客觀來看�����,網(wǎng)絡(luò)設(shè)備相關(guān)安全事件頻出,背后有著復(fù)雜的原因����。技術(shù)上的缺陷固然不可忽視,但更多的還是由于管理方面的不足所致�����。
從技術(shù)上來看���,缺陷主要是指漏洞���、后門�����、安全功能缺失等問題���。對于安全漏洞等技術(shù)上的問題,業(yè)界通常會有相應(yīng)的解決方案����,例如通過關(guān)閉服務(wù)規(guī)避或升級軟件修復(fù)漏洞等����,但現(xiàn)實卻是大量的設(shè)備使用方并沒有及時采用這些方案和措施,因而導(dǎo)致網(wǎng)絡(luò)設(shè)備被利用和攻擊��。
從管理上來看����,不足則包括多個方面:一是網(wǎng)絡(luò)設(shè)備安全防護意識不足,認(rèn)為網(wǎng)絡(luò)設(shè)備不易出現(xiàn)安全問題或不會產(chǎn)生嚴(yán)重后果��;二是配套制度的制定和實施有待完善�,在人員配備���、安全培訓(xùn)、權(quán)限分配等方面需要出臺針對性的制度和措施����;三是不夠重視配置安全,設(shè)備常以默認(rèn)配置或弱安全配置上線�����。
為了快速有效地提升網(wǎng)絡(luò)設(shè)備安全���,除了完善網(wǎng)絡(luò)設(shè)備在安全管理方面存在的不足外�,還可以同時在一定程度上規(guī)避技術(shù)上的缺陷�,有效提升設(shè)備運行安全性。為降低網(wǎng)絡(luò)設(shè)備的安全風(fēng)險�,針對漏洞、后門�、DDoS攻擊等安全問題實現(xiàn)動態(tài)、持續(xù)��、有效防護����,需要從安全意識����、安全制度和安全配置等方面進行針對性的完善和提升���。
增強網(wǎng)絡(luò)設(shè)備安全防護意識是基礎(chǔ)
針對網(wǎng)絡(luò)設(shè)備的安全防護�����,首先要增強安全防護意識��,充分認(rèn)識到網(wǎng)絡(luò)設(shè)備的安全重要性�。例如���,設(shè)備使用方需要了解如果發(fā)生攻擊事件,可能導(dǎo)致的嚴(yán)重后果是什么�;可能的攻擊路徑有哪些,如何防范和監(jiān)測��;出現(xiàn)安全問題時如何快速響應(yīng)���。增強安全防護意識還要求設(shè)備使用方持續(xù)關(guān)注所用網(wǎng)絡(luò)設(shè)備的安全威脅情報�,出現(xiàn)新的漏洞時要及時跟進����,了解臨時防護措施�,實現(xiàn)動態(tài)的�、持續(xù)的安全防護。
制定并實施合理的網(wǎng)絡(luò)設(shè)備安全管理制度是關(guān)鍵
俗話說“安全三分靠技術(shù)���,七分靠管理”�,網(wǎng)絡(luò)設(shè)備也不例外�����。制定并實施合理的網(wǎng)絡(luò)設(shè)備安全管理制度���,是實現(xiàn)網(wǎng)絡(luò)設(shè)備安全防護的有效手段���。在設(shè)備使用方的安全管理制度中,不可忽視對網(wǎng)絡(luò)設(shè)備的安全管理�。例如在人員方面,需要配置專業(yè)的管理人員����,對相關(guān)人員定期進行安全意識和技能培訓(xùn);在設(shè)備管理權(quán)限方面,嚴(yán)格限制配置修改權(quán)限�,實現(xiàn)分級分權(quán)管理,具備差異化的口令要求以及口令嚴(yán)格保密要求等����。
持續(xù)保障配置安全是核心
網(wǎng)絡(luò)設(shè)備的安全問題大部分源于安全配置的缺乏。對政府部門網(wǎng)站系統(tǒng)的漏洞跟蹤監(jiān)測的結(jié)果顯示��,2015年12月政府部門網(wǎng)站系統(tǒng)漏洞隔月修復(fù)率僅為52.7%����,而涉及網(wǎng)絡(luò)基礎(chǔ)設(shè)施的漏洞隔月修復(fù)率為81.3%,漏洞修復(fù)這類配置安全問題仍然是導(dǎo)致網(wǎng)絡(luò)安全風(fēng)險的重要原因��。網(wǎng)絡(luò)設(shè)備的安全配置可重點從以下四個方面入手:一是配置嚴(yán)格的遠程訪問控制���,限制訪問路徑����;二是關(guān)閉無用的對外服務(wù)����,遵循“最小夠用”原則�;三是配置日志審計和日志備份,實現(xiàn)有效審計和溯源;四是定期檢查軟件版本���,及時修復(fù)已知漏洞��,安全升級�����。
《網(wǎng)絡(luò)安全法》指出國家要對關(guān)鍵信息基礎(chǔ)設(shè)施實行重點保護��,網(wǎng)絡(luò)設(shè)備作為關(guān)鍵信息基礎(chǔ)設(shè)施中的基本組成單元�,其重要地位自然不言而喻���。攻擊者早已意識到對網(wǎng)絡(luò)設(shè)備發(fā)起攻擊能夠起到“四兩撥千斤”的作用����,因而相關(guān)的攻擊事件愈演愈烈����。在全新的移動互聯(lián)網(wǎng)和大數(shù)據(jù)時代,每一個參與者都應(yīng)當(dāng)對網(wǎng)絡(luò)設(shè)備的安全建立全面的認(rèn)識和足夠的重視�,及時了解網(wǎng)絡(luò)設(shè)備安全的新態(tài)勢,共同創(chuàng)造和維護安全的網(wǎng)絡(luò)環(huán)境�。
等保測評咨詢
