（圖片源自網絡）

本次調查還發(fā)現(xiàn)，在近年里，TAO對中國國內的網絡目標實施了上萬次的惡意網絡攻擊，控制了數(shù)以萬計的網絡設備，包括：網絡服務器、上網終端、網絡交換機、電話交換機、路由器、防火墻等，竊取了超過140GB的高價值數(shù)據(jù)。

此次西工大網絡攻擊事件只是當下網絡安全事件的一個縮影。數(shù)字化時代，網絡攻擊日益呈現(xiàn)手段專業(yè)化、目的商業(yè)化、源頭國際化的趨勢，對國家安全造成重大威脅。

當前，境外具有國家背景的高級威脅行為體（APT 組織）高度活躍，持續(xù)針對我國開展網絡攻擊，主要目標就是包括金融、通信、交通、能源、政務網絡在內的關鍵信息基礎設施。這些高級威脅行為體持續(xù)侵入控制我方重要系統(tǒng)，竊取敏感數(shù)據(jù)。而關鍵信息基礎設施一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露勢必會影響國家安全、國計民生、公共利益。

關鍵信息基礎設施是數(shù)字經濟時代社會運行的神經中樞，也是網絡安全的重中之重。保障關鍵信息基礎設施安全，對于維護國家網絡空間主權和國家安全、保障經濟社會健康發(fā)展、維護公共利益和公民合法權益具有重大意義。

近兩年來，國家相關部門也已發(fā)布《網絡安全法》《數(shù)據(jù)安全法》《關鍵信息基礎設施安全保護條例》等多項法律法規(guī)，要求在滿足“合規(guī)性”防護的基礎上，重點加強關鍵信息基礎設施關鍵業(yè)務的風險識別能力、抗攻擊能力、可恢復能力，確保關鍵信息基礎設施業(yè)務穩(wěn)定、持續(xù)運行。

其中，《關鍵信息基礎設施安全保護條例》還明確了關基運營者是主要的責任主體，需采購安全可信的網絡產品和服務來加強整體防護，建立健全網絡安全保護制度和責任制，并且在發(fā)生重大網絡安全事件或者發(fā)現(xiàn)重大網絡安全威脅時，運營者應當按照有關規(guī)定向保護工作部門、公安機關報告等要求細則。

針對目前面臨的安全風險態(tài)勢和國家法規(guī)監(jiān)管要求，關基運營者應當積極采取以下措施，切實加強主體單位數(shù)據(jù)安全保護能力：

● 明確數(shù)據(jù)安全主體責任以及監(jiān)管單位的監(jiān)管職責；

● 細化數(shù)據(jù)活動中各類角色的權限；

● 依據(jù)數(shù)據(jù)安全分級分類的指導原則，厘清重要數(shù)據(jù)的范圍、邊界，加強涉及重要數(shù)據(jù)的安全保護措施；

● 嚴格把控數(shù)據(jù)采集、存儲、處理、使用、銷毀的全生命周期，防止公民個人信息和數(shù)據(jù)泄露、丟失、濫用；

● 加強數(shù)據(jù)交互行為過程中的管控；

● 加強數(shù)據(jù)跨境流動的管理。

數(shù)據(jù)收集

?網絡隔離：一體化數(shù)據(jù)處理平臺、采集軟件、工具等，嵌入數(shù)據(jù)安全管理防火墻，實現(xiàn)除特定項目需要以外的大部分終端采集數(shù)據(jù)直接上傳至公司服務器，減少數(shù)據(jù)周轉途徑；區(qū)分生產環(huán)境、辦公環(huán)境、測試環(huán)境、核心數(shù)據(jù)環(huán)境等網絡環(huán)境，實現(xiàn)網絡環(huán)境的隔離；數(shù)據(jù)標注工作直接在自有平臺上加工處理；向客戶提供加工后的業(yè)務數(shù)據(jù)，不提供個人身份信息。

?數(shù)據(jù)脫敏：對收集的身份證號、聯(lián)系方式、人臉圖像等敏感信息等進行去標識化脫敏處理，脫敏后的數(shù)據(jù)難以逆推出原始數(shù)據(jù)，并將去標識化后的數(shù)據(jù)與業(yè)務數(shù)據(jù)分開存儲。

