交通不便、生活环境恶劣,医疗基础设施落后,教育资源缺乏……,一直是偏远地区亟待解决的难题。随着信息化建设步伐的加快,这些问题正在一步步得到解决,但是,随着信息化应用的深入,信息安全问题开始凸现。作为国内主机安全的第一品牌,浪潮启动了“151计划”,其覆盖范围不仅是“北上广”,在3~5级的城市中、在那些信息化刚刚起步的偏远地区,你一样能够看到浪潮团队和ISCE(浪潮主机安全技术工程师)的身影。
“再访”朱建东
“一些偏远地区的电子政务信息化刚刚从纸质办公升级到OA阶段,有些单位的网站建立之后,并不具备对其进行安全加固的能力。尽管在高级黑客的眼中,这些信息系统的诱惑力不大,但并不代表这些平台就不会遭遇安全威胁。一些遭遇过攻击,或是具有信息安全意识的单位,由于自身能力较弱,开始寻求专业化的援助。”
说这番话的人是“朱建东”,他是四川天奥科技的网络安全工程师。在浪潮“151计划”系列报道中,我们曾经多次与他接触。在公司代理浪潮主机安全产品期间,他不仅获得了 ISCE(浪潮主机安全技术工程师)高级证书,在一些主机安全加固项目中展现出的专业性,也让他渐渐名气大增。
“浪潮‘151计划’的不断推进,帮助了许多政府及行业用户改变了信息安全的被动局面。一些用户开始主动向我们咨询,希望进行信息系统漏洞检测、试用SSR等相关安全产品。当我们收到邀请并到达现场后,我发现一些用户的网站上存在着大量高危漏洞,非常容易遭遇黑客攻击,而一旦被入侵,对信息系统造成的危害也更大。” 朱建东谈到了偏远地区政府网站存在的问题,但他为什么说“危害更大”呢?
黑客为何光顾“偏远地区”?
互联网推动传统产业改造升级、开放数据成为政府打造“以公民为中心”服务的重要途径。随着国家投入力度的不断加大,网络基础设施和信息技术应用进一步普及,向农村等偏远地区延伸的速度开始加快。而朱建东就遇到过不少信息化建设刚刚进入到“从无到有”阶段的用户,而下面这个市级信访平台就是这种情况。
用户的信访平台建成不久,主机平台采用了Windows操作系统,购置了防火墙用于保护网站安全,但应用层的防护很弱,并且没有备份机制。朱建东实地扫描了发现一些操作系统和数据库的漏洞,万幸的是黑客还没有光顾。朱建东借助实例,总结出了类似情况下将遭遇的风险:“
第一, 虽然流行的APT攻击很少会针对这种类型的网站,但它们却是黑客入门者的‘最爱’。如果网站漏洞百出,就可能被初级黑客利用扫描工具发现漏洞。
第二, 缺乏有效的安全加固,再加上用户没有备份系统,用户的主机就非常容易遭到‘脚本小子’(script kiddie)的攻击,这些人毫无忌惮,可能会滥用工具中“毁尸灭迹”的功能,彻底删除掉用户的核心数据,造成致命伤害。
第三, 与初级黑客不同,高级黑客也会进入这些系统,他们会留下控制后门,当作跳板主机,用于攻击其它目标,隐藏自己的攻击路径。
第四, 用户的业务系统刚刚建立,信息化工作宣传力度增大,普通市民可能第一次访问这样的平台办事。但如果发现主页被篡改,或者因为网站上木马程序而中毒,这样会严重影响单位的形象。
第五, 境外黑客、不法组织不会因为你是偏远山区的用户就不入侵、不改主页、不诋毁、不造谣。 所以说‘危害更大’。”
提高安全防护的关键:“四个不”
朱建东建议用户部署浪潮SSR主机加固系统,有效保护市信访平台政务外网服务器的操作系统、应用程序、业务系统及数据库文件的完整性。首先,使用SSR加固后,非法操作不能写入,从而达到不能篡改外网网站系统内容的目的。其次,浪潮SSR对外网“数据库服务器”上的数据库文件进行保护,能够防止非法使用数据库、非法修改数据库文件事件的发生,其完整的对比检测机制,可以让非法人员“进不来、拿不走、改不了、赖不掉”。
作为防护重点,外网服务器中存放的大量网站重要文件、政务信息、关键数据库文件等,严禁拷贝、写入等非法操作,为此朱建东帮助用户重新梳理了账户权限和管理流程、明确各自职责,通过浪潮SSR三权分立机制,做到严格控制、有证可查。
“一般来说,检验企业信息安全能力包括了三大核心量化评估指标,有‘平均响应时间’、‘修复时间’和‘攻击者驻留时间’。但这对于信息安全刚刚起步的用户来说,这些指标根本不实用,围绕国家信息等级保护开展才是核心,具体就是确保非法人员‘进不来、拿不走、改不了、赖不掉’”。针对用户的实际情况,朱建东对“信息安全能力”表达了自己的看法。
目前,浪潮不但已经在四川、河南、山东、浙江等10个省、50余个城市培训了近300名 ISCE 认证工程师,还为许多3~5级城市、偏远地区的用户免费提供了漏扫扫描、等级保护测评预评估与咨询、产品测试与试用等服务,为用户解决了燃眉之急。针对国家信息安全等级保护政策要求,浪潮为用户提供有针对性的解决方案及产品试用,协助用户将主机安全管理迈上了新的台阶。
原文发布时间为:2015-12-04