的重點(diǎn)目標(biāo)。由于Android手機(jī)用戶群的快速增長(zhǎng)和Android應(yīng)用平臺(tái)允許第三方應(yīng)用的特點(diǎn),運(yùn)行Android操作系統(tǒng)的智能移動(dòng)終端將成為黑客關(guān)注的重點(diǎn)。
(三)隨著我國(guó)電子商務(wù)的普及,網(wǎng)民的理財(cái)習(xí)慣正逐步向網(wǎng)上交易轉(zhuǎn)移,針對(duì)網(wǎng)上銀行、證券機(jī)構(gòu)和第三方支付的攻擊將急劇增加。針對(duì)金融機(jī)構(gòu)的惡意程序?qū)⒏訉I(yè)化、復(fù)雜化,可能集網(wǎng)絡(luò)釣魚、網(wǎng)銀惡意程序和信息竊取等多種攻擊方式為一體,實(shí)施更具威脅的攻擊。
(四)APT攻擊將更加盛行,網(wǎng)絡(luò)竊密風(fēng)險(xiǎn)加大。APT攻擊具有極強(qiáng)的隱蔽能力和針對(duì)性,傳統(tǒng)的安全防護(hù)系統(tǒng)很難防御。美國(guó)等西方發(fā)達(dá)國(guó)家已將APT攻擊列入國(guó)家網(wǎng)絡(luò)安全防御戰(zhàn)略的重要環(huán)節(jié),2012年APT攻擊將更加系統(tǒng)化和成熟化,針對(duì)重要和敏感信息的竊取,有可能成為我國(guó)政府、企業(yè)等重要部門的嚴(yán)重威脅。
(五)隨著2012年ICANN正式啟動(dòng)新通用頂級(jí)域名(gTLD)業(yè)務(wù),新增的大量gTLD及其多語言域名資源,將給域名濫用者或欺詐者帶來更大的操作空間。
(六)隨著寬帶中國(guó)戰(zhàn)略開始實(shí)施,國(guó)家下一代互聯(lián)網(wǎng)啟動(dòng)商用試點(diǎn),以及無線城市的大規(guī)模推進(jìn)和云計(jì)算大范圍投入應(yīng)用,IPv6網(wǎng)絡(luò)安全、無線網(wǎng)安全和云計(jì)算系統(tǒng)及數(shù)據(jù)安全等方面的問題將會(huì)越來越多地呈現(xiàn)出來。
[關(guān)鍵詞] 桌面安全;大型企業(yè);中國(guó)石油
doi : 10 . 3969 / j . issn . 1673 - 0194 . 2012 . 14. 034
[中圖分類號(hào)] F272.7 [文獻(xiàn)標(biāo)識(shí)碼] A [文章編號(hào)] 1673 - 0194(2012)14- 0058- 02
1 引 言
經(jīng)過數(shù)十年的信息安全建設(shè),國(guó)內(nèi)大型企業(yè)的網(wǎng)絡(luò)及應(yīng)用系統(tǒng)的安全防護(hù)能力已經(jīng)達(dá)到一定水平。但是信息安全故障并沒有隨著信息安全投入的增加而下降。經(jīng)過統(tǒng)計(jì)發(fā)現(xiàn),內(nèi)部網(wǎng)絡(luò)和應(yīng)用系統(tǒng)發(fā)生故障的原因少部分是由于網(wǎng)絡(luò)設(shè)備和應(yīng)用系統(tǒng)自身的問題所引起,更多的是因?yàn)閮?nèi)網(wǎng)的其他安全因素導(dǎo)致,如病毒爆發(fā)、資源濫用、惡意接入、用戶誤操作等。而這些安全因素,大多來源于用戶桌面計(jì)算機(jī),桌面安全管理已經(jīng)是各個(gè)企業(yè)迫在眉睫的安全建設(shè)內(nèi)容。
2 影響桌面安全的因素
2.1 企業(yè)安全組織體系不健全,專職人員缺失
