521
十九大召開:重大會議活動網絡安保如何做好?
近年來針對政府網站的攻擊日趨嚴重, 特別在重大活動期間更有可能發生突然的網絡安全事件。 政府和重要單位、媒體的官方網站不僅承擔著麵向公眾和國內外公布準確信息的責任,更是國家形象的一張名片,保證其安全的重要性不言而喻。
十九大召開,重點單位受到網絡攻擊的風險驟然增加,麵對此種情形,是否應該根據具體的情形製定一整套完整的網絡應急方案,又如何做好政府和企業等眾多重點單位的網絡安保工作呢?
1. 全麵掃描 洞悉安全隱患
孫子兵法裏有一句話,叫“未戰而廟算勝者,得算多也”,意思是說,在戰爭前籌劃越充分,勝利的把握就越大。對於網絡安保工作來說一樣如此,對當前信息係統進行檢查和監測,全麵了解保護對象的安全形勢和基本問題,對於後續製定網絡安保方案開展安保工作有很重要的基礎性作用。
2. 實時監測 消弭風險於無形
一般來說,受限於製度、技術和成本等多方麵原因,多數重點單位的安全監測不夠充分;雖然有技術人員負責在日常工作時間段的監測,但在關鍵時期這樣的力量是有些捉襟見肘的,一旦發生安全事件,人員和技術力量介入不足或不及時,很容易導致嚴重的後果。
考慮到重點單位特別是政府網站群的特殊性,從可用性、攻擊事件、漏洞風險、探測型攻擊四個方麵進行7×24小時持續在線監測,並在發現問題或出現安全事件時,通過郵件、手機短信等方式對相關人員進行第一時間通知告警是十分有效的防禦方式。
3. 網頁防篡改 守住對外“名片”
政府、媒體的官網是發布官方消息的重要渠道,會議活動期間會受到國內外諸多訪客的訪問,一旦網頁內容被黑客篡改很容易引發難以估計的後果,因此內容正確的重要性不言而喻。
但就目前的情況來看,國內多數重點網站安全防護水平參差不齊,雖然大多數已部署了對應級別的防篡改軟件,對內容保護能力有一定的提升,但這些防篡改解決方案多偏應用層麵,各方麵都不能和內核驅動級的防篡改相媲美,倘若出現業務係統,服務器,操作係統中可能存在的漏洞風險,將導致發布服務器存在被繞過的可能性,給攻擊者留下的便利的通道,將給政府、國家的形象造成嚴重的負麵影響。
4. 重視安保團隊 攻防落腳點始終在人
無論是日常維護和問題發現,還是針對現有的係統進行必要的安全加固整改,或是多突發的情況的處理等工作,都需要專門的安全技術人員或團隊來處理。如果缺乏這個環節,在發生問題的時候不僅沒辦法進行及時的響應,不正確的處理問題將導致問題進一步惡化,造成更嚴重的影響。
另一方麵,已經建立專門的安全保障團隊如何劃分團隊責任範圍和製定規範的工作流程特別是應急響應流程,也是一個至關重要的問題。
5. 態勢感知 掌握全局安全態勢
網絡安全態勢感知平台在重大會議活動的網絡安保中,日益發揮重要的作用。現有網絡安全監管措施麵臨威脅信息分散難以感知、整體安全狀況無法描述與調整等挑戰。不同廠商、不同類型的傳統安全產品難以協同,且缺乏有效的全局安全威脅情報共享聯動作支撐,安全威脅和整體態勢研判誤報、漏報的現象時常發生。在此種情形下,能夠感知全局安全態勢並為決策提供依據的態勢感知平台,就成為了重大會議活動網絡安保解決方案的關鍵點。
本文作者:佚名
來源:51CTO
最後更新:2017-11-02 15:34:38