正如沈昌祥院士所言,网络安全风险源于图灵机原理少攻防理念、冯·诺依曼结构缺防护部件和工程应用无安全服务的先天性脆弱缺陷。另外,设计IT系统不能穷尽所有逻辑组合,必定存在逻辑不全的缺陷。由此可见,搭建主动防御体系,保障网络安全免疫非常重要,国联易安专家给出如下五点建议:
漏洞:及时发现并修补
利用缺陷挖掘漏洞进行攻击是网络安全永远的命题。漏洞可能是编程中的大意,也可能是设计者预留的后门,总之是系统逻辑设计上的一个缺陷或者编写错误,任何系统都会存在很多的漏洞。
对此,国联易安网络安全专家认为,组织要建立漏洞修复库,这样既可以为运维人员提供全面、权威的漏洞修复指导;又可以保证漏洞修复能更有效进行,增加漏洞修复的成功率。
漏洞库建立重点考虑三方面:一是依据漏扫产品的标准参数为基础;二是参考威胁情报数据,整理更多的方案参数为补充;三是合并人工定期验证过的漏洞方案作为权威标准。
另外,漏洞修补与响应人员要进行协同,网络运维或网络安全人员要提高漏洞修补响应的效率。为了系统网络安全,同时需要通过漏扫产品定期对网络和系统进行扫描,及时发现漏洞并进行修补。
身份识别:明确接入系统的人员身份
据前瞻产业研究院发布的《中国身份认证信息安全行业与前景预测分析报告》统计,2018年中国网络身份认证信息安全行业市场规模达到132亿元,到2022年将接近300亿元。
身份识别目前的技术手段主要有指纹身份认证、语音身份认证、虹膜认证、口令身份认证方式等。身份认证是网络应用的基础,并贯穿于所有网络应用的全过程。可以讲,没有身份识别就没有网络应用。
从数据安全监管的角度,中国信息安全研究院副院长左晓栋表示,目前的监管还停留在表面上,技术分析能力不足,还不能有效地发现非法缓存等违规行为,但并不意味着将来也做不到。监管的下一步应该深入到企业具体内部行为、后台行为上去。
由此,在等保2.0时代,必须要部署安全准入、堡垒机及双因素认证等产品,确保接入到网络的人员身份可信、网络出口唯一。
响应:主动阻断攻击
很多关键的信息系统不可以在遭到攻击损失后再来补救,而是需要检测到攻击时就能及时阻断以避免造成损失。由此,在网络入侵防护方面,要求在发现攻击时要能够立即主动响应并实时阻隔入侵。
入侵防御系统是前瞻性的主动防御系统,可以对网络流量中的恶意数据包进行检测并阻止,预先对攻击性流量进行拦截,而不是在传送恶意流量的同时或之后发出报警。
传统的网络安全设备如防火墙、网络版杀毒软件固然不能少,网关层的防毒墙也是有必要的。但是国联易安网络安全专家还是建议将入侵检测系统更换为入侵防御系统,因为入侵防御系统不仅要能发现网络攻击,而且能阻断网络攻击,同时可以结合用户的实际情况合理地配置网络安全策略。
数据库:实现主动防护
国内外公司每年都会发生不少由于数据泄露致使信息丢失、勒索攻击等安全事件。
数据是如何泄露的?有关数据显示,数据泄露事件的主要根源中,47%的事件涉及恶意或犯罪行为,25%是由于员工人为因素,28%涉及系统故障,包括IT和业务流程故障。
通过数据库防护技术,可以提升数据库防黑客、防高危操作、防数据泄漏。通过数据库脱敏和数据加密技术,可以提升数据防守能力,敏感数据以密文的形式存储,能保证即使在存储介质被窃取或数据文件被非法复制的情况下,敏感数据仍具有安全性。数据库脱敏既保护敏感数据,又满足监管合规的要求,可谓两全其美;通过数据库审计技术,可以帮助用户满足数据安全治理合规要求,快速通过监管部门评测,实现核心数据访问状态的可视化、可控化并提供智能化报告,实现数据库的访问行为监控、危险操作告警、可疑行为审计。
专业服务:定期服务巡检
主动防御体系的建设除了部署主动防御的安全产品以外,一些定期的安全服务巡检也必不可少,主要是以下三项:
渗透测试。模仿黑客并利用黑客攻击网络可能使用到的攻击技术和漏洞发现技术,深入探测目标系统各方面的安全防护能力,以便找出目标系统防护脆弱的环节,发现网络安全防御体系中存在的漏洞;
安全测试。对新的信息系统进行全方位的安全测试。能够在系统正式开展业务前及时发现系统开发和程序设计中没有考虑到的安全隐患和问题,有效降低系统带来的安全风险;
安全运维。安全运维服务通过对目标网络及信息系统定期进行漏洞扫描、脆弱性检查、代码安全审计、安全巡检、安全加固等巡检措施,不断优化安全策略并及时采取相应网络安全技术防护,以提高信息系统安全防御能力。
结束语
近年来,随着云计算、移动互联、大数据、物联网、人工智能等技术的迅猛发展,网络安全形势愈来愈严峻,网络环境愈来愈复杂。
随着《网络安全法》的实施、网络安全等级保护标准的出台,各行各业及监管部门迅速响应,建立、健全了信息安全管理制度,尤其是信息系统按照等保2.0定级、测评、整改,积极落实监管求和各项安全保护措施,行业内信息系统安全等级保护工作受到前所未有的重视。
“网络安全为人民,网络安全靠大家”,只有我们都有了网络安全意识,才能搭建起主动防御体系,保障网络安全免疫真正地实现。
关于国联易安
北京国联易安信息技术有限公司(原北京智恒联盟科技有限公司)简称“国联易安”,成立于2006年,拥有“国联易安”和“智恒联盟”两个品牌,是国内专注于保密与非密领域的分级保护、等级保护、业务连续性安全和大数据安全产品解决方案与相关技术研究开发的领军企业。公司多项安全技术补了国内技术空白,并且在政府、金融、保密、电信运营商、军队军工、大中型企业、能源、教育、医疗电商等领域得到广泛应用。
国联易安除研发生产专业安全产品外,还为客户提供全面的检测与防护方案专家咨询、源代码安全评估、安全运维值守、智能终端安全评估、安全渗透测试、专业安全培训等专业安全服务。
有关国联易安详情,敬请浏览公司官网:http://www.glya.com.cn