大型企業(yè)的業(yè)務(wù)跨度大,地域分布廣。各個(gè)二級(jí)單位的信息安全水平發(fā)展不一。有的二級(jí)單位信息部門職工上千名,有的單位卻沒有獨(dú)立的信息部門。但所有的二級(jí)單位都統(tǒng)一在企業(yè)內(nèi)網(wǎng)中運(yùn)行,各類統(tǒng)建系統(tǒng)在所有二級(jí)單位中運(yùn)行。對(duì)于沒有沒有獨(dú)立的信息部門的二級(jí)單位 ,更沒有負(fù)責(zé)安全體系建設(shè)、運(yùn)行和管理的專職機(jī)構(gòu)及人員,兼職安全管理員有責(zé)無權(quán)的現(xiàn)象普遍存在,依據(jù)“短板”理論,極易從信息安全力量較弱的單位為突破口,進(jìn)而影響到整個(gè)企業(yè)信息安全。特別是信息安全技術(shù)的快速發(fā)展,信息安全人員需不斷提升自身素質(zhì),加強(qiáng)業(yè)務(wù)水平,才能保證桌面安全運(yùn)行。
2.2 企業(yè)職工計(jì)算機(jī)缺乏安全加固手段
盡管多數(shù)大型企業(yè)對(duì)桌面計(jì)算機(jī)的安全加固已經(jīng)采取了部分安全措施,如安裝防病毒軟件和個(gè)人防火墻軟件,甚至部署了漏洞掃描系統(tǒng)定期對(duì)桌面計(jì)算機(jī)進(jìn)行漏洞掃描,督促用戶及時(shí)更新操作系統(tǒng)補(bǔ)丁。但是,首先由于企業(yè)規(guī)模較大,管理者無法保證所有的終端用戶都安裝了防病毒軟件和防火墻軟件。其次,即便安裝了這些防護(hù)軟件,用戶也常常因?yàn)楦鞣N原因無法及時(shí)更新病毒庫。另外,系統(tǒng)漏洞掃描雖然可以獲得桌面計(jì)算機(jī)的補(bǔ)丁缺失情況,但是卻缺乏有效的補(bǔ)丁安裝手段。所有這些因素,均導(dǎo)致桌面計(jì)算機(jī)的安全無法得到有效的保障。
2.3 企業(yè)職工計(jì)算機(jī)缺少有效的接入控制手段
對(duì)于大型企業(yè),內(nèi)網(wǎng)計(jì)算機(jī)數(shù)量眾多且分布地域廣闊。網(wǎng)絡(luò)管理人員很難統(tǒng)計(jì)內(nèi)網(wǎng)計(jì)算機(jī)的確切數(shù)量,也無法區(qū)分哪些是內(nèi)網(wǎng)授權(quán)使用的計(jì)算機(jī),哪些是外來的非授權(quán)使用的計(jì)算機(jī)。這種狀況下,很難控制外來人員隨意的計(jì)算機(jī)接入。很容易導(dǎo)致企業(yè)內(nèi)網(wǎng)機(jī)密信息的泄漏,往往等泄密事件發(fā)生了,卻還無法判斷到底是哪一個(gè)環(huán)節(jié)出了差錯(cuò)。另外,對(duì)于內(nèi)網(wǎng)授權(quán)使用的計(jì)算機(jī),任何一臺(tái)感染了病毒和木馬,網(wǎng)絡(luò)管理人員也無法及時(shí)定位和自動(dòng)阻斷該計(jì)算機(jī)的破壞行為。往往需要花費(fèi)很長(zhǎng)的時(shí)間才能判斷和定位該計(jì)算機(jī),然后再通過手動(dòng)的方式斷網(wǎng)。對(duì)安全強(qiáng)度差的桌面計(jì)算機(jī)缺乏有效的安全狀態(tài)檢測(cè)和內(nèi)網(wǎng)接入控制,是導(dǎo)致內(nèi)網(wǎng)安全事件不斷發(fā)生的重要原因之一。
3 大型企業(yè)桌面安全管理建設(shè)
中國(guó)石油信息化建設(shè)處于我國(guó)大型企業(yè)領(lǐng)先地位,在國(guó)資委歷年信息化評(píng)比中都名列前茅,“十一五”期間,將企業(yè)信息安全保障體系建設(shè)列入信息化整體規(guī)劃中,并逐步實(shí)施,其中桌面安全管理建設(shè)是信息安全保障體系建設(shè)的重點(diǎn)工作,從組織、管理及技術(shù)3個(gè)方面進(jìn)行全面建設(shè)。
3.1 完善安全組織體系建設(shè)
