近日,2022年“国家网络安全宣传周(以下简称‘安全周’)”开幕式暨网络安全技术高峰论坛在合肥滨湖会展中心举行。本届安全周以“网络安全为人民,网络安全靠人民”为主题,宣传周期间,各地将围绕网络安全赛事、网络安全进基层及6大系列主题日活动通过线上线下展览和互动等形式,着力提升全民安全意识和防护技能。2022年是“国家网络安全宣传周”的第九届活动,安全周的举办由来已久,2014年第一届安全周活动以“共建网络安全,共享网络文明”为主题,会议介绍了首届国家网络安全宣传周体验展的总体筹备情况和体验展的主要亮点,并设置了八大主题活动,参与单位包括三大基础电信运营商、各主要银行:中国银行、建设银行、工商银行等;四十余家互联网企业:阿里巴巴、百度、腾讯等,自此,国家每年会举办一次安全周活动,让公众更加真切的感知到网络安全的重要性,从而增强防范意识,丰富网络安全知识。习近平总书记强调:没有网络安全就没有国家安全,就没有经济社会稳定运行,广大人民群众的利益也难以得到保障。在这个庞大的信息社会,每个人都是信息的创造、加工、传递、处理者,是维护网络安全的庞大力量。因此,强化宣传教育,建立全方位、广覆盖的网络安全教育体系是防范网络犯罪的必要一环。国家也正是意识到这一点,连续多年开展国家网络安全宣传周活动,开展网络安全进农村、进家庭、进学校、进社区活动等。持续开展网络安全活动,是因为我们遭受网络安全事件的侵扰,日渐频繁。9月5日,国家计算机病毒应急处理中心(CVERC)发布了关于西北工业大学遭受境外网络攻击的调查报告,调查发现,在近年里,美国NSA下属TAO对中国国内的网络目标实施了上万次的恶意网络攻击,控制了数以万计的网络设备(网络服务器、上网终端、网络交换机、电话交换机、路由器、防火墙等),窃取了超过140GB的高价值数据。TAO在针对西北工业大学的网络攻击行动中先后使用了54台跳板机和代理服务器,其中70%位于中国周边国家,如日本、韩国等。这些跳板机的功能仅限于指令中转,即:将上一级的跳板指令转发到目标系统,从而掩盖美国国家安全局发起网络攻击的真实IP。酒店业巨头洲际酒店集团(InterContinental Hotels Group PLC,简称IHG),旗下品牌包括豪华、高档和基本连锁酒店,如洲际、丽晶、六善、皇冠假日、假日酒店等,在本周三发布公告称其信息技术系统自本周初遭到破坏后已中断。网络犯罪情报公司Hudson Rock表示,根据与ihg[.]com域名相关的数据分析,IHG至少有15名员工和4000多名用户遭到入侵。另外一起数据安全事件,在上周五,一个名为“AgainstTheWest”的组织在一个论坛发帖声称已经入侵了TikTok和国内某知名IM平台,并公布了一个Tiktok和国内某知名IM平台的数据库屏幕截图。该组织表示,该服务器在一个790GB的庞大数据库中保存了20.5亿条记录,其中包含用户数据、平台统计信息、软件代码、cookie、身份验证令牌、服务器信息等。由此可见,数据安全工作已经迫在眉睫。那么,面对日益频繁的网络安全事件,我们应该作何对策?又应该在日常的工作环节中,关注哪些重点?除了系统难以预见的安全漏洞之外,一个重要的诱因便是:关键数据泄露。根据最新IBM Security发布的《2022年数据泄露成本报告》,83%的受访企业经历过不止一次的数据泄露,只有17%的企业表示这是他们的第一次数据泄露。2022年,数据泄露的平均成本已达到435万美元,创历史新高。这一数字比去年增加了2.6%,去年的平均泄露成本为424万美元,平均成本比2020年报告中的386万美元上升了12.7%,对各企业/组织而言,这样的成本代价无疑是不可接受的。