近年来针对政府网站的攻击日趋严重,特别在重大活动期间更有可能发生突然的网络安全事件。政府和重要单位、媒体的官方网站不仅承担着面向公众和国内外公布准确信息的责任,更是国家形象的一张名片,保证其安全的重要性不言而喻。
十九大召开,重点单位受到网络攻击的风险骤然增加,面对此种情形,是否应该根据具体的情形制定一整套完整的网络应急方案,又如何做好政府和企业等众多重点单位的网络安保工作呢?
1.全面扫描洞悉安全隐患
孙子兵法里有一句话,叫“未战而庙算胜者,得算多也”,意思是说,在战争前筹划越充分,胜利的把握就越大。对于网络安保工作来说一样如此,对当前信息系统进行检查和监测,全面了解保护对象的安全形势和基本问题,对于后续制定网络安保方案开展安保工作有很重要的基础性作用。
2.实时监测消弭风险于无形
一般来说,受限于制度、技术和成本等多方面原因,多数重点单位的安全监测不够充分;虽然有技术人员负责在日常工作时间段的监测,但在关键时期这样的力量是有些捉襟见肘的,一旦发生安全事件,人员和技术力量介入不足或不及时,很容易导致严重的后果。
考虑到重点单位特别是政府网站群的特殊性,从可用性、攻击事件、漏洞风险、探测型攻击四个方面进行7×24小时持续在线监测,并在发现问题或出现安全事件时,通过邮件、手机短信等方式对相关人员进行第一时间通知告警是十分有效的防御方式。
3.网页防篡改守住对外“名片”
政府、媒体的官网是发布官方消息的重要渠道,会议活动期间会受到国内外诸多访客的访问,一旦网页内容被黑客篡改很容易引发难以估计的后果,因此内容正确的重要性不言而喻。
但就目前的情况来看,国内多数重点网站安全防护水平参差不齐,虽然大多数已部署了对应级别的防篡改软件,对内容保护能力有一定的提升,但这些防篡改解决方案多偏应用层面,各方面都不能和内核驱动级的防篡改相媲美,倘若出现业务系统,服务器,操作系统中可能存在的漏洞风险,将导致发布服务器存在被绕过的可能性,给攻击者留下的便利的通道,将给政府、国家的形象造成严重的负面影响。
4.重视安保团队攻防落脚点始终在人
无论是日常维护和问题发现,还是针对现有的系统进行必要的安全加固整改,或是多突发的情况的处理等工作,都需要专门的安全技术人员或团队来处理。如果缺乏这个环节,在发生问题的时候不仅没办法进行及时的响应,不正确的处理问题将导致问题进一步恶化,造成更严重的影响。
另一方面,已经建立专门的安全保障团队如何划分团队责任范围和制定规范的工作流程特别是应急响应流程,也是一个至关重要的问题。
5.态势感知掌握全局安全态势
网络安全态势感知平台在重大会议活动的网络安保中,日益发挥重要的作用。现有网络安全监管措施面临威胁信息分散难以感知、整体安全状况无法描述与调整等挑战。不同厂商、不同类型的传统安全产品难以协同,且缺乏有效的全局安全威胁情报共享联动作支撑,安全威胁和整体态势研判误报、漏报的现象时常发生。在此种情形下,能够感知全局安全态势并为决策提供依据的态势感知平台,就成为了重大会议活动网络安保解决方案的关键点。