中國(guó)石油建立三級(jí)的終端安全組織架構(gòu),分別為石油總部、地區(qū)公司、地區(qū)二級(jí)單位。終端安全組織在每一級(jí)設(shè)立專門的組織,明確主管領(lǐng)導(dǎo),確定組織責(zé)任,設(shè)置相應(yīng)崗位,配備必要人員。其中集團(tuán)信息化領(lǐng)導(dǎo)小組是信息系統(tǒng)安全工作的最高決策機(jī)構(gòu),信息管理部是集團(tuán)公司信息系統(tǒng)安全的歸口管理部門,負(fù)責(zé)落實(shí)信息化工作領(lǐng)導(dǎo)小組的各項(xiàng)決策。企事業(yè)單位信息部門負(fù)責(zé)本單位信息系統(tǒng)安全的管理,并設(shè)立信息系統(tǒng)安全管理、審計(jì)、技術(shù)崗位,包括信息系統(tǒng)安全、應(yīng)用系統(tǒng)、數(shù)據(jù)庫、操作系統(tǒng)、網(wǎng)絡(luò)等負(fù)責(zé)人和管理員,重要崗位設(shè)置兩名員工互為備份。
3.2 強(qiáng)化安全管理體系建設(shè)
安全管理體系從管理制度、培訓(xùn)教育、運(yùn)行管理及檢查考核4方面進(jìn)行強(qiáng)化。①管理制度。根據(jù)中國(guó)石油信息安全的需求,分階段逐步制定并完善信息系統(tǒng)安全管理的規(guī)章制度,加大整個(gè)信息安全制度體系的貫徹執(zhí)行力度,才能使安全防護(hù)能力得到不斷的提高,整體信息安全才能落到實(shí)處。②培訓(xùn)教育。信息安全培訓(xùn)涉及信息安全法律法規(guī)、信息安全事件案例等多方面,通過培訓(xùn)一方面提高企業(yè)員工的安全意識(shí),使員工自覺約束自我行為,遵守各項(xiàng)信息安全規(guī)章制度、標(biāo)準(zhǔn)規(guī)范;另一方面及時(shí)掌握必要的信息安全技術(shù)知識(shí)和技能,在實(shí)際工作中充分利用技術(shù)手段保障信息安全。③運(yùn)行管理。 通過統(tǒng)一設(shè)計(jì)、統(tǒng)一平臺(tái),統(tǒng)一硬件體系架構(gòu),建立中石油桌面運(yùn)行管理系統(tǒng)。采用三級(jí)架構(gòu),分別在總部、區(qū)域數(shù)據(jù)中心部署服務(wù)器和管理軟件,各企事業(yè)單位的桌面計(jì)算機(jī)安裝客戶端軟件,整個(gè)運(yùn)行管理由防病毒子系統(tǒng)、補(bǔ)丁分發(fā)子系統(tǒng)、端點(diǎn)準(zhǔn)入子系統(tǒng)、電子文檔保護(hù)子系統(tǒng)、后臺(tái)管理子系統(tǒng)組成。其中通過端點(diǎn)準(zhǔn)入防御系統(tǒng),只有符合安全要求且通過用戶認(rèn)證的計(jì)算機(jī)才能接入內(nèi)部網(wǎng)絡(luò)使用,防止“危險(xiǎn)”、“易感”終端接入網(wǎng)絡(luò),控制病毒、蠕蟲的蔓延。補(bǔ)丁管理系統(tǒng)與防病毒系統(tǒng)相結(jié)合,實(shí)時(shí)監(jiān)測(cè)和殺除病毒,實(shí)現(xiàn)對(duì)漏洞、病毒及惡意代碼的管理和控制,電子文檔保護(hù)子系統(tǒng)、后臺(tái)管理子系統(tǒng)增強(qiáng)系統(tǒng)及電腦文檔的安全性。④檢查考核。信息管理部門定期進(jìn)行信息系統(tǒng)安全檢查與考核,包括信息系統(tǒng)安全政策與標(biāo)準(zhǔn)的培訓(xùn)與執(zhí)行情況、重大信息系統(tǒng)安全事件及整改措施落實(shí)情況、現(xiàn)有信息系統(tǒng)安全措施的有效性、信息系統(tǒng)安全技術(shù)指標(biāo)的完成情況。各企事業(yè)單位信息部門按照本辦法和《集團(tuán)公司信息系統(tǒng)運(yùn)行維護(hù)管理辦法》進(jìn)行信息系統(tǒng)安全自我考核,信息管理部進(jìn)行綜合評(píng)價(jià),形成年度考核報(bào)告,報(bào)信息主管領(lǐng)導(dǎo)。
