域名預(yù)訂/競(jìng)價(jià)，好“米”不錯(cuò)過(guò)

提及“間諜”這個(gè)詞,大眾的印象往往都還停留在《偽裝者》、《碟中諜》等劇中塑造的形象上,認(rèn)為間諜與自己相距甚遠(yuǎn),但卻不知,其實(shí)境外間諜針對(duì)我國(guó)的刀光劍影從未停止。11月22日,央視《焦點(diǎn)訪談》欄目就《中華人民共和國(guó)反間諜法實(shí)施細(xì)則》頒布一周年,制作了反間防諜主題節(jié)目《網(wǎng)上諜影》。沒(méi)有網(wǎng)絡(luò)安全,就沒(méi)有國(guó)家安全。隨著互聯(lián)網(wǎng)的廣泛應(yīng)用,互聯(lián)網(wǎng)逐漸成為了境外間諜情報(bào)機(jī)關(guān)竊取我國(guó)家機(jī)密的重要渠道,危害我國(guó)家安全的事件時(shí)有發(fā)生。維護(hù)網(wǎng)絡(luò)安全和國(guó)家秘密安全,是各級(jí)涉密單位、涉密人員乃至全社會(huì)的共同責(zé)任。

國(guó)家關(guān)鍵信息泄露,看不見(jiàn)的網(wǎng)絡(luò)世界也刀光劍影

2018年以來(lái),境外間諜情報(bào)機(jī)關(guān)對(duì)我國(guó)黨政機(jī)關(guān)、科研院所、軍工單位等實(shí)施了多輪次大規(guī)模的網(wǎng)絡(luò)攻擊竊密活動(dòng),造成我國(guó)境內(nèi)數(shù)百臺(tái)計(jì)算機(jī)設(shè)備被攻擊控制,數(shù)十萬(wàn)份文檔資料被竊取,涉及政治、經(jīng)濟(jì)、軍事、外交、科技等多個(gè)領(lǐng)域。在本期《網(wǎng)上諜影》中,講述了三起政企單位因?yàn)榫W(wǎng)絡(luò)安全問(wèn)題泄露國(guó)家重要機(jī)密信息的案例。

針對(duì)焦點(diǎn)訪談提及的這三類政企單位信息安全泄露問(wèn)題,筆者采訪了知道創(chuàng)宇政企產(chǎn)品線安全專家肖磊,針對(duì)政企單位如何避免信息泄露問(wèn)題,以及如何構(gòu)建政企單位自身的網(wǎng)絡(luò)安全防護(hù)體系做出了詳細(xì)解讀。

國(guó)家對(duì)網(wǎng)絡(luò)安全和信息安全保護(hù)方面有哪些政策和法規(guī)要求?

首先是等級(jí)保護(hù)制度,我國(guó)從1997年開(kāi)始實(shí)行計(jì)算機(jī)信息系統(tǒng)等級(jí)保護(hù)制度,隨著網(wǎng)絡(luò)安全等級(jí)保護(hù)條例(征求意見(jiàn)稿)的發(fā)布,等級(jí)保護(hù)也進(jìn)入了2.0時(shí)代,我們看到等級(jí)保護(hù)的內(nèi)涵發(fā)生了較大的變化,變化體現(xiàn)在保護(hù)范圍、保護(hù)內(nèi)容、建設(shè)的具體要求都有一定的變化,如保護(hù)范圍從計(jì)算機(jī)信息系統(tǒng)到信息系統(tǒng)再到網(wǎng)絡(luò)安全,其范圍是在不斷擴(kuò)大的,隨之而來(lái)的是保護(hù)內(nèi)容也出現(xiàn)了擴(kuò)大。

