信息化觀察網(wǎng)

嗨，朋友們！

手機(jī)鎖屏看一下日歷，可怕嗎，2019年已經(jīng)進(jìn)入倒計(jì)時(shí)

這一年，5G落地，行業(yè)迎來新機(jī)遇。

這一年，更多的企業(yè)選擇走向云端。

工信部印發(fā)《實(shí)施指南》要求在到2020年，全國(guó)新增上云企業(yè)100萬家，形成典型標(biāo)桿應(yīng)用案例100個(gè)以上，形成一批有影響力、帶動(dòng)力的云平臺(tái)和企業(yè)上云體驗(yàn)中心。

不可置否的是，上云已經(jīng)成為企業(yè)標(biāo)配。

但你注意過沒有，隨著企業(yè)上云的增加，網(wǎng)絡(luò)安全問題凸顯，越來越多的企業(yè)因?yàn)樵馐芫W(wǎng)絡(luò)攻擊而造成嚴(yán)重后果和巨額損失。

2019年上半年，我國(guó)網(wǎng)絡(luò)攻擊數(shù)量總體呈上升趨勢(shì)，網(wǎng)站態(tài)勢(shì)依然嚴(yán)峻，教育行業(yè)的網(wǎng)站漏洞數(shù)量發(fā)現(xiàn)最多。CNCERT新增捕獲計(jì)算機(jī)惡意程序樣本數(shù)量約3,200萬個(gè)，我國(guó)境內(nèi)峰值超過10Gbps的大流量DDoS攻擊事件數(shù)量平均每月約4,300起，同比增長(zhǎng)18%。

網(wǎng)絡(luò)攻擊的目的性越來越強(qiáng)

網(wǎng)絡(luò)攻擊者發(fā)起網(wǎng)絡(luò)攻擊針對(duì)性越來越強(qiáng)，對(duì)于某些網(wǎng)站進(jìn)行特定的攻擊，比如政府的部門網(wǎng)站、事業(yè)單位以及科學(xué)研究院等官方網(wǎng)站進(jìn)行網(wǎng)頁(yè)的篡改。今年2月份期間，甘孜州直屬機(jī)關(guān)工委門戶網(wǎng)站因未落實(shí)等級(jí)保護(hù)技術(shù)措施致使網(wǎng)頁(yè)被篡改，致使搜索網(wǎng)站自動(dòng)跳轉(zhuǎn)到賭博平臺(tái)。今年1月份，黑客破壞并竊取了韓國(guó)國(guó)防部的數(shù)據(jù)：首爾政府表示，黑客破壞了30臺(tái)計(jì)算機(jī)并竊取了10臺(tái)計(jì)算機(jī)中的數(shù)據(jù)。被黑客入侵的計(jì)算機(jī)存儲(chǔ)了有關(guān)武器和彈藥采購(gòu)的數(shù)據(jù)。

個(gè)人信息泄露危害加重

個(gè)人信息泄露不僅會(huì)令個(gè)人利益受到損害，更多的信息泄露有可能給國(guó)家?guī)砦：?。比如更多的個(gè)人信息匯總到一起，加以加工和分析，進(jìn)而可推測(cè)出這個(gè)國(guó)家的國(guó)民對(duì)政府、政黨的態(tài)度，這對(duì)國(guó)家發(fā)展、國(guó)防安全等造成巨大威脅。今年4月，F(xiàn)acebook承認(rèn)存儲(chǔ)了數(shù)百萬個(gè)Instagram用戶的明文密碼：該事件發(fā)生的一個(gè)月前，F(xiàn)acebook也承認(rèn)存儲(chǔ)了Facebook帳戶的明文密碼。因?yàn)樾孤洞罅總€(gè)人信息事件，F(xiàn)acebook被罰50億美元。

5G、IPv6等技術(shù)廣泛應(yīng)用帶來的安全問題

目前，5G、IPv6在我國(guó)是非常熱門的技術(shù)話題，正在推進(jìn)規(guī)模部署和試用階段。比如未來5G網(wǎng)絡(luò)將覆蓋手機(jī)、自動(dòng)駕駛汽車、遠(yuǎn)程醫(yī)療服務(wù)、智能家居、智能城市服務(wù)體系等領(lǐng)域，與IPv6技術(shù)共同發(fā)展，真正實(shí)現(xiàn)萬物互聯(lián)，極大豐富了互聯(lián)網(wǎng)的信息，同時(shí)物聯(lián)網(wǎng)也將大規(guī)模地發(fā)展。