3.3 增強(qiáng)桌面安全技術(shù)建設(shè)
桌面安全技術(shù)指物理安全、邏輯安全及運(yùn)行安全三大模塊,通過與企業(yè)內(nèi)控管理進(jìn)行有機(jī)結(jié)合,依據(jù)《中國(guó)石油天然氣集團(tuán)公司信息系統(tǒng)總體控制實(shí)施要求》,嚴(yán)格執(zhí)行相關(guān)操作規(guī)范,其中物理安全指進(jìn)入機(jī)房的物理安全訪問控制機(jī)制、設(shè)備的物理安全管理、敏感的紙質(zhì)系統(tǒng)文件管理。邏輯安全包括系統(tǒng)登錄身份驗(yàn)證、用戶賬號(hào)及特權(quán)用戶賬戶管理、密碼管理、用戶權(quán)限管理、終端合規(guī)性管理等。運(yùn)行安全包括病毒防護(hù)及病毒事件的處理、安全系統(tǒng)的備份與恢復(fù)、應(yīng)急事件的處理。
4 結(jié)束語
隨著信息技術(shù)應(yīng)用的不斷深入,國(guó)內(nèi)大型企業(yè)信息系統(tǒng)集中程度不斷提高,業(yè)務(wù)對(duì)信息系統(tǒng)依賴程度的不斷加大,迫切需要建立與業(yè)務(wù)發(fā)展和信息化水平相適應(yīng)的信息安全體系。與此同時(shí),國(guó)家了一系列相關(guān)文件,提出對(duì)涉及國(guó)家安全、經(jīng)濟(jì)命脈、社會(huì)穩(wěn)定的重點(diǎn)行業(yè)、企業(yè)的關(guān)鍵信息系統(tǒng)實(shí)施信息安全等級(jí)保護(hù)等要求。桌面安全責(zé)任也日益增大。只有通過從組織、管理、技術(shù)全面建設(shè),才能有效提升桌面計(jì)算機(jī)抵御安全威脅的能力,提高桌面安全管理水平,達(dá)到桌面計(jì)算機(jī)有防護(hù)、有檢測(cè)、可控制、可審計(jì),建設(shè)統(tǒng)一桌面安全管理系統(tǒng),中石油通過兩年的桌面安全建設(shè),取得了良好效果。
主要參考文獻(xiàn)
[1]孫海.醫(yī)院桌面終端信息安全管理思考 [J].現(xiàn)代醫(yī)院,2011(5).
一、電子政務(wù)安全業(yè)務(wù)發(fā)展面臨的問題
一方面,由于信息安全技術(shù)是從信息技術(shù)不斷發(fā)展中衍生出來的一門學(xué)科或技術(shù),自身的發(fā)展有一定的滯后性,受到社會(huì)廣泛關(guān)注需要時(shí)間積累。國(guó)內(nèi)雖已有一批專門從事信息安全基礎(chǔ)研究、技術(shù)開發(fā)與技術(shù)服務(wù)工作的研究機(jī)構(gòu)與高科技企業(yè),但至今還沒有象網(wǎng)絡(luò)通信行業(yè)那樣出現(xiàn)華為、華三等這樣知名并在國(guó)際上有影響力的企業(yè),以支撐我省電子政務(wù)安全保障業(yè)務(wù)的發(fā)展。另一方面,由于信息安全技術(shù)專業(yè)性太強(qiáng),所需知識(shí)面非常廣,技術(shù)門檻高,導(dǎo)致我國(guó)專門從事信息安全工作技術(shù)人員嚴(yán)重短缺。安全產(chǎn)品的作用基本上是堵防已有的安全威脅而不能預(yù)防未知危險(xiǎn),部署安全產(chǎn)品帶來的成效得不到明顯的體現(xiàn),甚至短時(shí)間內(nèi)無法顯現(xiàn)價(jià)值,導(dǎo)致廠商、用戶不愿意對(duì)信息安全過多投入,更多的是扛扛紅旗、講講理念、喊喊口號(hào),點(diǎn)到為止。這兩方面原因是客觀的,短時(shí)間內(nèi)無法改變的。電子政務(wù)發(fā)展要在網(wǎng)絡(luò)與信息安全方面取得一定成效,需要在多方面開展工作,特別是在軟硬件整體部署及專業(yè)人才吸納方面多投入。
二、全面強(qiáng)化電子政務(wù)安全發(fā)展