其次,《網(wǎng)絡(luò)安全法》的頒布和實(shí)施,社會(huì)各界對(duì)網(wǎng)絡(luò)安全的重視程度有所提升。網(wǎng)絡(luò)安全也有法可依了,這算一個(gè)質(zhì)的飛躍,政企事業(yè)單位只要有相關(guān)的網(wǎng)絡(luò)資產(chǎn)和業(yè)務(wù)承載系統(tǒng),都需要進(jìn)行等級(jí)保護(hù),且對(duì)網(wǎng)絡(luò)運(yùn)營(yíng)者的責(zé)任進(jìn)行了界定,如果不遵守等級(jí)保護(hù)的要求,網(wǎng)絡(luò)運(yùn)營(yíng)者肯定會(huì)受到相應(yīng)的處罰。如果政企事業(yè)單位的信息系統(tǒng)屬于關(guān)鍵信息基礎(chǔ)設(shè)施,那就需要在等級(jí)保護(hù)基礎(chǔ)上增強(qiáng)防護(hù)?！蛾P(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)條例》(征求意見(jiàn)稿)是網(wǎng)絡(luò)安全法的延伸,針對(duì)影響國(guó)計(jì)民生的行業(yè),根據(jù)特定的業(yè)務(wù)需求,針對(duì)網(wǎng)絡(luò)和信息方面的保護(hù)也做了進(jìn)一步的要求。

最后就是各行各業(yè)根據(jù)行業(yè)特點(diǎn),在等保和《網(wǎng)絡(luò)安全法》的基礎(chǔ)上做了進(jìn)一步細(xì)化,如電力行業(yè)2014年電信行業(yè)頒布了《關(guān)于電信行業(yè)的網(wǎng)絡(luò)安全和信息安全的管理辦法》,還有18年國(guó)家能源局也頒布了《加強(qiáng)電力行業(yè)網(wǎng)絡(luò)安全指導(dǎo)意見(jiàn)》。

此外,政企事業(yè)單位也有前瞻性、目標(biāo)性的軟約束,如《國(guó)家十三五信息安全規(guī)劃》就對(duì)安全立法做了相應(yīng)的規(guī)劃,未來(lái)將出臺(tái)《個(gè)人信息保護(hù)法》,《未成年保護(hù)條例》,以及《密碼法》等相應(yīng)的法律,一旦這些法律條文出臺(tái),政企就需要針對(duì)相應(yīng)的安全風(fēng)險(xiǎn)采取相應(yīng)的防護(hù)手段。

除了政策和法規(guī)之外,國(guó)家也在相應(yīng)的技術(shù)層面推動(dòng)網(wǎng)絡(luò)安全和信息保護(hù),比如說(shuō)最近的IP v6的規(guī)模部署和這個(gè)行動(dòng)計(jì)劃,因?yàn)镮Pv6是強(qiáng)制要求進(jìn)行加密,它相比IP4更安全,尤其對(duì)政府和大型的商業(yè)網(wǎng)站和應(yīng)用,要求強(qiáng)制性的上IP v6,在今年年底要求完成,這也是一個(gè)強(qiáng)制性的合規(guī)性要求。

隨著互聯(lián)網(wǎng)的發(fā)展和應(yīng)用,目前國(guó)內(nèi)的政企單位安全意識(shí)和安全能力水平如何?

國(guó)內(nèi)的政企在安全意識(shí)和安全能力上是有較大的提升的,可以從三個(gè)方面看,一個(gè)是剛才提到的政策推動(dòng),就是不管愿意不愿意,等保要求你必須執(zhí)行。這個(gè)是頂層設(shè)計(jì)的要求,并且如果你不符合相關(guān)要求,比如說(shuō)網(wǎng)絡(luò)安全每年的公安檢查,如果檢查到信息系統(tǒng)不符合安全要求,或者是一旦出現(xiàn)網(wǎng)絡(luò)安全事件你沒(méi)有進(jìn)行相應(yīng)的等保建設(shè),那么不管是公司還是網(wǎng)絡(luò)安全負(fù)責(zé)人都會(huì)受到相應(yīng)的懲罰,尤其是政府單位,這個(gè)是后果非常嚴(yán)重的。第二點(diǎn)是在國(guó)家網(wǎng)絡(luò)安全周的宣貫下,國(guó)內(nèi)安全公司的安全能力也逐漸跟上了國(guó)際一線水平,并在一些領(lǐng)域?qū)崿F(xiàn)了彎道超車,我國(guó)的殺毒軟件,在國(guó)際上參加評(píng)級(jí)評(píng)獎(jiǎng)都獲得了很出色的成績(jī),另一方面,國(guó)內(nèi)云安全領(lǐng)域的一些企業(yè),包括知道創(chuàng)宇,也跟隨著咱們國(guó)內(nèi)的企業(yè)開(kāi)始出海,然后開(kāi)始為走出去的企業(yè)保駕護(hù)航。

