近日,不管是一個人導致的“宕機”還是一鏟子光纜“被挖”事件都讓互聯(lián)網(wǎng)安全再披陰云,在各種吐槽段子漫天飛舞的同時,很多互聯(lián)網(wǎng)從業(yè)人士感嘆:表面上看起來無比強大的互聯(lián)網(wǎng)產(chǎn)業(yè)在安全風險面前真是不堪一擊。
對此,浪潮信息安全事業(yè)部產(chǎn)品總監(jiān)苑鴻劍表示:“宕機事件爆發(fā)之后,各種版本的猜測和推斷,實際上也體現(xiàn)了人們對數(shù)據(jù)威脅的高度擔憂。盡管真相可能不像傳言的那樣聳人聽聞,但企業(yè)用戶還是應(yīng)該引以為戒,對企業(yè)的信息化系統(tǒng)展開安全自查評估,徹底消除僥幸心理。”
這是一次教材式的經(jīng)驗和教訓,那么企業(yè)需要“自查”的內(nèi)容可能錯綜復雜,又從何入手呢?苑鴻劍結(jié)合上周出現(xiàn)的網(wǎng)站“黑天鵝”事件,建議用戶從以下三個主要方面入手,排查隱患,有針對性的進行加固完善:
一、增加安全審計,避免“錯誤操作”
對于互聯(lián)網(wǎng)企業(yè)來說,這幾天可謂“流年不利”,這引起人們圍繞數(shù)據(jù)保護、加密、隱私和監(jiān)控的話題展開了熱議。而據(jù)最后調(diào)查的結(jié)果顯示,事件的起因還是因為“內(nèi)憂”。從技術(shù)上分析,運維人員過大的權(quán)限,以及操作系統(tǒng)的漏洞,都會導致關(guān)鍵進程的終止或核心數(shù)據(jù)的篡改丟失。而運維權(quán)限過大的安全短板更加劇了“黑天鵝事件”的發(fā)生,而對應(yīng)的方法就是針對IT運維建立安全審計。為避免同類事件發(fā)生在自己身上,用戶可以使用支持二次授權(quán)管理、雙人運維管理和緊急運維管理模式的管理工具,有效捕獲訪問用戶對各種目標保護資源的操作行為,利用“操作回放”第一時間定位事件源頭。
另外,運維審計的特點可以幫助應(yīng)急響應(yīng)小組縮短恢復時間。例如:浪潮SSC運維安全管控系統(tǒng)中的RBAC授權(quán)技術(shù),可以對目標保護資源的授權(quán)進行細粒度授權(quán)和靈活授權(quán),適用于人員眾多、設(shè)備眾多、授權(quán)關(guān)系復雜的數(shù)據(jù)中心應(yīng)用環(huán)境,能夠在安全事件發(fā)生之后迅速執(zhí)行有效的恢復工作。還有非常重要的一點,浪潮SSC基于深度協(xié)議解碼技術(shù)開發(fā)的安全審計功能,可以幫助系統(tǒng)管理員實時監(jiān)控運維人員的操作過程,一旦發(fā)現(xiàn)誤操作、惡意操作可以及時阻斷連接,而不是采用“事后諸葛亮”方式,可有效控制越權(quán)事件發(fā)生。
二、采用“三權(quán)分立”,避免“權(quán)限過大”
既然說到了權(quán)限,那么就讓我們再回顧一下前幾日的傳言,外界一度流傳事件的起因是“權(quán)限過大、物理刪除”。雖然最后確認這些猜測都是不實的傳言,但針對互聯(lián)網(wǎng)攻擊和安全內(nèi)控的現(xiàn)狀,也并非空穴來風。
核心數(shù)據(jù)的保護是信息安全考慮的終極命題,但人為操作失誤、操作系統(tǒng)風險始終無法避免。所以,針對“越權(quán)使用、權(quán)限濫用、權(quán)限盜用”等安全威脅必須采用“最小權(quán)限原則”。