人才上,要積極引進(jìn)安全專業(yè)人才。國(guó)內(nèi)目前這方面的人才比較難求,可用一定的待遇引進(jìn)人才,并可嘗試與國(guó)內(nèi)知名安全實(shí)驗(yàn)室或廠商合作共建,開展安全產(chǎn)品的研發(fā)應(yīng)用和安全人才的培養(yǎng)等,為安全發(fā)展儲(chǔ)備能量。思想上,加強(qiáng)網(wǎng)絡(luò)與信息安全重要性的學(xué)習(xí),努力提高全省信息系統(tǒng)的安全意識(shí),并切實(shí)落實(shí)到行動(dòng)上,養(yǎng)成安全使用辦公電腦的習(xí)慣。PC機(jī)上,要加強(qiáng)個(gè)人辦公電腦的安全軟件安裝配置,統(tǒng)一單位個(gè)人辦公電腦的安全軟件配置。安全部門要反復(fù)試驗(yàn),推薦出一套或兩套性能完善的安全套餐模板,并提供上門服務(wù)幫助,加固個(gè)人辦公電腦的安全。軟硬件上,加強(qiáng)安全產(chǎn)品的整體和系統(tǒng)部署,完善網(wǎng)絡(luò)與應(yīng)用的分級(jí)分域保護(hù)。與國(guó)內(nèi)知名安全廠商建立緊密的聯(lián)系、開展深入細(xì)致的交流,要系統(tǒng)深入的發(fā)掘?qū)嶋H網(wǎng)絡(luò)、應(yīng)用及系統(tǒng)安全上的軟硬件需求,避免安全產(chǎn)品盲目堆砌。部署互聯(lián)網(wǎng)出口流量控制及數(shù)據(jù)包監(jiān)控分析設(shè)備,普及政府部門使用身份認(rèn)證系統(tǒng),完善安全基礎(chǔ)設(shè)施建設(shè)。整體構(gòu)建省域電子政務(wù)的網(wǎng)絡(luò)和信息安全屏障。機(jī)制上,要建立健全網(wǎng)絡(luò)和信息安全規(guī)章制度,建立網(wǎng)絡(luò)與信息安全應(yīng)急處理機(jī)制、制訂全省電子政務(wù)網(wǎng)絡(luò)與信息安全事件應(yīng)急處置預(yù)案,加強(qiáng)與政府安全及保密部門的聯(lián)系,如有可能與之建立會(huì)商制度,建立全省電子政務(wù)安全監(jiān)督檢查制度,對(duì)全省信息系統(tǒng)的安全工作進(jìn)行定期檢查、指導(dǎo)、培訓(xùn),與國(guó)內(nèi)知名安全廠商建立廣泛的聯(lián)系、開展深入細(xì)致的交流、尋求技術(shù)上的支持和幫助。管理上,要規(guī)范網(wǎng)絡(luò)與信息安全的管理,落實(shí)每個(gè)崗位的具體安全維護(hù)管理權(quán)限和職責(zé),合理劃分網(wǎng)絡(luò)安全域、嚴(yán)防網(wǎng)絡(luò)和移動(dòng)介質(zhì)泄密,對(duì)數(shù)據(jù)和信息按性質(zhì)劃分安全等級(jí)、并實(shí)行等級(jí)保護(hù),做到“涉密信息不上網(wǎng),上網(wǎng)信息不涉密”,嚴(yán)格執(zhí)行國(guó)家的安全規(guī)定,加強(qiáng)網(wǎng)絡(luò)與信息安全建設(shè)的規(guī)范管理,新建的信息化項(xiàng)目務(wù)必要考慮網(wǎng)絡(luò)與信息安全防護(hù)措施。總之,安全部應(yīng)與網(wǎng)絡(luò)部和應(yīng)用部加強(qiáng)溝通、互相信任,網(wǎng)絡(luò)離不開安全、安全離不開網(wǎng)絡(luò),應(yīng)用需要安全、安全需要應(yīng)用。安全部、網(wǎng)絡(luò)部、應(yīng)用部相輔相成,共同打造高效、安全、穩(wěn)定的電子政務(wù)。
綜觀2012年十大安全事件,不難發(fā)現(xiàn),其中5個(gè)與用戶隱私泄露有關(guān),3個(gè)涉及安全廠商之間的競(jìng)爭(zhēng)與合作,可以說,“個(gè)人隱私安全”毫無爭(zhēng)議的成為2012年安全領(lǐng)域最受關(guān)注的話題,而以360為首的中國(guó)互聯(lián)網(wǎng)安全廠商“口水戰(zhàn)”似乎是這個(gè)行業(yè)永不落幕的旋律。
