導(dǎo)語(yǔ)：大型跨區(qū)日常網(wǎng)絡(luò)安全防護(hù)工作分析一文來(lái)源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢(xún)客服老師，歡迎參考。

摘要：隨著《網(wǎng)絡(luò)安全法》、《個(gè)人信息保護(hù)法》、《數(shù)據(jù)安全法》等法律法規(guī)的頒布實(shí)施，大型跨區(qū)域關(guān)鍵信息基礎(chǔ)設(shè)施單位的日常網(wǎng)絡(luò)安全防護(hù)亟需得到進(jìn)一步完善和規(guī)范。文章從闡述大型跨區(qū)域關(guān)基單位在網(wǎng)絡(luò)安全防護(hù)面臨的主要問(wèn)題入手，對(duì)單位日常協(xié)同防護(hù)體系建設(shè)以及關(guān)鍵區(qū)域的網(wǎng)絡(luò)安全日常防護(hù)工作進(jìn)行了思考研究。

關(guān)鍵詞：跨區(qū)域；關(guān)鍵信息基礎(chǔ)設(shè)施；網(wǎng)絡(luò)安全；協(xié)同防護(hù)；日常防護(hù)

1引言

近年來(lái)我國(guó)網(wǎng)絡(luò)安全頂層制度設(shè)計(jì)加速推進(jìn)，網(wǎng)絡(luò)安全上升至國(guó)家安全，國(guó)家陸續(xù)頒布《網(wǎng)絡(luò)安全法》、《個(gè)人信息保護(hù)法》、《數(shù)據(jù)安全法》等法律法規(guī)，對(duì)各企事業(yè)單位尤其是關(guān)鍵信息基礎(chǔ)設(shè)施提升自身整體安全防護(hù)水平，提出了具體的要求。而隨著國(guó)家信息化發(fā)展的逐步深入，我國(guó)關(guān)鍵信息基礎(chǔ)設(shè)施單位的規(guī)模正在逐步擴(kuò)大，業(yè)務(wù)涉及各大民生行業(yè)，普遍形成了集團(tuán)總部、省公司、地市分公司三級(jí)跨區(qū)域架構(gòu)，關(guān)聯(lián)的信息系統(tǒng)和人員眾多、網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜，單位管理難度大，容易導(dǎo)致單位面臨著各種性質(zhì)的安全威脅。盡管單位花費(fèi)大量人力物力構(gòu)建了相對(duì)完善的網(wǎng)絡(luò)安全防護(hù)體系，但是每年全國(guó)各地開(kāi)展的各項(xiàng)應(yīng)急演練檢查中，大型關(guān)基設(shè)施企事業(yè)單位仍然被檢查發(fā)現(xiàn)多種安全風(fēng)險(xiǎn)，甚至一些網(wǎng)絡(luò)攻擊成功進(jìn)入內(nèi)網(wǎng)系統(tǒng)，存在較大安全隱患。

2大型跨區(qū)域關(guān)基單位網(wǎng)絡(luò)安全防護(hù)面臨的主要風(fēng)險(xiǎn)問(wèn)題

2.1組織架構(gòu)和責(zé)任不明確

隨著關(guān)基單位規(guī)模的擴(kuò)大，單位組織架構(gòu)也由總部延伸至地市，形成三級(jí)架構(gòu)，但是網(wǎng)絡(luò)安全日常防護(hù)的職責(zé)和要求卻沒(méi)有隨著組織架構(gòu)的延伸而延續(xù)。部分單位網(wǎng)絡(luò)安全責(zé)任制落實(shí)不力，未明確網(wǎng)絡(luò)安全管理工作負(fù)責(zé)領(lǐng)導(dǎo)、內(nèi)設(shè)機(jī)構(gòu)及相應(yīng)責(zé)任，導(dǎo)致網(wǎng)絡(luò)安全工作難以推進(jìn)[1]。

2.2資產(chǎn)管理缺失

關(guān)基單位在業(yè)務(wù)不斷發(fā)展過(guò)程中，信息化系統(tǒng)建設(shè)不斷擴(kuò)大，人員頻繁流動(dòng)，導(dǎo)致互聯(lián)網(wǎng)資產(chǎn)和內(nèi)網(wǎng)資產(chǎn)數(shù)量不清、信息不準(zhǔn)確、歸屬不明確等問(wèn)題。尤其是地市層面分公司缺乏準(zhǔn)確資產(chǎn)清單或有效的資產(chǎn)管理系統(tǒng)，使得出現(xiàn)網(wǎng)絡(luò)安全事件、嚴(yán)重漏洞時(shí)定位困難，無(wú)法及時(shí)處置，任何一環(huán)的疏漏，都會(huì)造成互聯(lián)網(wǎng)邊界被突破、攻擊者進(jìn)入單位內(nèi)網(wǎng)的嚴(yán)重后果。

