浪潮“151计划”:信息安全 没有“偏远地区”

简介:

交通不便、生活环境恶劣,医疗基础设施落后,教育资源缺乏……,一直是偏远地区亟待解决的难题。随着信息化建设步伐的加快,这些问题正在一步步得到解决,但是,随着信息化应用的深入,信息安全问题开始凸现。作为国内主机安全的第一品牌,浪潮启动了“151计划”,其覆盖范围不仅是“北上广”,在3~5级的城市中、在那些信息化刚刚起步的偏远地区,你一样能够看到浪潮团队和ISCE(浪潮主机安全技术工程师)的身影。

“再访”朱建东

“一些偏远地区的电子政务信息化刚刚从纸质办公升级到OA阶段,有些单位的网站建立之后,并不具备对其进行安全加固的能力。尽管在高级黑客的眼中,这些信息系统的诱惑力不大,但并不代表这些平台就不会遭遇安全威胁。一些遭遇过攻击,或是具有信息安全意识的单位,由于自身能力较弱,开始寻求专业化的援助。”

说这番话的人是“朱建东”,他是四川天奥科技的网络安全工程师。在浪潮“151计划”系列报道中,我们曾经多次与他接触。在公司代理浪潮主机安全产品期间,他不仅获得了 ISCE(浪潮主机安全技术工程师)高级证书,在一些主机安全加固项目中展现出的专业性,也让他渐渐名气大增。

“浪潮‘151计划’的不断推进,帮助了许多政府及行业用户改变了信息安全的被动局面。一些用户开始主动向我们咨询,希望进行信息系统漏洞检测、试用SSR等相关安全产品。当我们收到邀请并到达现场后,我发现一些用户的网站上存在着大量高危漏洞,非常容易遭遇黑客攻击,而一旦被入侵,对信息系统造成的危害也更大。” 朱建东谈到了偏远地区政府网站存在的问题,但他为什么说“危害更大”呢?

黑客为何光顾“偏远地区”?

互联网推动传统产业改造升级、开放数据成为政府打造“以公民为中心”服务的重要途径。随着国家投入力度的不断加大,网络基础设施和信息技术应用进一步普及,向农村等偏远地区延伸的速度开始加快。而朱建东就遇到过不少信息化建设刚刚进入到“从无到有”阶段的用户,而下面这个市级信访平台就是这种情况。

用户的信访平台建成不久,主机平台采用了Windows操作系统,购置了防火墙用于保护网站安全,但应用层的防护很弱,并且没有备份机制。朱建东实地扫描了发现一些操作系统和数据库的漏洞,万幸的是黑客还没有光顾。朱建东借助实例,总结出了类似情况下将遭遇的风险:“

第一, 虽然流行的APT攻击很少会针对这种类型的网站,但它们却是黑客入门者的‘最爱’。如果网站漏洞百出,就可能被初级黑客利用扫描工具发现漏洞。

第二, 缺乏有效的安全加固,再加上用户没有备份系统,用户的主机就非常容易遭到‘脚本小子’(script kiddie)的攻击,这些人毫无忌惮,可能会滥用工具中“毁尸灭迹”的功能,彻底删除掉用户的核心数据,造成致命伤害。

第三, 与初级黑客不同,高级黑客也会进入这些系统,他们会留下控制后门,当作跳板主机,用于攻击其它目标,隐藏自己的攻击路径。

第四, 用户的业务系统刚刚建立,信息化工作宣传力度增大,普通市民可能第一次访问这样的平台办事。但如果发现主页被篡改,或者因为网站上木马程序而中毒,这样会严重影响单位的形象。

第五, 境外黑客、不法组织不会因为你是偏远山区的用户就不入侵、不改主页、不诋毁、不造谣。 所以说‘危害更大’。”

提高安全防护的关键:“四个不”