個(gè)人隱私安全被呼喚
從2012國(guó)內(nèi)網(wǎng)絡(luò)安全十大事件來看,隱私安全問題最為嚴(yán)峻。隨著“電商用戶信息遭集體泄漏”、“360涉嫌竊取用戶隱私”、“快遞單信息被泄露”等一系列安全事件的爆發(fā),引發(fā)了網(wǎng)民對(duì)“個(gè)人隱私安全”的異常關(guān)注。
2012年2月9日,有商戶向億邦動(dòng)力網(wǎng)爆料稱,收到了某公司發(fā)來的電子郵件,其中包括當(dāng)當(dāng)、淘寶、1號(hào)店、麥考林在內(nèi)的多家主流B2C網(wǎng)站用戶個(gè)人信息。7月,京東商城、當(dāng)當(dāng)網(wǎng)、1號(hào)店等多家電商網(wǎng)站再“集體”被曝賬戶信息泄露,致使用戶財(cái)產(chǎn)損失、隱私泄露,電商信息安全問題再次引發(fā)“圍觀”。
2012年11月,包括EMS在內(nèi)的10余家主流快遞企業(yè)的快遞單號(hào)信息被大面積泄露,并衍生出多個(gè)專門從事快遞單號(hào)信息交易的網(wǎng)站。在“淘單114”和“單號(hào)吧”兩家網(wǎng)站上,展示快遞單號(hào)的信息均被明碼標(biāo)價(jià),售價(jià)從0.4-2元不等,并附帶“生成底單(發(fā)件聯(lián))”等配套服務(wù)。由此引發(fā)的快遞信息安全問題,成為社會(huì)關(guān)注的焦點(diǎn)。
比之電商和快遞行業(yè)信息泄露更為嚴(yán)重的是網(wǎng)絡(luò)安全行業(yè)的監(jiān)守自盜。2012年10月9日,方舟子在微博上發(fā)文稱360安全瀏覽器根本不安全,建議司馬南這樣的特殊人士慎用,從此拉開了“方周大戰(zhàn)”的序幕。隨后,有關(guān)360軟件涉嫌竊取用戶隱私的各種質(zhì)疑及舉證相繼浮現(xiàn),工信部等主管部門介入調(diào)查。號(hào)稱中國(guó)最大的安全軟件竟是用戶隱私安全的最大威脅,此事因此在社會(huì)上引起了廣泛熱議與關(guān)注,隱私安全問題成為社會(huì)關(guān)注焦點(diǎn)。
移動(dòng)隱私安全同樣不容樂觀。2012年8月,復(fù)旦大學(xué)計(jì)算機(jī)科學(xué)技術(shù)學(xué)院抽查安卓系統(tǒng)7個(gè)應(yīng)用商城300余款應(yīng)用,58%存在泄露用戶隱私的行為,其中25%的程序還將泄露的信息進(jìn)行了加密發(fā)送,使得在進(jìn)行安全性審查時(shí),確認(rèn)其內(nèi)容和傳送目的地變得非常困難,移動(dòng)安全已面臨巨大威脅。
道德自律與監(jiān)管震懾成共識(shí)
2012年11月12日,首次由中國(guó)互聯(lián)網(wǎng)企業(yè)承辦的AVAR2012大會(huì)在杭州召開,“中國(guó)當(dāng)前網(wǎng)絡(luò)安全形勢(shì)及應(yīng)對(duì)策略”成為大會(huì)關(guān)注的核心議題之一;保護(hù)隱私安全、加強(qiáng)行業(yè)自律、行業(yè)聯(lián)合打擊網(wǎng)絡(luò)釣魚,成為此次大會(huì)中達(dá)成共識(shí),將對(duì)中國(guó)互聯(lián)網(wǎng)安全發(fā)展產(chǎn)生深遠(yuǎn)影響。
2012年11月28日,由易觀國(guó)際舉辦的主題為“網(wǎng)絡(luò)安全路在何方”第二期易士堂論壇再次就網(wǎng)絡(luò)安全話題進(jìn)行了更深入的交流和探討,“道德自律與監(jiān)管震懾”成為與會(huì)專家達(dá)成的最強(qiáng)呼聲。