报告中还指出,使用凭证偷取或凭证泄露仍然是导致数据泄露的最常见原因。在2022年的研究中,这种攻击方式占19%。而在2021年的研究中,占20%。由被盗或泄露的凭证造成的破坏平均成本为450万美元。这些漏洞的生命周期最长,243天发现入侵,还有84天来遏制入侵。此外,此报告还披露了在云环境下的被入侵情况。报告显示,有45%的入侵行为发生在云环境中,在混合云环境中发生的入侵平均成本为380万美元,而在私有云中发生的入侵为424万美元,在公共云中发生的入侵为502万美元。混合云入侵和公共云入侵的成本差异为27.6%。组织混合云模型也比单纯采用公共或私有云模型的组织具有更短的入侵生命周期。通过大量的案例和研究报告,我们可以得知的是如何有效阻止企业/组织关键数据泄露,避免凭证被偷取,是阻断此类数据安全事件发生的重要举措,现阶段内部泄密逐渐超过黑客攻击、撞库等外部进攻手段成为数据泄露的主要途径,这反映出企业/组织长期忽略了对于内部数据管控和权限追踪的工作。面对不断加大的数据安全保护监管力度,如何建立符合组织现状及发展需求的数据保护管理体系,是各行业、企业面临的重大议题,其中账号、权限等一直是数据保护的脆弱环节。在权限控制的安全治理方面,需要开展访问合规性分析,对可执行的业务规则和现有访问控制机制进行评估,通过监控访问行为维护数据的完整性及业务的安全性,对身份、行为等多源数据分析采取动态授权策略,最小权限原则下约束数据访问操作,确保数据访问界限明确。据统计70%的安全事故又是来自企业内部运维管理不善导致,在来自IBM Security发布的数据泄露报告中也提及了由于“恶意内部人员“所造成的数据泄露事件,因此加强运维设备防护、强化运维人员监管才是防范企业信息泄露事件发生的根本举措。作为服务器看门人的角色,堡垒机的作用始终举足轻重,它可以监管不同人员角色操作计算机/网络设备的路径和方式,确保正确的人用正确的身份访问正确且授权的设备,在保障安全的同时也提高了管理的效率,可有效解决IT运维过程中安全、可控与合规的问题,内控运维操作不当,有效规避数据泄露事件的发生。其中,堡垒机也是国家《信息安全等级保护测评2.0》法规中所要求的一部分,也还是企业通过等保测评的重要组成部分。作为业界领先的多云管理平台,行云管家云管平台内置了云堡垒机功能模块,支持多云、混合云的IT异构网络环境,拥有良好的云原生特性,以SaaS形态为客户提供服务,一键安装,免硬件投入,并符合政府相关部门制定的等保法规中对于安全运维产品的相关资质要求,全面满足等保2.0评测合规性要求。行云管家云堡垒机提供了“运维中枢、会诊平台、黑匣子”三大核心能力,基于运维中枢可实现主机运维策略管理、登录凭证管理、SSH密钥对管理等,可有效防范因登录凭证暴露导致的数据泄露事件;基于会诊平台,用户免装软件、免交密码实现多人协同远程桌面,进行IT故障诊断排查;基于黑匣子提供了“事前授权、事中监察、事后审计”的安全运维合规审计能力,充分保障了正确的人,用正确的操作,访问正确的设备,从而避免了非法访问、误操作等行为造成的信息泄露。持续不断的开展网络安全周的类似活动,可以唤起公众对数据安全事件的重视程度,更加真切的感受到网络安全的重要性,但是仅仅通过提高意识是不够的,还需找到切实有效的防范手段和解决办法,对于各企业/组织而言,从内部入手加强运维过程的监管,收紧数据权限,建立建全数据访问和运维安全合规管控体系,才是数据安全治理难题中的“牛鼻子”,堡垒机作为大中型企业内部安全防控重要组件,起到了建构维护网络安全铜墙铁壁的作用。 |