事件回顧 5日,國家計(jì)算機(jī)病毒應(yīng)急處理中心和360聯(lián)合發(fā)布了關(guān)于西北工業(yè)大學(xué)遭受境外網(wǎng)絡(luò)攻擊的調(diào)查報(bào)告。調(diào)查發(fā)現(xiàn),攻擊源頭是美國國家安全局(NSA)下屬的特定入侵行動(dòng)辦公室(TAO),對(duì)方疑似竊取該校關(guān)鍵網(wǎng)絡(luò)設(shè)備配置、網(wǎng)管數(shù)據(jù)、運(yùn)維數(shù)據(jù)等核心技術(shù)數(shù)據(jù)。
(圖片源自網(wǎng)絡(luò)) 本次調(diào)查還發(fā)現(xiàn),在近年里,TAO對(duì)中國國內(nèi)的網(wǎng)絡(luò)目標(biāo)實(shí)施了上萬次的惡意網(wǎng)絡(luò)攻擊,控制了數(shù)以萬計(jì)的網(wǎng)絡(luò)設(shè)備,包括:網(wǎng)絡(luò)服務(wù)器、上網(wǎng)終端、網(wǎng)絡(luò)交換機(jī)、電話交換機(jī)、路由器、防火墻等,竊取了超過140GB的高價(jià)值數(shù)據(jù)。 此次西工大網(wǎng)絡(luò)攻擊事件只是當(dāng)下網(wǎng)絡(luò)安全事件的一個(gè)縮影。數(shù)字化時(shí)代,網(wǎng)絡(luò)攻擊日益呈現(xiàn)手段專業(yè)化、目的商業(yè)化、源頭國際化的趨勢(shì),對(duì)國家安全造成重大威脅。 APT 攻擊日益加劇 當(dāng)前,境外具有國家背景的高級(jí)威脅行為體(APT 組織)高度活躍,持續(xù)針對(duì)我國開展網(wǎng)絡(luò)攻擊,主要目標(biāo)就是包括金融、通信、交通、能源、政務(wù)網(wǎng)絡(luò)在內(nèi)的關(guān)鍵信息基礎(chǔ)設(shè)施。這些高級(jí)威脅行為體持續(xù)侵入控制我方重要系統(tǒng),竊取敏感數(shù)據(jù)。而關(guān)鍵信息基礎(chǔ)設(shè)施一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露勢(shì)必會(huì)影響國家安全、國計(jì)民生、公共利益。 法規(guī)制度要求逐步細(xì)化 關(guān)鍵信息基礎(chǔ)設(shè)施是數(shù)字經(jīng)濟(jì)時(shí)代社會(huì)運(yùn)行的神經(jīng)中樞,也是網(wǎng)絡(luò)安全的重中之重。保障關(guān)鍵信息基礎(chǔ)設(shè)施安全,對(duì)于維護(hù)國家網(wǎng)絡(luò)空間主權(quán)和國家安全、保障經(jīng)濟(jì)社會(huì)健康發(fā)展、維護(hù)公共利益和公民合法權(quán)益具有重大意義。 近兩年來,國家相關(guān)部門也已發(fā)布《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》等多項(xiàng)法律法規(guī),要求在滿足“合規(guī)性”防護(hù)的基礎(chǔ)上,重點(diǎn)加強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施關(guān)鍵業(yè)務(wù)的風(fēng)險(xiǎn)識(shí)別能力、抗攻擊能力、可恢復(fù)能力,確保關(guān)鍵信息基礎(chǔ)設(shè)施業(yè)務(wù)穩(wěn)定、持續(xù)運(yùn)行。 其中,《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》還明確了關(guān)基運(yùn)營者是主要的責(zé)任主體,需采購安全可信的網(wǎng)絡(luò)產(chǎn)品和服務(wù)來加強(qiáng)整體防護(hù),建立健全網(wǎng)絡(luò)安全保護(hù)制度和責(zé)任制,并且在發(fā)生重大網(wǎng)絡(luò)安全事件或者發(fā)現(xiàn)重大網(wǎng)絡(luò)安全威脅時(shí),運(yùn)營者應(yīng)當(dāng)按照有關(guān)規(guī)定向保護(hù)工作部門、公安機(jī)關(guān)報(bào)告等要求細(xì)則。 