第三點(diǎn)的話,隨著移動(dòng)互聯(lián)網(wǎng)的普及,一旦出現(xiàn)安全事件,信息的傳播是非常快的,一些政企單位得到通知就會(huì)迅速進(jìn)行自檢。檢查自身是否會(huì)面臨同樣的風(fēng)險(xiǎn),然后進(jìn)行查漏補(bǔ)缺。

不過(guò),我們也應(yīng)該看到政企單位的安全技術(shù)團(tuán)隊(duì)能力有限,大部分的小型企業(yè)和中端的政府部門都沒(méi)有自己的安全團(tuán)隊(duì),即使他們擁有較強(qiáng)的安全意識(shí),但是缺乏相應(yīng)的抓手,知道可能存在信息泄露的問(wèn)題,但是不具體了解問(wèn)題出現(xiàn)的來(lái)源,此外對(duì)安全的認(rèn)知還停留在碎片化的層級(jí),沒(méi)有形成整體規(guī)劃的安全思路和思維。

這個(gè)也跟網(wǎng)絡(luò)安全市場(chǎng)上的宣傳有很大關(guān)系,目前安全的大概念被包裝出來(lái)很多細(xì)分的內(nèi)容,造成一些單位無(wú)所適從,他們無(wú)法鑒別和選擇更適合自己的安全產(chǎn)品,不了解產(chǎn)品之間的差異,如果一個(gè)企業(yè)花費(fèi)了很大的成本采購(gòu)了一套安全設(shè)備, 但是卻沒(méi)有起到想象中的防護(hù)效果,這就會(huì)對(duì)信心造成極大打擊。也就是說(shuō)雖然整體的安全意識(shí)有較大的提高,但是在縱深的層次上,他還沒(méi)有達(dá)到一定的高度。

安全問(wèn)題一般是怎樣出現(xiàn)的?尤其對(duì)涉密的政企單位來(lái)說(shuō),又有哪些方面需要重點(diǎn)防范?

安全問(wèn)題的來(lái)源主要是兩種,一部分是外部的,一部分是內(nèi)部造成的。外部就是說(shuō),比如你的系統(tǒng)本身比較脆弱存在一些漏洞,系統(tǒng)沒(méi)有及時(shí)打補(bǔ)丁或者提供解決方案,就有可能會(huì)被別有用心的人利用,然后進(jìn)入你的系統(tǒng)進(jìn)行內(nèi)網(wǎng)滲透。而內(nèi)部造成的安全問(wèn)題可能是別人發(fā)送釣魚(yú)郵件,然后你點(diǎn)一下郵件之后可能就被對(duì)方獲取了你的信息,然后對(duì)方會(huì)以此為跳板的,進(jìn)一步的進(jìn)入你的系統(tǒng),然后去獲取更大的信息;還有一類的就是內(nèi)部管理制度沒(méi)有建立起來(lái),對(duì)于系統(tǒng)的操作權(quán)限沒(méi)有明確的界定,導(dǎo)致沒(méi)有權(quán)限的人獲取了不該獲得信息;再有一類是無(wú)意識(shí)的泄露,如很多企業(yè)為了便利性需求,都使用企業(yè)微信進(jìn)行辦公,無(wú)意識(shí)的就把重要文檔泄露給第三方無(wú)關(guān)人員了。