這些技術(shù)的引入也對(duì)網(wǎng)絡(luò)安全帶來了巨大的挑戰(zhàn)，它使網(wǎng)絡(luò)物理邊界變得十分模糊，物理邊界防護(hù)難以發(fā)揮各種安全機(jī)制的作用。而以往重要數(shù)據(jù)泄露、物聯(lián)網(wǎng)設(shè)備安全問題都還沒得到徹底解決，針對(duì)物聯(lián)網(wǎng)發(fā)起大規(guī)模的網(wǎng)絡(luò)攻擊將讓問題更加突出。

日益嚴(yán)峻的網(wǎng)絡(luò)安全形勢(shì)，企業(yè)和網(wǎng)站須引起重視

黑客入侵的主要手段還是利用安全漏洞，所以有效預(yù)防黑客入侵的主要應(yīng)對(duì)方法是及時(shí)發(fā)現(xiàn)和修復(fù)漏洞漏洞、布局完善的安全防御體系，守護(hù)網(wǎng)絡(luò)信息安全，建議用戶做好以下防護(hù)措施：

1、杜絕使用弱口令，避免一密多用

系統(tǒng)、應(yīng)用相關(guān)的用戶杜絕使用弱口令，同時(shí)，應(yīng)該使用高復(fù)雜強(qiáng)度的密碼，盡量包含大小寫字母、數(shù)字、特殊符號(hào)等的混合密碼，盡量避免一密多用的情況。

2、及時(shí)更新重要補(bǔ)丁和升級(jí)組件

建議關(guān)注操作系統(tǒng)和組件重大更新，使用正確渠道更新對(duì)應(yīng)補(bǔ)丁漏洞或者升級(jí)組件。

3、部署加固軟件，關(guān)閉非必要端口

服務(wù)器上部署安全加固軟件，通過限制異常登錄行為、開啟防爆破功能、防范漏洞利用，同時(shí)限制服務(wù)器及其他業(yè)務(wù)服務(wù)網(wǎng)可進(jìn)行訪問的網(wǎng)絡(luò)、主機(jī)范圍，有效加強(qiáng)訪問控制ACL策略，細(xì)化策略粒度，按區(qū)域按業(yè)務(wù)嚴(yán)格限制各個(gè)網(wǎng)絡(luò)區(qū)域以及服務(wù)器之間的訪問，采用白名單機(jī)制只允許開放特定的業(yè)務(wù)必要端口，提高系統(tǒng)安全基線，防范黑客入侵。

4、主動(dòng)進(jìn)行安全評(píng)估，加強(qiáng)人員安全意識(shí)

加強(qiáng)人員安全意識(shí)培養(yǎng)，不要隨意點(diǎn)擊來源不明的郵件附件，不從不明網(wǎng)站下載軟件，對(duì)來源不明的文件包括郵件附件、上傳文件等要先殺毒處理。定期開展對(duì)系統(tǒng)、應(yīng)用以及網(wǎng)絡(luò)層面的安全評(píng)估、滲透測(cè)試以及代碼審計(jì)工作，主動(dòng)發(fā)現(xiàn)目前系統(tǒng)、應(yīng)用存在的安全隱患。

5、建立網(wǎng)絡(luò)安全防御體系，有效防護(hù)病毒入侵

網(wǎng)絡(luò)犯罪分子采取的戰(zhàn)術(shù)策略也在不斷演變，其攻擊方式和技術(shù)更加多樣化。對(duì)于有效預(yù)防和對(duì)抗海量威脅，需要選擇更強(qiáng)大和更智能的防護(hù)體系。要集合硬件力量和網(wǎng)絡(luò)安全團(tuán)隊(duì)，建立全面的事前檢測(cè)預(yù)警、事中防御、事后處理的整套安全防護(hù)體系。云端持續(xù)趨勢(shì)風(fēng)險(xiǎn)監(jiān)控與預(yù)警、網(wǎng)絡(luò)側(cè)實(shí)時(shí)流量檢測(cè)與防御、終端事后查殺與溯源，從用戶場(chǎng)景出發(fā)，解決系統(tǒng)脆弱性和保證事件響應(yīng)高效性。