网络的快速发展,在大力促进经济繁荣,方便人们生活的同时,也使得信息安全问题愈加突出:窃密范围从党政军要害部门,逐步扩展至大中小企业、单位和社会各领域;智能手机等民用设备、办公场所安装的各类摄像头成为实实在在的“敌用”窃听窃视装置;非法探测行为、木马后门程序等堂而皇之地隐藏于大数据之中,难以实现高效甄别。如此种种不仅严重威胁国家政治、军事和经济安全,亦可对企业、单位、集团、公司的经营生产和长远发展造成致命性的打击。

网络信息系统安全事件特点规律

2017年3月8日,“维基揭秘”网站再曝美国中央情报局(CIA)秘密资料,又一次引发了美国政坛的强烈震荡,对其内政外交、国际形象和软实力等都产生了较大损害。了解网络安全事件的特点规律,对做好企业、单位安全保密工作具有较大借鉴意义。

一是危害的连锁性。网络安全事件容易产生跟风式的示范效应,其造成的影响和危害可通过互联网大面积传播,经过媒体评论、舆论炒作和社会关注而被无限放大,并波及国家政治、军事、外交和经济等领域,造成难以估量的损失。

二是事件的突发性。平时的安全表象,不代表战时或特殊情况下信息系统的安全可靠。一些后门程序、木马病毒、窃密软件早已被预先植入,长期处于扩展、蔓延或休眠状态,一旦接到遥控指令,就会暗中启动并发挥作用,轻则窃取重要资料,重则导致整个信息系统瘫痪。

三是威胁的多元性。威胁的来源渠道越来越广,既有来自内部的威胁,也有来自国家组织、非法团伙和个体的外部威胁,还有来自各种网络系统、社会工程学和大数据的威胁。“间谍就在身边”“窃听器随处可见”已成为现实,安全防护工作难度日益加大。

四是攻防的非对称性。攻击和防范双方在技术要求和投入成本上存在先天不对称性。攻击可任选一点、不攻其余,而防护必须面面俱到、不留短板。尤其是大型企业和金融公司的网络系统,决不能只在应用环节一掷千金,在防护手段和安全建设上也必须舍得投入。

加强企业、单位安全保密工作的有益做法

大数据、物联网等新技术的发展浪潮将政治、军事、经济、外交、科技、文化等社会各领域融为一体,整体观、全局观更加凸显。在这种大环境下,积极抓好企业、单位信息安全保密工作尤为重要,不仅能保经营效益、保发展前景,更能为国家安全、社会稳定和经济繁荣做贡献。

一是健全工作体系,完善法规依据。管理体制是信息安全的关键因素,预防事故既要求有健全的组织机构,又要求各部门都自主能动地发挥应有作用。在机构设置方面,首先建立“横向到边、纵向到底”的组织机构,成立保密委员会和办公室,统一领导管理、协调办理信息安全保密工作;各级党委将保密工作作为主管工程和保底工程,纳入重要议事日程,定期听取情况汇报、研究解决问题。在规章制度方面,依据《保密法》、国家保密局各项法规政策,配套完善本企业、本单位相关安全保密规章制度,加大《保密法》执行力度,综合运用行政和技术手段开展经常性检查,对违反保密规定的情况一查到底、严肃处理。

二是强化安全意识,筑牢思想防线。人始终是信息安全保密工作的主体,筑牢思想防火墙尤为重要。在宣传教育方面,保密、组织和人事部门要加强协作,把保密教育纳入员工培训计划;以板报、电脑桌面、短信提醒等人们喜闻乐见的方式,将保密教育常态化;开展失泄密案例警示教育,及时敲响警钟,促使领导和广大员工引以为戒。在防护技能方面,邀请相关专家,举办专题讲座,现场演示计算机、手机、服务器木马病毒植入、遥控和窃密全过程;督促员工加强学习,掌握木马病毒清理知识,定期更换密码口令,养成良好用网习惯。