一般涉密政企單位都是隔離網(wǎng),覺(jué)得進(jìn)行物理隔離和加密就比較安全了,但是在現(xiàn)在安全攻擊黑客越來(lái)越專業(yè)和攻擊來(lái)源不確定性的背景下,涉密網(wǎng)絡(luò)也越來(lái)越不安全了,而且因?yàn)楦綦x導(dǎo)致系統(tǒng)升級(jí)不夠及時(shí),一旦出現(xiàn)安全風(fēng)險(xiǎn),在內(nèi)部的傳播速度是比較快的,比如今年爆發(fā)的勒索病毒,同時(shí)涉密網(wǎng)絡(luò)中一機(jī)兩用的現(xiàn)象也比較普遍。針對(duì)涉密信息系統(tǒng)的保護(hù)在原有加密和隔離的基礎(chǔ),我們建議及時(shí)升級(jí)系統(tǒng),采購(gòu)新的安全設(shè)備或服務(wù),如在終端上部署企業(yè)終端管理系統(tǒng),對(duì)流量中的威脅進(jìn)行檢測(cè)等多種防護(hù)手段來(lái)增強(qiáng)防護(hù)。同時(shí)需要構(gòu)建安全管理制度,嚴(yán)格規(guī)范員工的日常行為,明確責(zé)任,并進(jìn)行日常安全宣貫。

政企單位應(yīng)該如何構(gòu)建自身的網(wǎng)絡(luò)安全跟信息安全防護(hù)機(jī)制?

隨著互聯(lián)網(wǎng)+的推進(jìn),現(xiàn)在很多的業(yè)務(wù)都搬上互聯(lián)網(wǎng)了,不管從服務(wù)效率還是競(jìng)爭(zhēng)力考慮,互聯(lián)網(wǎng)和移動(dòng)互聯(lián)網(wǎng)成為了很好的服務(wù)抓手。但是網(wǎng)上承載的業(yè)務(wù)越多,所包含的敏感信息也就越多,風(fēng)險(xiǎn)性是逐漸增長(zhǎng)的。那么不同體量的政企單位如何構(gòu)建自己的安全防護(hù)機(jī)制呢?對(duì)于大型的政企單位而言,他本身的資產(chǎn)規(guī)模比較大,需要防護(hù)的內(nèi)容也比較多,建設(shè)信息安全防護(hù)機(jī)制可能周期也較長(zhǎng)。這個(gè)時(shí)候一旦出現(xiàn)信息泄漏,影響范圍是比較大的。 所以大型的政企單位應(yīng)該建立態(tài)勢(shì)感知體系,目前無(wú)論是從政策角度還是從實(shí)踐的角度,態(tài)勢(shì)感知都可以對(duì)企業(yè)的業(yè)務(wù)資產(chǎn)進(jìn)行持續(xù)性的監(jiān)控,無(wú)論是流量、資產(chǎn)還是終端可以全方位的監(jiān)測(cè)風(fēng)險(xiǎn)點(diǎn)。針對(duì)每個(gè)不同的風(fēng)險(xiǎn)點(diǎn)進(jìn)行一個(gè)整體的規(guī)劃來(lái)保護(hù)信息安全。

