交通不便、生活環(huán)境惡劣，醫(yī)療基礎(chǔ)設(shè)施落后，教育資源缺乏……，一直是偏遠(yuǎn)地區(qū)亟待解決的難題。隨著信息化建設(shè)步伐的加快，這些問(wèn)題正在一步步得到解決，但是，隨著信息化應(yīng)用的深入，信息安全問(wèn)題開(kāi)始凸現(xiàn)。作為國(guó)內(nèi)主機(jī)安全的第一品牌，浪潮啟動(dòng)了“151計(jì)劃”，其覆蓋范圍不僅是“北上廣”，在3~5級(jí)的城市中、在那些信息化剛剛起步的偏遠(yuǎn)地區(qū)，你一樣能夠看到浪潮團(tuán)隊(duì)和ISCE（浪潮主機(jī)安全技術(shù)工程師）的身影。

“再訪(fǎng)”朱建東

“一些偏遠(yuǎn)地區(qū)的電子政務(wù)信息化剛剛從紙質(zhì)辦公升級(jí)到OA階段，有些單位的網(wǎng)站建立之后，并不具備對(duì)其進(jìn)行安全加固的能力。盡管在高級(jí)黑客的眼中，這些信息系統(tǒng)的誘惑力不大，但并不代表這些平臺(tái)就不會(huì)遭遇安全威脅。一些遭遇過(guò)攻擊，或是具有信息安全意識(shí)的單位，由于自身能力較弱，開(kāi)始尋求專(zhuān)業(yè)化的援助。”

說(shuō)這番話(huà)的人是“朱建東”，他是四川天奧科技的網(wǎng)絡(luò)安全工程師。在浪潮“151計(jì)劃”系列報(bào)道中，我們?cè)?jīng)多次與他接觸。在公司代理浪潮主機(jī)安全產(chǎn)品期間，他不僅獲得了 ISCE（浪潮主機(jī)安全技術(shù)工程師）高級(jí)證書(shū)，在一些主機(jī)安全加固項(xiàng)目中展現(xiàn)出的專(zhuān)業(yè)性，也讓他漸漸名氣大增。

“浪潮‘151計(jì)劃’的不斷推進(jìn)，幫助了許多政府及行業(yè)用戶(hù)改變了信息安全的被動(dòng)局面。一些用戶(hù)開(kāi)始主動(dòng)向我們咨詢(xún)，希望進(jìn)行信息系統(tǒng)漏洞檢測(cè)、試用SSR等相關(guān)安全產(chǎn)品。當(dāng)我們收到邀請(qǐng)并到達(dá)現(xiàn)場(chǎng)后，我發(fā)現(xiàn)一些用戶(hù)的網(wǎng)站上存在著大量高危漏洞，非常容易遭遇黑客攻擊，而一旦被入侵，對(duì)信息系統(tǒng)造成的危害也更大。”朱建東談到了偏遠(yuǎn)地區(qū)政府網(wǎng)站存在的問(wèn)題，但他為什么說(shuō)“危害更大”呢？

黑客為何光顧“偏遠(yuǎn)地區(qū)”？

互聯(lián)網(wǎng)推動(dòng)傳統(tǒng)產(chǎn)業(yè)改造升級(jí)、開(kāi)放數(shù)據(jù)成為政府打造“以公民為中心”服務(wù)的重要途徑。隨著國(guó)家投入力度的不斷加大，網(wǎng)絡(luò)基礎(chǔ)設(shè)施和信息技術(shù)應(yīng)用進(jìn)一步普及，向農(nóng)村等偏遠(yuǎn)地區(qū)延伸的速度開(kāi)始加快。而朱建東就遇到過(guò)不少信息化建設(shè)剛剛進(jìn)入到“從無(wú)到有”階段的用戶(hù)，而下面這個(gè)市級(jí)信訪(fǎng)平臺(tái)就是這種情況。

用戶(hù)的信訪(fǎng)平臺(tái)建成不久，主機(jī)平臺(tái)采用了Windows操作系統(tǒng)，購(gòu)置了防火墻用于保護(hù)網(wǎng)站安全，但應(yīng)用層的防護(hù)很弱，并且沒(méi)有備份機(jī)制。朱建東實(shí)地掃描了發(fā)現(xiàn)一些操作系統(tǒng)和數(shù)據(jù)庫(kù)的漏洞，萬(wàn)幸的是黑客還沒(méi)有光顧。朱建東借助實(shí)例，總結(jié)出了類(lèi)似情況下將遭遇的風(fēng)險(xiǎn)：“

第一， 雖然流行的APT攻擊很少會(huì)針對(duì)這種類(lèi)型的網(wǎng)站，但它們卻是黑客入門(mén)者的‘最?lèi)?ài)’。如果網(wǎng)站漏洞百出，就可能被初級(jí)黑客利用掃描工具發(fā)現(xiàn)漏洞。