2.3互聯(lián)網(wǎng)出口未收斂，內(nèi)網(wǎng)各域邊界模糊

目前，仍然有眾多關(guān)基單位由于業(yè)務(wù)的發(fā)展，分散發(fā)布了大量的互聯(lián)網(wǎng)應(yīng)用，存在大量的互聯(lián)網(wǎng)出口。不同分公司防護(hù)措施更是良莠不齊，給攻擊者創(chuàng)造了大量的機(jī)會(huì)，同時(shí)給防護(hù)工作帶來(lái)巨大壓力。此外，單位內(nèi)部存在一定數(shù)量的跨域終端，甚至混合域終端，而且分布廣泛，一旦這些終端被控，將直接成為攻擊者的跳板。

3在現(xiàn)有防護(hù)體系下怎樣進(jìn)一步做好日常防護(hù)

3.1協(xié)同防護(hù)體系建設(shè)

根據(jù)關(guān)基單位三級(jí)跨區(qū)域架構(gòu)，建立網(wǎng)絡(luò)安全日常三級(jí)協(xié)同流程，分別在集團(tuán)總部、省公司、地市公司設(shè)立研判分析組、攻擊監(jiān)測(cè)組、防御處置組、應(yīng)急保障組，重點(diǎn)加強(qiáng)縱向行動(dòng)的統(tǒng)一領(lǐng)導(dǎo)，承接落實(shí)好集團(tuán)總部工作任務(wù)和要求，協(xié)調(diào)組織好自身管轄范圍內(nèi)的網(wǎng)絡(luò)安全事件。攻擊監(jiān)測(cè)組：重點(diǎn)負(fù)責(zé)全程方位監(jiān)控和防護(hù)，及時(shí)發(fā)現(xiàn)攻擊、威脅，并上報(bào)研判分析組決策；研判分析組：重點(diǎn)負(fù)責(zé)重大攻擊事件、威脅行為分析研判，形成處置決策并安排處置，無(wú)法做出決策的逐級(jí)進(jìn)行上報(bào)，由上級(jí)統(tǒng)籌決議；防御處置組：主要根據(jù)研判分析組和上級(jí)的決策進(jìn)行相關(guān)處置動(dòng)作，如阻斷會(huì)話、封鎖IP、停應(yīng)用服務(wù)等，負(fù)責(zé)對(duì)攻擊事件發(fā)現(xiàn)和處置結(jié)果上報(bào)；應(yīng)急保障組：負(fù)責(zé)對(duì)發(fā)現(xiàn)風(fēng)險(xiǎn)漏洞、系統(tǒng)癱瘓、系統(tǒng)運(yùn)行緩慢等異常情況處置，由主機(jī)系統(tǒng)運(yùn)維人員、應(yīng)用開(kāi)發(fā)運(yùn)維人員、網(wǎng)絡(luò)運(yùn)維人員、安全運(yùn)維人員等組成。

3.2網(wǎng)絡(luò)縱深防御工作

縱深防御是一種經(jīng)典的安全防御思想，主要目的是通過(guò)多層次多方面的防護(hù)措施，降低攻擊入侵系統(tǒng)直至獲取數(shù)據(jù)的可能性[2]。攻擊者的攻擊路徑一般通過(guò)下圖1所示五個(gè)步驟從外向內(nèi)進(jìn)行縱深攻擊，為做好縱深防御，單位需要從網(wǎng)絡(luò)安全策略、重要防護(hù)資源、安全域劃分、技術(shù)手段、安全可控等方面層層遞進(jìn)，避免攻擊者順利進(jìn)行橫向和縱向滲透。

3.3攻擊面防護(hù)管理

網(wǎng)絡(luò)攻擊者在發(fā)起攻擊前，會(huì)對(duì)目標(biāo)單位或系統(tǒng)開(kāi)展廣泛的信息收集工作，發(fā)現(xiàn)并篩選防護(hù)措施薄弱、存在已知漏洞利用等具有突破口的系統(tǒng)作為目標(biāo)。為了有效降低風(fēng)險(xiǎn)，在日常需要加強(qiáng)互聯(lián)網(wǎng)暴露面的梳理與管理，收斂攻擊面、加強(qiáng)全方面安全防護(hù)管理，具體可以涵蓋下圖2所示九個(gè)方面的工作。

3.4主動(dòng)防御工作

傳統(tǒng)的網(wǎng)絡(luò)安全基于被動(dòng)防護(hù)的思路，外掛式、補(bǔ)丁式的安全技術(shù)和產(chǎn)品以及由此衍生的解決方案無(wú)法抵御不斷演化的威脅和攻擊[3]，網(wǎng)絡(luò)安全防護(hù)的理念需要由被動(dòng)防護(hù)轉(zhuǎn)向網(wǎng)絡(luò)安全態(tài)勢(shì)感知、應(yīng)急恢復(fù)處置、網(wǎng)絡(luò)攻擊行為誘捕等主動(dòng)防御。建設(shè)網(wǎng)絡(luò)安全聯(lián)動(dòng)共享機(jī)制，通過(guò)風(fēng)險(xiǎn)監(jiān)測(cè)、安全防護(hù)、應(yīng)急響應(yīng)等進(jìn)行自驅(qū)動(dòng)循環(huán)，構(gòu)建一套以人為本、以技術(shù)為驅(qū)動(dòng)、以安全為導(dǎo)向、以業(yè)務(wù)流為組織的有機(jī)整體，促進(jìn)立體化防御體系的建設(shè)，具體日常工作如下圖3所示。