三是优化网络布局,构建高效平台。统筹考虑安全保密、业务需要、兼容适配、健壮稳定和扩展增容等因素,调整优化网络构架,合理部署设备,减少冲突隐患。在网络类型方面,严格区分内部网、企业城域网和互联网,内部网必须明确级别及用途,与互联网绝对物理隔离,并采取相应防护措施。在架构设计方面,公司总部、分支机构和移动办公之间采用VPN通道联接,统一数据出入口,精简路由表,关闭不必要的端口和服务,使企业城域网与互联网保持最小偶合度。在运维配置方面,落实实名制入网机制,合理分配IP地址,绑定MAC地址,限制非法接入;根据地理位置、单位部门和业务范畴等不同划分虚拟子网,设置子网访问控制规则,降低网络泛洪风险。

四是加强技术手段,提高防范能力。紧扣企业、单位跨地区办公和联接互联网的实际情况,全面分析端口探测、漏洞利用、拒绝服务、木马病毒和网站钓鱼等风险威胁,合理部署安防设备,建成“综合防范、实时预警、上下联动”的城域网安全保密防御体系。在边界防护方面,部署地址变换、流量分配、入侵检测、漏洞扫描、病毒过滤等系统手段,配置身份认证、安全审计和授权访问防范策略,按照业务和人员类型等限定操作权限,确保非法入侵攻不破。在预警监控方面,建设网络监控室,对链路通畅情况、服务器工作情况、网络攻击情况、病毒传播情况、违规操作情况等进行实时监测,指派专人轮流值班,确保安全报警漏不掉。在应急响应方面,做好重要线路、核心设备的冗余备份,购置专用数据备份系统,对重要防火墙、交换机、服务器的配置文件,对操作系统和安全审计信息,对业务和用户数据进行实时或增量备份,确保系统运行瘫不掉。

五是严格终端管控,规范使用秩序。摸清企业、单位计算机终端和移动存储载体底数,建立规范化、常态化的使用秩序。结合业务实际,定制具有口令鉴别、行为审计、安全扫描、保密检查、数据恢复和自动断网等功能的管理套件。在终端防护方面,部署多点防病毒系统,安装单机版防火墙软件,合理设置开机、系统、屏保口令,保证系统安全可靠;利用可信计算或其他途径,限制未知软件的安装运行,防止成为黑客“肉鸡”。在载体管控方面,采取技术手段对公用存储载体进行注册登记、磁道变换和分区管理,接入个人计算机自动数据自毁;禁止办公内部计算机接入个人手机、照相机、播放器和各类存储卡,严防内部敏感信息遭到摆渡。

六是突出“五防”能力,注重网站安全。企业、单位网站是对外发布信息、开展业务交流的互联网平台,其安全状况关乎企业、单位形象。因此,必须按照“防攻击、防篡改、防病毒、防挂马、防瘫痪”等专项指标进行防御。在WEB发布方面,采用内容分发网络(CDN)模式提供服务,服务器不接受用户访问;采编区独立设置,禁止联接互联网;动态变换公网地址,隐藏站点真实信息;采取多点式、集群式发布机制,数据统一存储于后台服务器,确保数据源安全。在安全加固方面,实时备份网站数据,建设异城灾备站点,定期切换数据源;部署关键设备双机热备,避免单点故障;部署页面防篡改系统、入侵防御系统、邮件过滤系统、非法流量检测系统和防DDoS攻击设备,提升网站整体防护能力。在执勤维护方面,经常进行病毒查杀、漏洞扫描、系统加固和设备更新,定期组织自检自查和安全事件分析,积极主动发现隐患、解决问题。

大数据时代,网络的空前普及已将传统保密领域的屏障撕裂开来,物理隔离的内部网络不再万无一失,智能终端极易成为随身携带的全能电子间谍,社交网络引发的自媒体、全媒体现象,使每个用户都可能有意无意地成为内部信息发布者或传播者。在这种情况下,信息安全保密始终是“未知不少于已知,潜在隐患不少于现实隐患,没有发现问题不等于没有问题”,因此任何企业、单位都必须保持高度警惕。

(文章来源:保密科学技术,作者:李殷 / 国家保密科技测评中心,图片来源:百度图库)

声明:本文来自保密科学技术,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。