近日,国家安全部微信公众号发文表示,当前,数据在采集、存储、传输、使用过程中产生的权属不清、越权越级访问、交易无序等一系列问题矛盾和风险逐渐显现,数据泄露、数据贩卖、数据滥用等违法活动增多。更具持续性和隐蔽性的数据安全风险,给数据安全保障工作带来了极大挑战。
加之,近年来黑客组织、犯罪团伙和不法分子持续对我国关键信息基础设施、重要行业部门实施网络攻击,入侵重要信息系统,窃取重要数据,不仅侵害个人隐私、商业秘密,更对国家重要数据安全带来了严重危害。
因此,数据安全已成为关乎国家安全和公共利益,是非传统安全的重要方面,是事关国家安全与经济社会发展的重大问题。
一、敏感信息泄露严重,成为网络攻击的“情报源”
由于信息管理的不完善,在互联网等公开网络中普遍存在单位及其目标大量的敏感信息,如单位的邮箱账号、组织通信录、系统配置文件、网络拓扑图、互联网协议地址规划等。网络攻击者收集分析这些暴露的敏感信息,可以了解和熟悉目标客户、目标系统的基本情况,基于这些信息可以评估分析结果,攻击者确定是否可以发起网络攻击。
二、核心数据保护措施单一,缺少精细防护措施,极易被攻破
目前很多单位的核心数据防护更多的是采用数据备份和恢复的机制去保障核心数据的安全,保证在数据读取异常,业务中断时数据异常,满足数据服务业务连续性的要求(RPO、RTO的指标符合要求即可)。针对数据窃取、数据泄露、数据加密勒索等网络威胁应对不足,相应的保护措施比较单一。
澳门新葡萄新京8883游戏特色专注于网络安全本质的探索,为客户提供精细化的数据安全治理方案,帮助客户解决数据安全防护难题。
针对敏感信息泄露问题的建议
对于敏感信息泄露的处理,建议客户采用基于机器学习和专家研判的数据关联和风险分析技术,持续快速的定位暴露在互联网的敏感信息。该技术可以支撑防守人员先于攻击者响应和处置,消除防守人员与攻击者之间的信息差。
针对核心数据保护措施单一问题的建议
对于核心技术的保护,建议客户针对数据库可能的攻击技战术进行分析,面向可以被攻击者利用对核心数据造成危害的暴露面数据库配置文件、数据备份文件等敏感信息进行收敛处理,并对可能存在的管理员账号弱口令、默认口令、默认配置、安全漏洞等脆弱性进行加固修复,客户可以借助已有的数据库审计设备、堡垒机、流量分析审计设备以及用户行为审计分析设备对数据库操作行为进行会话审计,及时发现异常行为及时处置。
在互联网不断发展的今天,公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务、国防科技工业等重要行业和领域的重要网络设施、信息系统,一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益。
因此,我们要切实保障国家数据安全,就必须加强关键信息基础设施安全保护,强化国家关键数据资源保护能力,增强数据安全预警和溯源能力!
让连接变得更安全