論壇上,來自企業(yè)界、學(xué)術(shù)界、法律界、新聞媒體及國(guó)家信息安全委員會(huì)的專家系數(shù)出席并闡述了自己對(duì)網(wǎng)絡(luò)信息安全、隱私保護(hù)方面的現(xiàn)狀認(rèn)識(shí)及思考,督促安全企業(yè)應(yīng)秉承開放、透明、自律的態(tài)度,并呼吁行業(yè)制定規(guī)范標(biāo)準(zhǔn),同時(shí)國(guó)家監(jiān)管部門應(yīng)該加大處罰監(jiān)管力度,盡快出臺(tái)更嚴(yán)格的安全立法。
騰訊電腦管家安全專家馬勁松則呼吁“安全要回歸到本人,安全就是解決用戶安全問題,而不是借著安全名義去恐嚇用戶達(dá)到自己的商業(yè)目的”,網(wǎng)絡(luò)首先要有相關(guān)行業(yè)標(biāo)準(zhǔn),同時(shí)加大處罰力度,使得法律可以起到必要的威懾作用。
安全廠商競(jìng)合風(fēng)云
有人笑稱,中國(guó)互聯(lián)網(wǎng)有360,就不會(huì)缺乏戰(zhàn)爭(zhēng),因此,在360所在的安全行業(yè),各種混亂的“口水戰(zhàn)”自然不可避免。其中最搶眼的,非“3B大戰(zhàn)”莫屬。有消息稱,雖然“3B”大戰(zhàn)難分勝負(fù),但借此公關(guān)戰(zhàn)爭(zhēng),再加上360安全衛(wèi)士和360瀏覽器捆綁推廣,360公司號(hào)稱已經(jīng)占據(jù)了中國(guó)搜索引擎10%的市場(chǎng)份額。于此同時(shí),360產(chǎn)品安全隱私問題也相繼被曝光。
360一向善于“公關(guān)”,去年 12月360公司主動(dòng)發(fā)起了一場(chǎng)名為“360重金懸賞黑公關(guān)”的公關(guān)炒作事件,謂為“3B大戰(zhàn)”的延伸。360認(rèn)為,“黑公關(guān)”打擊的目標(biāo)主要是360瀏覽器,目的則是抹黑360品牌與聲譽(yù)。但在360大聲喊捉拿黑公關(guān)的同時(shí),也遭到了很多業(yè)內(nèi)的質(zhì)疑:賊喊捉賊。
有競(jìng)爭(zhēng)就有合作,在互聯(lián)網(wǎng)企業(yè)之間大打出手的同時(shí),也浮現(xiàn)出了安全廠商聯(lián)盟合作的身影。2012年9月10日,百度宣布發(fā)起成立首個(gè)互聯(lián)網(wǎng)“安全聯(lián)盟”,騰訊電腦管家、金山、瑞星、小紅傘、知道創(chuàng)宇等5家知名安全廠商成為首批百度安全聯(lián)盟成員。
2012年是不平凡的一年,個(gè)人信息大量暴露在互聯(lián)網(wǎng)上是這個(gè)時(shí)代的巨大的隱患,網(wǎng)絡(luò)安全與個(gè)人信息保護(hù)被全社會(huì)提升到一個(gè)前所未有的高度和關(guān)注度,如何有力的解決這個(gè)問題,不但要依靠強(qiáng)有力的網(wǎng)絡(luò)安全技術(shù)產(chǎn)品,還要我們的用戶有足夠的安全意識(shí)和知識(shí),在一定程度上更要依靠強(qiáng)力的法律作為保障,比如2012年底人大審議通過的《加強(qiáng)網(wǎng)絡(luò)信息保護(hù)決定草案》。
一、如何看待安全預(yù)算
安全預(yù)算是各類企事業(yè)單位為保護(hù)信息資產(chǎn),保證自身可持續(xù)發(fā)展而投入的資金,是一種預(yù)防行為。安全預(yù)算多少合適,是不是投入得太多了?雖然安全問題越來越受到重視,但是網(wǎng)絡(luò)安全事件仍然是呈現(xiàn)遞增趨勢(shì)。從安全預(yù)算角度分析原因:一是預(yù)算不足;二是預(yù)算不到位。