數(shù)據(jù)存儲

?數(shù)據(jù)加密：內部數(shù)據(jù)傳遞過程中，對包括身份證件號碼、個人生物識別信息、銀行賬號、通信記錄和內容、財產信息、征信信息、行蹤軌跡等敏感信息，按照數(shù)據(jù)分類分級體系規(guī)范使用多種加密的手段和措施，包括：使用授權密鑰對圖像、視頻等數(shù)據(jù)進行加密、使用https等加密通信協(xié)議、硬盤文檔加密等。

?容災備份：為避免網絡病毒、人為刪除、黑客入侵等導致數(shù)據(jù)丟失，建立備份措施。企業(yè)保存信息的主要設備，應對個人信息數(shù)據(jù)提供備份和恢復功能，確保數(shù)據(jù)備份的頻率和時間間隔，并使用不少于以下一種的備份手段：具有本地數(shù)據(jù)備份功能；將備份介質進行場外存放；具有異地數(shù)據(jù)備份功能。

數(shù)據(jù)使用

?權限管控：根據(jù)員工的工作職責需要，配置必要、最小的系統(tǒng)訪問權限，并定期對人員的訪問權限進行審核；對數(shù)據(jù)信息的重要操作設置內部審批流程，如批量修改、拷貝、下載等；對安全管理人員、數(shù)據(jù)操作人員的角色進行分離設置；訪問權限的變更需視情況進行分級申請、審批；員工離職前進行信息安全核查；設置文檔級加密工具，可針對具體文檔實現(xiàn)用戶級的讀取、修改、分發(fā)、復制等權限定制。

?追溯審計：通過自動添加水印的方式，將待標注數(shù)據(jù)進行標記，確保數(shù)據(jù)可追溯。設置專用的日志統(tǒng)計軟件，用于統(tǒng)計日志、監(jiān)測數(shù)據(jù)下載流量、進行網絡數(shù)據(jù)監(jiān)控與分析、異常流量報警等；部署審計機制，對操作行為進行審計。

數(shù)據(jù)跨境

?落地加密：在員工跨國出差需使用內部文件數(shù)據(jù)時，企業(yè)內部可將此次外出工作需要的電子文檔存放于安全管控平臺，讓員工在個人云盤中上傳電子文件資料并進行查看編輯。電子文件從管控平臺下載到本地客戶端上時，實施落地自動加密，并設置閱后即焚，保障數(shù)據(jù)的落地安全。

?授權使用：跨境的辦公移動設備上不攜帶涉密文件，相關人員進行原有文件的銷毀處理。需攜帶出境的移動辦公設備需得到相關人員的審批獲得對應的賬號密碼，方可使用平臺客戶端模塊。通過應用系統(tǒng)安全認證技術控制，只有安裝了客戶端的計算機才能訪問安全管控平臺，確保境外境內數(shù)據(jù)文件安全交互。

將智能識別、安全防護、監(jiān)測預警、主動防御和應急處置能力進行有機整合，構建形成關鍵信息基礎設施安全保護的動態(tài)循環(huán)，形成縱深防御與集中管理的關鍵信息基礎設施保護體系，構建安全保護工作部門、運營部門的數(shù)據(jù)安全防護與高效管理的統(tǒng)一平臺。

敏捷科技多年來在公共通信和信息服務、金融、能源、交通、水利等關鍵信息基礎設施保護領域長期耕耘，服務于關鍵信息基礎設施主體運營者的數(shù)據(jù)安全防護需求，建立了完備的關基數(shù)據(jù)安全保護體系，積累了大量安全防護、合規(guī)建設、密碼應用等方面實踐案例，為中國電信、中國移動、中國中車、鐵路總公司、國家電網、航天科工、水利部長江委等主體單位的關基防護工作提供了堅實的數(shù)據(jù)安全支撐。

保證關鍵信息基礎設施安全，對于維護國家網絡空間主權和國家安全、保障經濟社會健康發(fā)展、維護公共利益和公民合法權益具有基礎性、全局性、支持性的重大意義。未來，敏捷科技將繼續(xù)發(fā)揮自身技術和業(yè)務優(yōu)勢，持續(xù)提升安全服務能力，為國家網絡安全保駕護航！