第二， 缺乏有效的安全加固，再加上用戶(hù)沒(méi)有備份系統(tǒng)，用戶(hù)的主機(jī)就非常容易遭到‘腳本小子’（script kiddie）的攻擊，這些人毫無(wú)忌憚，可能會(huì)濫用工具中“毀尸滅跡”的功能，徹底刪除掉用戶(hù)的核心數(shù)據(jù)，造成致命傷害。

第三， 與初級(jí)黑客不同，高級(jí)黑客也會(huì)進(jìn)入這些系統(tǒng)，他們會(huì)留下控制后門(mén)，當(dāng)作跳板主機(jī)，用于攻擊其它目標(biāo)，隱藏自己的攻擊路徑。

第四， 用戶(hù)的業(yè)務(wù)系統(tǒng)剛剛建立，信息化工作宣傳力度增大，普通市民可能第一次訪(fǎng)問(wèn)這樣的平臺(tái)辦事。但如果發(fā)現(xiàn)主頁(yè)被篡改，或者因?yàn)榫W(wǎng)站上木馬程序而中毒，這樣會(huì)嚴(yán)重影響單位的形象。

第五， 境外黑客、不法組織不會(huì)因?yàn)槟闶瞧h(yuǎn)山區(qū)的用戶(hù)就不入侵、不改主頁(yè)、不詆毀、不造謠。所以說(shuō)‘危害更大’。”

提高安全防護(hù)的關(guān)鍵：“四個(gè)不”

朱建東建議用戶(hù)部署浪潮SSR主機(jī)加固系統(tǒng)，有效保護(hù)市信訪(fǎng)平臺(tái)政務(wù)外網(wǎng)服務(wù)器的操作系統(tǒng)、應(yīng)用程序、業(yè)務(wù)系統(tǒng)及數(shù)據(jù)庫(kù)文件的完整性。首先，使用SSR加固后，非法操作不能寫(xiě)入，從而達(dá)到不能篡改外網(wǎng)網(wǎng)站系統(tǒng)內(nèi)容的目的。其次，浪潮SSR對(duì)外網(wǎng)“數(shù)據(jù)庫(kù)服務(wù)器”上的數(shù)據(jù)庫(kù)文件進(jìn)行保護(hù)，能夠防止非法使用數(shù)據(jù)庫(kù)、非法修改數(shù)據(jù)庫(kù)文件事件的發(fā)生，其完整的對(duì)比檢測(cè)機(jī)制，可以讓非法人員“進(jìn)不來(lái)、拿不走、改不了、賴(lài)不掉”。

作為防護(hù)重點(diǎn)，外網(wǎng)服務(wù)器中存放的大量網(wǎng)站重要文件、政務(wù)信息、關(guān)鍵數(shù)據(jù)庫(kù)文件等，嚴(yán)禁拷貝、寫(xiě)入等非法操作，為此朱建東幫助用戶(hù)重新梳理了賬戶(hù)權(quán)限和管理流程、明確各自職責(zé)，通過(guò)浪潮SSR三權(quán)分立機(jī)制，做到嚴(yán)格控制、有證可查。

“一般來(lái)說(shuō)，檢驗(yàn)企業(yè)信息安全能力包括了三大核心量化評(píng)估指標(biāo)，有‘平均響應(yīng)時(shí)間’、‘修復(fù)時(shí)間’和‘攻擊者駐留時(shí)間’。但這對(duì)于信息安全剛剛起步的用戶(hù)來(lái)說(shuō)，這些指標(biāo)根本不實(shí)用，圍繞國(guó)家信息等級(jí)保護(hù)開(kāi)展才是核心，具體就是確保非法人員‘進(jìn)不來(lái)、拿不走、改不了、賴(lài)不掉’”。針對(duì)用戶(hù)的實(shí)際情況，朱建東對(duì)“信息安全能力”表達(dá)了自己的看法。

目前，浪潮不但已經(jīng)在四川、河南、山東、浙江等10個(gè)省、50余個(gè)城市培訓(xùn)了近300名 ISCE 認(rèn)證工程師，還為許多3~5級(jí)城市、偏遠(yuǎn)地區(qū)的用戶(hù)免費(fèi)提供了漏掃掃描、等級(jí)保護(hù)測(cè)評(píng)預(yù)評(píng)估與咨詢(xún)、產(chǎn)品測(cè)試與試用等服務(wù)，為用戶(hù)解決了燃眉之急。針對(duì)國(guó)家信息安全等級(jí)保護(hù)政策要求，浪潮為用戶(hù)提供有針對(duì)性的解決方案及產(chǎn)品試用，協(xié)助用戶(hù)將主機(jī)安全管理邁上了新的臺(tái)階。