切實(shí)加強(qiáng)數(shù)據(jù)安全保護(hù) 針對(duì)目前面臨的安全風(fēng)險(xiǎn)態(tài)勢(shì)和國家法規(guī)監(jiān)管要求,關(guān)基運(yùn)營者應(yīng)當(dāng)積極采取以下措施,切實(shí)加強(qiáng)主體單位數(shù)據(jù)安全保護(hù)能力: ● 明確數(shù)據(jù)安全主體責(zé)任以及監(jiān)管單位的監(jiān)管職責(zé); ● 細(xì)化數(shù)據(jù)活動(dòng)中各類角色的權(quán)限; ● 依據(jù)數(shù)據(jù)安全分級(jí)分類的指導(dǎo)原則,厘清重要數(shù)據(jù)的范圍、邊界,加強(qiáng)涉及重要數(shù)據(jù)的安全保護(hù)措施; ● 嚴(yán)格把控?cái)?shù)據(jù)采集、存儲(chǔ)、處理、使用、銷毀的全生命周期,防止公民個(gè)人信息和數(shù)據(jù)泄露、丟失、濫用; ● 加強(qiáng)數(shù)據(jù)交互行為過程中的管控; ● 加強(qiáng)數(shù)據(jù)跨境流動(dòng)的管理。 01 數(shù)據(jù)收集 ?網(wǎng)絡(luò)隔離:一體化數(shù)據(jù)處理平臺(tái)、采集軟件、工具等,嵌入數(shù)據(jù)安全管理防火墻,實(shí)現(xiàn)除特定項(xiàng)目需要以外的大部分終端采集數(shù)據(jù)直接上傳至公司服務(wù)器,減少數(shù)據(jù)周轉(zhuǎn)途徑;區(qū)分生產(chǎn)環(huán)境、辦公環(huán)境、測(cè)試環(huán)境、核心數(shù)據(jù)環(huán)境等網(wǎng)絡(luò)環(huán)境,實(shí)現(xiàn)網(wǎng)絡(luò)環(huán)境的隔離;數(shù)據(jù)標(biāo)注工作直接在自有平臺(tái)上加工處理;向客戶提供加工后的業(yè)務(wù)數(shù)據(jù),不提供個(gè)人身份信息。 ?數(shù)據(jù)脫敏:對(duì)收集的身份證號(hào)、聯(lián)系方式、人臉圖像等敏感信息等進(jìn)行去標(biāo)識(shí)化脫敏處理,脫敏后的數(shù)據(jù)難以逆推出原始數(shù)據(jù),并將去標(biāo)識(shí)化后的數(shù)據(jù)與業(yè)務(wù)數(shù)據(jù)分開存儲(chǔ)。 02 數(shù)據(jù)存儲(chǔ) ?數(shù)據(jù)加密:內(nèi)部數(shù)據(jù)傳遞過程中,對(duì)包括身份證件號(hào)碼、個(gè)人生物識(shí)別信息、銀行賬號(hào)、通信記錄和內(nèi)容、財(cái)產(chǎn)信息、征信信息、行蹤軌跡等敏感信息,按照數(shù)據(jù)分類分級(jí)體系規(guī)范使用多種加密的手段和措施,包括:使用授權(quán)密鑰對(duì)圖像、視頻等數(shù)據(jù)進(jìn)行加密、使用https等加密通信協(xié)議、硬盤文檔加密等。 ?容災(zāi)備份:為避免網(wǎng)絡(luò)病毒、人為刪除、黑客入侵等導(dǎo)致數(shù)據(jù)丟失,建立備份措施。企業(yè)保存信息的主要設(shè)備,應(yīng)對(duì)個(gè)人信息數(shù)據(jù)提供備份和恢復(fù)功能,確保數(shù)據(jù)備份的頻率和時(shí)間間隔,并使用不少于以下一種的備份手段:具有本地?cái)?shù)據(jù)備份功能;將備份介質(zhì)進(jìn)行場(chǎng)外存放;具有異地?cái)?shù)據(jù)備份功能。 03 數(shù)據(jù)使用 ?