事件回顾 5日,国家计算机病毒应急处理中心和360联合发布了关于西北工业大学遭受境外网络攻击的调查报告。调查发现,攻击源头是美国国家安全局(NSA)下属的特定入侵行动办公室(TAO),对方疑似窃取该校关键网络设备配置、网管数据、运维数据等核心技术数据。
(图片源自网络) 本次调查还发现,在近年里,TAO对中国国内的网络目标实施了上万次的恶意网络攻击,控制了数以万计的网络设备,包括:网络服务器、上网终端、网络交换机、电话交换机、路由器、防火墙等,窃取了超过140GB的高价值数据。 此次西工大网络攻击事件只是当下网络安全事件的一个缩影。数字化时代,网络攻击日益呈现手段专业化、目的商业化、源头国际化的趋势,对国家安全造成重大威胁。 APT 攻击日益加剧 当前,境外具有国家背景的高级威胁行为体(APT 组织)高度活跃,持续针对我国开展网络攻击,主要目标就是包括金融、通信、交通、能源、政务网络在内的关键信息基础设施。这些高级威胁行为体持续侵入控制我方重要系统,窃取敏感数据。而关键信息基础设施一旦遭到破坏、丧失功能或者数据泄露势必会影响国家安全、国计民生、公共利益。 法规制度要求逐步细化 关键信息基础设施是数字经济时代社会运行的神经中枢,也是网络安全的重中之重。保障关键信息基础设施安全,对于维护国家网络空间主权和国家安全、保障经济社会健康发展、维护公共利益和公民合法权益具有重大意义。 近两年来,国家相关部门也已发布《网络安全法》《数据安全法》《关键信息基础设施安全保护条例》等多项法律法规,要求在满足“合规性”防护的基础上,重点加强关键信息基础设施关键业务的风险识别能力、抗攻击能力、可恢复能力,确保关键信息基础设施业务稳定、持续运行。 其中,《关键信息基础设施安全保护条例》还明确了关基运营者是主要的责任主体,需采购安全可信的网络产品和服务来加强整体防护,建立健全网络安全保护制度和责任制,并且在发生重大网络安全事件或者发现重大网络安全威胁时,运营者应当按照有关规定向保护工作部门、公安机关报告等要求细则。 切实加强数据安全保护 针对目前面临的安全风险态势和国家法规监管要求,关基运营者应当积极采取以下措施,切实加强主体单位数据安全保护能力: ● 明确数据安全主体责任以及监管单位的监管职责; ● 细化数据活动中各类角色的权限; ● 依据数据安全分级分类的指导原则,厘清重要数据的范围、边界,加强涉及重要数据的安全保护措施; ● 严格把控数据采集、存储、处理、使用、销毁的全生命周期,防止公民个人信息和数据泄露、丢失、滥用; ● 加强数据交互行为过程中的管控; ● 加强数据跨境流动的管理。 01 数据收集 ✔网络隔离:一体化数据处理平台、采集软件、工具等,嵌入数据安全管理防火墙,实现除特定项目需要以外的大部分终端采集数据直接上传至公司服务器,减少数据周转途径;区分生产环境、办公环境、测试环境、核心数据环境等网络环境,实现网络环境的隔离;数据标注工作直接在自有平台上加工处理;向客户提供加工后的业务数据,不提供个人身份信息。 ✔数据脱敏:对收集的身份证号、联系方式、人脸图像等敏感信息等进行去标识化脱敏处理,脱敏后的数据难以逆推出原始数据,并将去标识化后的数据与业务数据分开存储。 02 数据存储 ✔数据加密:内部数据传递过程中,对包括身份证件号码、个人生物识别信息、银行账号、通信记录和内容、财产信息、征信信息、行踪轨迹等敏感信息,按照数据分类分级体系规范使用多种加密的手段和措施,包括:使用授权密钥对图像、视频等数据进行加密、使用https等加密通信协议、硬盘文档加密等。 ✔容灾备份:为避免网络病毒、人为删除、黑客入侵等导致数据丢失,建立备份措施。企业保存信息的主要设备,应对个人信息数据提供备份和恢复功能,确保数据备份的频率和时间间隔,并使用不少于以下一种的备份手段:具有本地数据备份功能;将备份介质进行场外存放;具有异地数据备份功能。 03 数据使用 ✔权限管控:根据员工的工作职责需要,配置必要、最小的系统访问权限,并定期对人员的访问权限进行审核;对数据信息的重要操作设置内部审批流程,如批量修改、拷贝、下载等;对安全管理人员、数据操作人员的角色进行分离设置;访问权限的变更需视情况进行分级申请、审批;员工离职前进行信息安全核查;设置文档级加密工具,可针对具体文档实现用户级的读取、修改、分发、复制等权限定制。 ✔追溯审计:通过自动添加水印的方式,将待标注数据进行标记,确保数据可追溯。设置专用的日志统计软件,用于统计日志、监测数据下载流量、进行网络数据监控与分析、异常流量报警等;部署审计机制,对操作行为进行审计。 04 数据跨境 ✔落地加密:在员工跨国出差需使用内部文件数据时,企业内部可将此次外出工作需要的电子文档存放于安全管控平台,让员工在个人云盘中上传电子文件资料并进行查看编辑。电子文件从管控平台下载到本地客户端上时,实施落地自动加密,并设置阅后即焚,保障数据的落地安全。 ✔授权使用:跨境的办公移动设备上不携带涉密文件,相关人员进行原有文件的销毁处理。需携带出境的移动办公设备需得到相关人员的审批获得对应的账号密码,方可使用平台客户端模块。通过应用系统安全认证技术控制,只有安装了客户端的计算机才能访问安全管控平台,确保境外境内数据文件安全交互。 将智能识别、安全防护、监测预警、主动防御和应急处置能力进行有机整合,构建形成关键信息基础设施安全保护的动态循环,形成纵深防御与集中管理的关键信息基础设施保护体系,构建安全保护工作部门、运营部门的数据安全防护与高效管理的统一平台。 敏捷科技多年来在公共通信和信息服务、金融、能源、交通、水利等关键信息基础设施保护领域长期耕耘,服务于关键信息基础设施主体运营者的数据安全防护需求,建立了完备的关基数据安全保护体系,积累了大量安全防护、合规建设、密码应用等方面实践案例,为中国电信、中国移动、中国中车、铁路总公司、国家电网、航天科工、水利部长江委等主体单位的关基防护工作提供了坚实的数据安全支撑。 保证关键信息基础设施安全,对于维护国家网络空间主权和国家安全、保障经济社会健康发展、维护公共利益和公民合法权益具有基础性、全局性、支持性的重大意义。未来,敏捷科技将继续发挥自身技术和业务优势,持续提升安全服务能力,为国家网络安全保驾护航!
18120179909
关注敏捷小助手,了解更多