在國(guó)外,安全投入占企業(yè)基礎(chǔ)建設(shè)投入的5%~20%,這人比例在中國(guó)的企事業(yè)中卻很少超過2%。從風(fēng)險(xiǎn)的角度看,就是要平衡成本與風(fēng)險(xiǎn)之間的關(guān)系,用一百萬美金保護(hù)三十萬的資產(chǎn),顯然是不可接受的,但是如果資產(chǎn)的價(jià)值超過了一千萬美金,產(chǎn)生的效益就顯而易見,目前用一個(gè)量化的方法來計(jì)算信息化建設(shè)對(duì)于戰(zhàn)略發(fā)展的貢獻(xiàn)確實(shí)比較難。一年下來,并沒有發(fā)生重大的信息安全事件,年初的安全預(yù)算可能就會(huì)被質(zhì)疑投入太多了;如果發(fā)生了不可接受的安全事件,那就成了預(yù)算部門的責(zé)任。安全預(yù)算到底夠不夠?我們可以通過宏觀的情況來分析一下風(fēng)險(xiǎn)與成本的關(guān)系,每年全球因安全問題導(dǎo)致的網(wǎng)絡(luò)損失已經(jīng)可以用萬億美元的數(shù)量級(jí)來計(jì)算,我國(guó)也有數(shù)百億美元的經(jīng)濟(jì)損失,然而安全方面的投入?yún)s不超過幾十億美元。由此可以看出,我國(guó)整體信息化建設(shè),安全預(yù)算不足。
一個(gè)單位在安全方面投入了很多,但是仍然發(fā)生“不可接受的”信息安全事故。信息安全理論中有名的木桶理論,很好的解釋了這種現(xiàn)象。如很多企業(yè)每年在安全產(chǎn)品上投入大量資金,但是卻不關(guān)注內(nèi)部人員的考察、安全產(chǎn)品有效性的審核等安全要素,缺乏系統(tǒng)的、科學(xué)的管理體系支持,都是導(dǎo)致這種結(jié)果產(chǎn)生的原因。
二、 科學(xué)制定安全預(yù)算
信息安全的預(yù)算如何制定?其實(shí)要解決的就是預(yù)算多少和怎么用的問題。說安全預(yù)算難做,一是因?yàn)樾畔踩婕暗胶芏喾矫娴膯栴},例如:人員安全、物力安全、訪問控制、符合法律法規(guī)等等。二是很難依據(jù)某種科學(xué)的量化的輸入得出具體的預(yù)算費(fèi)用。安全預(yù)算是否合理,應(yīng)該關(guān)注以下幾個(gè)方面:(1)是否“平衡”了成本與風(fēng)險(xiǎn)的關(guān)系;(2)是否真正用于降低或者消除信息安全風(fēng)險(xiǎn),而不是引入了新的不可接受風(fēng)險(xiǎn);(3)被關(guān)注的風(fēng)險(xiǎn)是否具有較高的優(yōu)先等級(jí)。
信息安全風(fēng)險(xiǎn)評(píng)估恰恰解決了以上問題,通過制定科學(xué)的風(fēng)險(xiǎn)評(píng)估方法、程序,對(duì)那些起到關(guān)鍵作用的信息和信息資產(chǎn)進(jìn)行評(píng)估,得出面臨的風(fēng)險(xiǎn),然后針對(duì)不同風(fēng)險(xiǎn)制定相應(yīng)的處理計(jì)劃,提出所需要的資源,從而利用風(fēng)險(xiǎn)評(píng)估輔助安全預(yù)算的制定。
三、 風(fēng)險(xiǎn)評(píng)估過程
目前國(guó)際和國(guó)內(nèi)都有一些比較成熟的風(fēng)險(xiǎn)評(píng)估標(biāo)準(zhǔn)及指南,通常包括下述幾個(gè)過程:(1) 確定評(píng)估的范圍、目的、評(píng)估組、評(píng)估方法等;(2)識(shí)別評(píng)估范圍內(nèi)的信息資產(chǎn);(3)識(shí)別對(duì)于這些資產(chǎn)的威脅;(4)識(shí)別可能利用這些威脅的薄弱點(diǎn);(5)識(shí)別信息資產(chǎn)的損失給單位帶來的影響;(6)識(shí)別威脅時(shí)間發(fā)生的可能性;(7)根據(jù)“影響”及“可能性”計(jì)算風(fēng)險(xiǎn);(8)確定風(fēng)險(xiǎn)等級(jí)及可接受風(fēng)險(xiǎn)的等級(jí)。