最小權(quán)限原則也是安全設(shè)計的基本原則之一,要求系統(tǒng)只授予主體必要的權(quán)限,而不要過度授權(quán),這樣能有效地減少系統(tǒng)、網(wǎng)絡(luò)、應(yīng)用、數(shù)據(jù)庫出錯的機會。因此,我們建議企業(yè)采用分權(quán)管理的機制,有效規(guī)避“一權(quán)獨大”的情況。具體的做法是采用“三權(quán)分立”,將原系統(tǒng)管理員權(quán)限分散為系統(tǒng)操作員、安全管理員和審計管理員,三個權(quán)限各司其職,相互制約。
三、建立三個“抑制點”,防止數(shù)據(jù)庫“被黑”
此次安全事件被廣泛關(guān)注的另一個原因與之前流傳的“泄密門”有關(guān),因為數(shù)據(jù)庫被攻擊很可能導致消費者最敏感的信息泄密事件發(fā)生。然而,數(shù)據(jù)庫“被黑”的謠言并非空穴來風,據(jù)統(tǒng)計,互聯(lián)網(wǎng)攻擊信息泄露點70%是數(shù)據(jù)庫服務(wù)器,而由于數(shù)據(jù)庫本身安全問題產(chǎn)生的信息泄漏高達25%。所以,數(shù)據(jù)庫被黑的說法在當天的可信度極高。
而針對數(shù)據(jù)庫安全管理,浪潮建議信息安全管理員需要對黑客入侵過程進行全面分析,并著手建立數(shù)據(jù)庫風險“抑制點”。例如:事前的攻擊入口檢測,可對弱口令、系統(tǒng)漏洞、SQL注入點進行全面掃描;事中的實時監(jiān)測保護,可實現(xiàn)入侵發(fā)現(xiàn)、實時監(jiān)控及威脅阻斷;事后的審計跟蹤和報表分析,針對數(shù)據(jù)庫表項的超強加密工具和管理員行為跟蹤的特性,在黑客解密前為企業(yè)贏得數(shù)字資產(chǎn)保護的珍貴時間。
一般來說,數(shù)據(jù)庫安全加固產(chǎn)品都包含了通用的安全審計、風險掃描、數(shù)據(jù)庫狀態(tài)監(jiān)測三大模塊。這些基本防御并不能滿足數(shù)據(jù)庫安全管理的高標準要求,對于外部數(shù)據(jù)攻擊,敏感信息訪問,高權(quán)限用戶對數(shù)據(jù)的竊取、破壞、損壞這些用戶最擔心的問題,還需要進一步強化安全管控。為此,浪潮在其數(shù)據(jù)庫安全審計加固系統(tǒng)SDP中增加了透明加密和防火墻模塊,進而協(xié)助用戶能夠?qū)?shù)據(jù)庫實現(xiàn)顆粒度的訪問控制和防泄漏加密保護。此外,SDP還包括了設(shè)備數(shù)據(jù)發(fā)現(xiàn)、系統(tǒng)健康、事件告警和統(tǒng)計報表模塊,真正實現(xiàn)了全方位、無盲點地保障用戶數(shù)據(jù)庫中的數(shù)據(jù)安全。
小結(jié):互聯(lián)網(wǎng)改變了人們的生產(chǎn)生活方式,互聯(lián)網(wǎng)金融、電子商務(wù)等形態(tài)越來越貼近百姓生活,保障各種網(wǎng)絡(luò)服務(wù)實時性,安全性,支付的安全性,個人信息的隱秘性,是擺在互聯(lián)網(wǎng)企業(yè)面前不能回避的問題。近期頻發(fā)的安全事故再次提醒我們網(wǎng)絡(luò)安全并非杞人憂天,只有建立周全的安全“自查”機制,才能最大可能規(guī)避隱秘的“黑手”。
京公網(wǎng)安備 11010502049343號