針對(duì)小型體量的政企單位,它組織結(jié)構(gòu)也比較簡(jiǎn)單,同時(shí)也沒(méi)有相應(yīng)的安全團(tuán)隊(duì),這種情況建議他們從市場(chǎng)采購(gòu)SaaS服務(wù),會(huì)比較節(jié)省資源,也不需要后期的運(yùn)維。SaaS服務(wù)尤其是針對(duì)小型的事業(yè)單位來(lái)說(shuō),它本身一般都具有主機(jī)防護(hù),數(shù)據(jù)庫(kù)防護(hù),還有這個(gè)云端的web系統(tǒng)防護(hù),web系統(tǒng)呢,因?yàn)橹饕菍?duì)外的,一般會(huì)成為別人主要的攻擊的一個(gè)點(diǎn)。應(yīng)用了SaaS服務(wù),你只需要簡(jiǎn)單的幾步,比如說(shuō)你通過(guò)DNS指向接入云防護(hù)平臺(tái),后期的所有的運(yùn)維和威脅報(bào)告等等數(shù)據(jù),都是由這個(gè)SaaS服務(wù)商提供的。對(duì)企業(yè)來(lái)說(shuō)就是沒(méi)有消息就是最好的消息,沒(méi)有消息就意味著你沒(méi)有出現(xiàn)任何的安全風(fēng)險(xiǎn)。

作為知名的網(wǎng)絡(luò)安全企業(yè),知道創(chuàng)宇如何幫助政企單位構(gòu)建安全體系的?

知道創(chuàng)宇作為行業(yè)內(nèi)領(lǐng)先的網(wǎng)絡(luò)安全企業(yè),也有一些成功的經(jīng)驗(yàn)和成熟的產(chǎn)品可以給大家借鑒。從兩個(gè)維度來(lái)說(shuō),一個(gè)是結(jié)合企業(yè)體量來(lái)看一個(gè)是從企業(yè)的具體業(yè)務(wù)需求來(lái)看。比如說(shuō)企業(yè)已經(jīng)建設(shè)好了一部分內(nèi)容的話,可以考慮采購(gòu)一些安全的模塊,目前知道創(chuàng)宇的安全產(chǎn)品已經(jīng)全面覆蓋了云、管、端,有一系列的產(chǎn)品能夠完全滿足政企單位的安全需求。

對(duì)于大型企事業(yè)單位,知道創(chuàng)宇能夠從態(tài)勢(shì)感知能力上對(duì)他們進(jìn)行支撐。知道創(chuàng)宇的態(tài)勢(shì)感知產(chǎn)品目前已經(jīng)被多地市的公關(guān)、政府和企業(yè)采用,我們的態(tài)勢(shì)感知不僅是能夠從資產(chǎn)普查這個(gè)角度,從流量的角度,終端應(yīng)用的一個(gè)角度,然后呢同時(shí)還可以對(duì)接第三方的數(shù)據(jù)源,第三方數(shù)據(jù)源對(duì)接到我們的態(tài)勢(shì)感知平臺(tái)上進(jìn)行綜合的分析,最終以可視化的形式進(jìn)行展現(xiàn)。同時(shí)還可以對(duì)安全風(fēng)險(xiǎn)、安全事件進(jìn)行通報(bào)預(yù)警,并且與我們的情報(bào)系統(tǒng)進(jìn)行關(guān)聯(lián),能夠?qū)@個(gè)攻擊進(jìn)行溯源。

對(duì)于中小型政企單位來(lái)說(shuō),我們還有諸多的安全模塊可以提供給政企單位,目前也有眾多重量級(jí)單位應(yīng)用。比如說(shuō)像知道創(chuàng)宇的云安全防護(hù)平臺(tái),目前知道創(chuàng)宇云安全是國(guó)內(nèi)市場(chǎng)占有率第一的云安全平臺(tái),然后從上線到現(xiàn)在,沒(méi)有發(fā)生過(guò)一例被黑事件,在云安全平臺(tái)背后也有知道創(chuàng)宇專業(yè)的安全團(tuán)隊(duì)運(yùn)維,然后24小時(shí)對(duì)平臺(tái)進(jìn)行維護(hù)。基本上能堵住一切不管是之前的已知漏洞還是未知漏洞,能為政企單位提供強(qiáng)有力的保護(hù),確保信息不被泄露。

申請(qǐng)創(chuàng)業(yè)報(bào)道，分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處，共同探討創(chuàng)業(yè)新機(jī)遇！