朱建东建议用户部署浪潮SSR主机加固系统,有效保护市信访平台政务外网服务器的操作系统、应用程序、业务系统及数据库文件的完整性。首先,使用SSR加固后,非法操作不能写入,从而达到不能篡改外网网站系统内容的目的。其次,浪潮SSR对外网“数据库服务器”上的数据库文件进行保护,能够防止非法使用数据库、非法修改数据库文件事件的发生,其完整的对比检测机制,可以让非法人员“进不来、拿不走、改不了、赖不掉”。

作为防护重点,外网服务器中存放的大量网站重要文件、政务信息、关键数据库文件等,严禁拷贝、写入等非法操作,为此朱建东帮助用户重新梳理了账户权限和管理流程、明确各自职责,通过浪潮SSR三权分立机制,做到严格控制、有证可查。

“一般来说,检验企业信息安全能力包括了三大核心量化评估指标,有‘平均响应时间’、‘修复时间’和‘攻击者驻留时间’。但这对于信息安全刚刚起步的用户来说,这些指标根本不实用,围绕国家信息等级保护开展才是核心,具体就是确保非法人员‘进不来、拿不走、改不了、赖不掉’”。针对用户的实际情况,朱建东对“信息安全能力”表达了自己的看法。

目前,浪潮不但已经在四川、河南、山东、浙江等10个省、50余个城市培训了近300名 ISCE 认证工程师,还为许多3~5级城市、偏远地区的用户免费提供了漏扫扫描、等级保护测评预评估与咨询、产品测试与试用等服务,为用户解决了燃眉之急。针对国家信息安全等级保护政策要求,浪潮为用户提供有针对性的解决方案及产品试用,协助用户将主机安全管理迈上了新的台阶。


原文发布时间为:2015-12-04

本文来自云栖社区合作伙伴至顶网,了解相关信息可以关注至顶网。






相关文章
|
2月前
|
机器学习/深度学习 安全 网络安全
云计算时代的守护者:网络安全与信息安全的融合
在云计算的大潮中,网络安全与信息安全成为了支撑技术发展的两大支柱。本文将探讨云服务、网络安全和信息安全的相互关系,以及如何在这个互联网快速发展的时代,保护我们的数字资产。
52 5
|
3月前
|
存储 安全 网络安全
云计算的浪潮下,网络安全如何乘风破浪?
【8月更文挑战第18天】 本文将探讨云计算与网络安全之间的紧密联系。在云计算的大潮中,网络安全问题日益凸显。我们将从云服务的角度出发,分析其带来的安全挑战,并提出相应的解决策略。同时,我们还将探讨信息安全在云计算环境下的重要性,以及如何通过技术手段和政策制定来保障信息的安全。最后,我们将以一个具体的案例来展示云计算与网络安全的实际应用,并从中得出一些启示。
40 11
|
6月前
|
机器学习/深度学习 安全 网络安全
云计算与网络安全:一场技术革命
【5月更文挑战第31天】本文深入探讨了云计算与网络安全的关系,以及它们如何共同推动技术领域的发展。我们将分析云服务、网络安全和信息安全等关键技术领域,以揭示它们在当前技术环境中的重要性。通过深入研究,我们将了解这些领域的最新趋势和挑战,以及如何应对这些挑战以保护我们的数字世界。
|
人工智能 安全 物联网
数字经济时代如何保护网络安全?
随着互联网的高速发展,现在已经进入大数据信息时代,数字经济在不断发展的同时,也导致网络安全、数据安全等问题频繁出现。数字经济时代如何保护网络安全问题成为了现在互联网发展的一个重大难题,也是墨者安全在不断创新研究的方向。
1779 0
|
安全 云计算
互联网安全将进入“云计算”时代
本文讲的是互联网安全将进入“云计算”时代,日前,熊猫安全公司全球CSO首席战略执行官Bill Larson和南亚区经理Tom 造访中国,与国内友商及媒体进行了深入交流和沟通。
1282 0

相关实验场景

更多