權(quán)限管控:根據(jù)員工的工作職責(zé)需要,配置必要、最小的系統(tǒng)訪問權(quán)限,并定期對(duì)人員的訪問權(quán)限進(jìn)行審核;對(duì)數(shù)據(jù)信息的重要操作設(shè)置內(nèi)部審批流程,如批量修改、拷貝、下載等;對(duì)安全管理人員、數(shù)據(jù)操作人員的角色進(jìn)行分離設(shè)置;訪問權(quán)限的變更需視情況進(jìn)行分級(jí)申請(qǐng)、審批;員工離職前進(jìn)行信息安全核查;設(shè)置文檔級(jí)加密工具,可針對(duì)具體文檔實(shí)現(xiàn)用戶級(jí)的讀取、修改、分發(fā)、復(fù)制等權(quán)限定制。 ?追溯審計(jì):通過自動(dòng)添加水印的方式,將待標(biāo)注數(shù)據(jù)進(jìn)行標(biāo)記,確保數(shù)據(jù)可追溯。設(shè)置專用的日志統(tǒng)計(jì)軟件,用于統(tǒng)計(jì)日志、監(jiān)測(cè)數(shù)據(jù)下載流量、進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)監(jiān)控與分析、異常流量報(bào)警等;部署審計(jì)機(jī)制,對(duì)操作行為進(jìn)行審計(jì)。 04 數(shù)據(jù)跨境 ?落地加密:在員工跨國出差需使用內(nèi)部文件數(shù)據(jù)時(shí),企業(yè)內(nèi)部可將此次外出工作需要的電子文檔存放于安全管控平臺(tái),讓員工在個(gè)人云盤中上傳電子文件資料并進(jìn)行查看編輯。電子文件從管控平臺(tái)下載到本地客戶端上時(shí),實(shí)施落地自動(dòng)加密,并設(shè)置閱后即焚,保障數(shù)據(jù)的落地安全。 ?授權(quán)使用:跨境的辦公移動(dòng)設(shè)備上不攜帶涉密文件,相關(guān)人員進(jìn)行原有文件的銷毀處理。需攜帶出境的移動(dòng)辦公設(shè)備需得到相關(guān)人員的審批獲得對(duì)應(yīng)的賬號(hào)密碼,方可使用平臺(tái)客戶端模塊。通過應(yīng)用系統(tǒng)安全認(rèn)證技術(shù)控制,只有安裝了客戶端的計(jì)算機(jī)才能訪問安全管控平臺(tái),確保境外境內(nèi)數(shù)據(jù)文件安全交互。 將智能識(shí)別、安全防護(hù)、監(jiān)測(cè)預(yù)警、主動(dòng)防御和應(yīng)急處置能力進(jìn)行有機(jī)整合,構(gòu)建形成關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)的動(dòng)態(tài)循環(huán),形成縱深防御與集中管理的關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)體系,構(gòu)建安全保護(hù)工作部門、運(yùn)營部門的數(shù)據(jù)安全防護(hù)與高效管理的統(tǒng)一平臺(tái)。 敏捷科技多年來在公共通信和信息服務(wù)、金融、能源、交通、水利等關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)領(lǐng)域長(zhǎng)期耕耘,服務(wù)于關(guān)鍵信息基礎(chǔ)設(shè)施主體運(yùn)營者的數(shù)據(jù)安全防護(hù)需求,建立了完備的關(guān)基數(shù)據(jù)安全保護(hù)體系,積累了大量安全防護(hù)、合規(guī)建設(shè)、密碼應(yīng)用等方面實(shí)踐案例,為中國電信、中國移動(dòng)、中國中車、鐵路總公司、國家電網(wǎng)、航天科工、水利部長(zhǎng)江委等主體單位的關(guān)基防護(hù)工作提供了堅(jiān)實(shí)的數(shù)據(jù)安全支撐。 保證關(guān)鍵信息基礎(chǔ)設(shè)施安全,對(duì)于維護(hù)國家網(wǎng)絡(luò)空間主權(quán)和國家安全、保障經(jīng)濟(jì)社會(huì)健康發(fā)展、維護(hù)公共利益和公民合法權(quán)益具有基礎(chǔ)性、全局性、支持性的重大意義。未來,敏捷科技將繼續(xù)發(fā)揮自身技術(shù)和業(yè)務(wù)優(yōu)勢(shì),持續(xù)提升安全服務(wù)能力,為國家網(wǎng)絡(luò)安全保駕護(hù)航!