事件回顧 5日,國家計算機病毒應急處理中心和360聯合發布了關于西北工業大學遭受境外網絡攻擊的調查報告。調查發現,攻擊源頭是美國國家安全局(NSA)下屬的特定入侵行動辦公室(TAO),對方疑似竊取該校關鍵網絡設備配置、網管數據、運維數據等核心技術數據。
(圖片源自網絡) 本次調查還發現,在近年里,TAO對中國國內的網絡目標實施了上萬次的惡意網絡攻擊,控制了數以萬計的網絡設備,包括:網絡服務器、上網終端、網絡交換機、電話交換機、路由器、防火墻等,竊取了超過140GB的高價值數據。 此次西工大網絡攻擊事件只是當下網絡安全事件的一個縮影。數字化時代,網絡攻擊日益呈現手段專業化、目的商業化、源頭國際化的趨勢,對國家安全造成重大威脅。 APT 攻擊日益加劇 當前,境外具有國家背景的高級威脅行為體(APT 組織)高度活躍,持續針對我國開展網絡攻擊,主要目標就是包括金融、通信、交通、能源、政務網絡在內的關鍵信息基礎設施。這些高級威脅行為體持續侵入控制我方重要系統,竊取敏感數據。而關鍵信息基礎設施一旦遭到破壞、喪失功能或者數據泄露勢必會影響國家安全、國計民生、公共利益。 法規制度要求逐步細化 關鍵信息基礎設施是數字經濟時代社會運行的神經中樞,也是網絡安全的重中之重。保障關鍵信息基礎設施安全,對于維護國家網絡空間主權和國家安全、保障經濟社會健康發展、維護公共利益和公民合法權益具有重大意義。 近兩年來,國家相關部門也已發布《網絡安全法》《數據安全法》《關鍵信息基礎設施安全保護條例》等多項法律法規,要求在滿足“合規性”防護的基礎上,重點加強關鍵信息基礎設施關鍵業務的風險識別能力、抗攻擊能力、可恢復能力,確保關鍵信息基礎設施業務穩定、持續運行。 其中,《關鍵信息基礎設施安全保護條例》還明確了關基運營者是主要的責任主體,需采購安全可信的網絡產品和服務來加強整體防護,建立健全網絡安全保護制度和責任制,并且在發生重大網絡安全事件或者發現重大網絡安全威脅時,運營者應當按照有關規定向保護工作部門、公安機關報告等要求細則。 切實加強數據安全保護 針對目前面臨的安全風險態勢和國家法規監管要求,關基運營者應當積極采取以下措施,切實加強主體單位數據安全保護能力: ● 明確數據安全主體責任以及監管單位的監管職責; ● 細化數據活動中各類角色的權限; ● 依據數據安全分級分類的指導原則,厘清重要數據的范圍、邊界,加強涉及重要數據的安全保護措施; ● 嚴格把控數據采集、存儲、處理、使用、銷毀的全生命周期,防止公民個人信息和數據泄露、丟失、濫用; ● 加強數據交互行為過程中的管控; ● 加強數據跨境流動的管理。 01 數據收集 ?網絡隔離:一體化數據處理平臺、采集軟件、工具等,嵌入數據安全管理防火墻,實現除特定項目需要以外的大部分終端采集數據直接上傳至公司服務器,減少數據周轉途徑;區分生產環境、辦公環境、測試環境、核心數據環境等網絡環境,實現網絡環境的隔離;數據標注工作直接在自有平臺上加工處理;向客戶提供加工后的業務數據,不提供個人身份信息。 ?數據脫敏:對收集的身份證號、聯系方式、人臉圖像等敏感信息等進行去標識化脫敏處理,脫敏后的數據難以逆推出原始數據,并將去標識化后的數據與業務數據分開存儲。 02 數據存儲 ?數據加密:內部數據傳遞過程中,對包括身份證件號碼、個人生物識別信息、銀行賬號、通信記錄和內容、財產信息、征信信息、行蹤軌跡等敏感信息,按照數據分類分級體系規范使用多種加密的手段和措施,包括:使用授權密鑰對圖像、視頻等數據進行加密、使用https等加密通信協議、硬盤文檔加密等。 ?容災備份:為避免網絡病毒、人為刪除、黑客入侵等導致數據丟失,建立備份措施。企業保存信息的主要設備,應對個人信息數據提供備份和恢復功能,確保數據備份的頻率和時間間隔,并使用不少于以下一種的備份手段:具有本地數據備份功能;將備份介質進行場外存放;具有異地數據備份功能。 03 數據使用 ?權限管控:根據員工的工作職責需要,配置必要、最小的系統訪問權限,并定期對人員的訪問權限進行審核;對數據信息的重要操作設置內部審批流程,如批量修改、拷貝、下載等;對安全管理人員、數據操作人員的角色進行分離設置;訪問權限的變更需視情況進行分級申請、審批;員工離職前進行信息安全核查;設置文檔級加密工具,可針對具體文檔實現用戶級的讀取、修改、分發、復制等權限定制。 ?追溯審計:通過自動添加水印的方式,將待標注數據進行標記,確保數據可追溯。設置專用的日志統計軟件,用于統計日志、監測數據下載流量、進行網絡數據監控與分析、異常流量報警等;部署審計機制,對操作行為進行審計。 04 數據跨境 ?落地加密:在員工跨國出差需使用內部文件數據時,企業內部可將此次外出工作需要的電子文檔存放于安全管控平臺,讓員工在個人云盤中上傳電子文件資料并進行查看編輯。電子文件從管控平臺下載到本地客戶端上時,實施落地自動加密,并設置閱后即焚,保障數據的落地安全。 ?授權使用:跨境的辦公移動設備上不攜帶涉密文件,相關人員進行原有文件的銷毀處理。需攜帶出境的移動辦公設備需得到相關人員的審批獲得對應的賬號密碼,方可使用平臺客戶端模塊。通過應用系統安全認證技術控制,只有安裝了客戶端的計算機才能訪問安全管控平臺,確保境外境內數據文件安全交互。 將智能識別、安全防護、監測預警、主動防御和應急處置能力進行有機整合,構建形成關鍵信息基礎設施安全保護的動態循環,形成縱深防御與集中管理的關鍵信息基礎設施保護體系,構建安全保護工作部門、運營部門的數據安全防護與高效管理的統一平臺。 敏捷科技多年來在公共通信和信息服務、金融、能源、交通、水利等關鍵信息基礎設施保護領域長期耕耘,服務于關鍵信息基礎設施主體運營者的數據安全防護需求,建立了完備的關基數據安全保護體系,積累了大量安全防護、合規建設、密碼應用等方面實踐案例,為中國電信、中國移動、中國中車、鐵路總公司、國家電網、航天科工、水利部長江委等主體單位的關基防護工作提供了堅實的數據安全支撐。 保證關鍵信息基礎設施安全,對于維護國家網絡空間主權和國家安全、保障經濟社會健康發展、維護公共利益和公民合法權益具有基礎性、全局性、支持性的重大意義。未來,敏捷科技將繼續發揮自身技術和業務優勢,持續提升安全服務能力,為國家網絡安全保駕護航!
18120179909
關注敏捷小助手,了解更多