3.5社會(huì)工程學(xué)防護(hù)工作

社會(huì)工程學(xué)是指通過(guò)與他人交流，使其心理受到影響，做出某些動(dòng)作或者是透露一些機(jī)密信息的方式。這通常被認(rèn)為是以欺騙他人來(lái)獲取所需信息行為[4]。攻擊者更傾向于利用工作人員安全意識(shí)的問(wèn)題竊取部分信息或權(quán)限發(fā)起攻擊，如圖4所示。因此在單位日常管理中需要定期提升全體員工及第三方人員的安全意識(shí)，開(kāi)展信息防泄漏自查，嚴(yán)查并及時(shí)清理在互聯(lián)網(wǎng)上存放的、涉及本單位重要系統(tǒng)的相關(guān)技術(shù)規(guī)范、網(wǎng)絡(luò)配置與拓?fù)?、業(yè)務(wù)組件、源代碼、郵件、通訊錄等。

3.6AD域控系統(tǒng)防護(hù)工作

大型跨區(qū)域關(guān)基單位經(jīng)常會(huì)使用AD域（ActiveDirectoryDomain）來(lái)統(tǒng)一管理網(wǎng)絡(luò)中的PC終端，日常域控的防護(hù)可以通過(guò)事前、事中、事后多種手段和措施相結(jié)合加強(qiáng)域控安全管控，事前評(píng)估風(fēng)險(xiǎn)、加固整改，事中實(shí)時(shí)監(jiān)測(cè)、快速處置，事后日志回溯、復(fù)盤(pán)總結(jié)，確保不發(fā)生重大安全事件，避免域控成為攻擊突破口。

3.7VPN/4A系統(tǒng)防護(hù)工作

VPN做為單位暴露在互聯(lián)網(wǎng)上能夠直接進(jìn)入單位內(nèi)部網(wǎng)絡(luò)的通道系統(tǒng)，以及4A系統(tǒng)作為對(duì)各類(lèi)網(wǎng)元及系統(tǒng)連接提供物理和權(quán)限通道[5]，在單位網(wǎng)絡(luò)中扮演著關(guān)鍵的角色，并已成為攻擊者重點(diǎn)關(guān)注對(duì)象。如下圖6所示，單位日?？梢詮钠脚_(tái)側(cè)、賬號(hào)狀態(tài)、賬號(hào)權(quán)限三個(gè)方面來(lái)檢查系統(tǒng)是否做到了脆弱性檢查、雙因子認(rèn)證、賬號(hào)稽核以及權(quán)限分配等必要的防護(hù)工作。圖6VPN/4A系統(tǒng)防護(hù)工作

4結(jié)束語(yǔ)

本文圍繞大型跨區(qū)域關(guān)鍵信息基礎(chǔ)設(shè)施單位在日常網(wǎng)絡(luò)安全防護(hù)的風(fēng)險(xiǎn)問(wèn)題，針對(duì)性地從協(xié)同防護(hù)體系建設(shè)、網(wǎng)絡(luò)縱深防御、攻擊面防護(hù)管理、主動(dòng)防御、社會(huì)工程學(xué)防護(hù)、AD域控系統(tǒng)防護(hù)、VPN/4A系統(tǒng)防護(hù)七個(gè)方面，思考提出了相應(yīng)的日常工作內(nèi)容，為單位在現(xiàn)有網(wǎng)絡(luò)安全防護(hù)體系下進(jìn)一步做好網(wǎng)絡(luò)安全工作提供了補(bǔ)充借鑒。

參考文獻(xiàn)：

[1]胡國(guó)良，肖剛，張超.新形勢(shì)網(wǎng)絡(luò)安全管理存在的問(wèn)題及應(yīng)對(duì)建議淺析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2020（08）：7-8.

[2]耿延軍，王俊周，紅亮.云數(shù)據(jù)中心網(wǎng)絡(luò)縱深防御研究[J].信息安全與通信保密，2019（07）：22-29.

[3]劉建兵，王振欣.主動(dòng)安全網(wǎng)絡(luò)架構(gòu)——基于社會(huì)控制原理的網(wǎng)絡(luò)安全技術(shù)[J].信息安全研究，2021（07）：590-597.

[4]金濤，吳曉文.基于社會(huì)工程學(xué)網(wǎng)絡(luò)滲透方法的研究[J].網(wǎng)絡(luò)空間安全，2021（Z2）：57-62.

[5]鄒杰.基于4A平臺(tái)的敏感數(shù)據(jù)防護(hù)系統(tǒng)[J].網(wǎng)絡(luò)空間安全，2018（03）：36-38.

作者：張勇 胡嘉 俊肖剛 單位：國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)與信息安全管理中心湖南分中心