先来说说最近发生的几个事件。

 

事件一：湖北襄阳某学校初中生冒充校长解散网课群

 

近期全国各地学校因疫情原因无法顺利到校开学，纷纷开展线上教育，而不久后，线上教学便被相关部门紧急叫停。一位来自湖北襄阳的初中生为了不上网课，冒充学校副校长在聊天软件中称教育局严禁上网课，要求老师立刻解散网课群。老师们接连被骗；在解散网课群后，还向这位“副校长”汇报了情况。该名学生操作手法之“老练”被戏称为2020年第一波较强社工攻击。

 

                                                                            图片和新闻内容来自互联网

 

事件二：黑客派出58岁亲妈成功入侵监狱系统

 

网络安全分析师John Strand在最近的RSA信息安全大会上分享了一段神奇的工作经历。当时他被某机构聘用去渗透它们的防御系统，目的是在真正的黑客攻击之前发现漏洞。通常John会亲自操刀，但2014年这次执行南达科他州监狱渗透测试时，他派出了他58岁的母亲去执行任务。利用她三十多年的餐饮服务业工作经验，扮作卫生检查员去监狱检查卫生，用事先准备好的假徽章和假名片以及一个有恶意程序的 U 盘，最终成功入侵了该监狱的信息系统。事实上，Rita的渗透过程十分地顺利，在进行“卫生检查”时，她被允许使用手机并拍照，甚至可以自由地在监狱里行走。当监狱长向她询问如何改善饮食时，Rita递过了事先准备好的 U 盘，并说U盘里有一份很重要的卫生自我评估清单。当监狱长点击文件时，John和他的同事们成功地“黑”进了他的电脑。

 

这让小编想起前段时间热播的电视剧《新世界》中也有类似的桥段：田丹通过社工手段渗透了监狱长的结拜弟弟徐天，并通过徐天获得了京师监狱的图纸和警员的值班表，最终成功地从“京师第一监狱”中逃脱。

 

让我们回到网络安全上来。监狱的图纸就像是企业的网络安全拓扑图一样，不法人员通过社工手段获取到拓扑图以及“肉鸡”后，就能够轻而易举的达到入侵的目的。

 

事件三：程序员“删库”，令300万商铺瘫痪，公司市值蒸发超10亿

 

而可能导致严重事故的不一定只有“外贼”，也可能是“内鬼”。

 

就在今年2月发生了某国内领先的SaaS服务商遭遇恶性删库事件，导致其市值瞬间蒸发超10亿。这一事件的发生，为中国企业在安全运维、数据安全管理以及容灾备份等方面存在的漏洞和不足敲醒了警钟。

 

正如今年的RSAC主题—— “Human Element”所阐述的，人的因素在这样一个时间节点被放到聚光灯下，让来自世界各地的安全专家、技术达人探讨争论，可见“人的因素”对于安全产业来说，其重要性和由此引发的安全问题而带来的紧迫性已经到了非说不可的程度，是时候讨论人与技术之间“相爱相杀”的复杂关系以及“人如何保护人”这样的话题了。

 

事实上，大到一场社会改革，小到一个企业或家庭的运作，人的因素从来都是决定最终成功与否的关键。王安石变法失败的根本原因并非是变法内容本身的问题（事实上，在当时的宋朝，变法中倡导的制度是非常先进超前的），而是变法在实践的过程中发生了人为的变形和变质。造成失败的根本原因不是制度，而是人。

 

同理应用到网络安全的话题上。有了合适的产品、合适的技术、合适的流程，就能够保障安全工作万无一失了吗？显然不能。在进入人工智能、机器学习、自动化时代的今天，人可能会成为安全工作中薄弱的一环。但同时，人也将成为安全堡垒中强大的武器和最后的防线。

 

近年来各大企事业单位纷纷把网络安全工作作为重点，主要有以下两点原因：一是企事业单位发展、业务拓展已经离不开网络，网络已经成为人们生产、生活中不可或缺的一部分；二是近年来网络安全事件频发，一旦被入侵将会发生无法估量的严重后果。因此，用户对网络安全建设方面的观念也由“安全就是防火墙”到“安全三件套”，再到“三分靠技术七分靠管理”的格局上发生了转变。

 

提到网络安全防护工作就离不开信息安全蓝队，作为网络安全设备专家以及“病毒”杀手来说，企业系统和网络的安全稳定运行，离不开运维工程师的专业技术和辛苦付出。作为安全运维人员，主要工作是针对安全设备的运维，包括安全设备的配置核查、日常巡检等工作，同时还要保障安全设备稳定运行，加强对安全日志的审计，发现系统运行的异常，排除非法访问以及数据库被入侵的潜在风险，保障硬件、软件和数据存储的安全性。

 

其中，网络空间资产管理是安全技术运维中重要的工作之一。作为一名出色的运维工程师，首先要理清楚自己负责的设备都有哪些，其次是针对每个资产的安全情况进行安全加固，包括漏洞管理、补丁管理、杀毒软件管理、主机入侵检测管理。针对业务安全的考虑也是重要的一环：对特定的业务场景进行安全策略配置，保证需要访问的人能够正常访问，又不能把权限放得过宽影响安全系数。

 

作为企业信息安全管理人员，运维工程师应该对全网的信息系统数量、运行状态以及安全风险情况了如指掌。但即便能够清楚的掌握自己经手管理的资产，对“前任”和“前前任”的工作就无法得知了；人员的流动确实会导致部分工作无法同步交接，特别是资产台账工作。运维人员需要花费大量时间整理“前任”的资产台账，并对每个资产信息进行安全审核、风险分析；确保信息系统端口、权限控制等策略配置合理、规范；重新建立高危端口台账信息；定期对全网资产开展漏洞扫描和安装补丁等工作。如何做到人员变化不会造成“烂账”的出现？如何避免人为失误或“内鬼”的存在？如何简化信息化运维中大量重复的工作？同时做到规范入网前的安全监测以及备案审核流程？

 

盛邦安全针对网络资产治理工作归纳出“五步法”治理方案，通过结合产品技术手段加强企业对资产的全周期细粒度的管理，使安全风险可控，令安全管理工作合规。首先，通过主被动的技术手段对全网资产进行摸底，形成IP+端口的资产清单；运维人员对资产清单进行安全隐患、端口开放等问题进行治理，构建上线安全评估、合规评估与审核体系，强化资产入网的管控能力，紧贴信息安全归口管理部门以及等级保护等工作要求，实现本地备案审核；对“僵尸”资产进行清理，保障网络安全可控；结合资产治理情况，实现资产风险评估、安全基线核查以及应急响应的闭环防护体系。

 

 

Web应用安全综合治理系统（RayGate）是盛邦安全结合网络安全法中对于网络安全管理、监测预警与应急处置等方面的要求而研发的一款治理型平台类产品，能够协助网络安全运维人员高效、快速的梳理网络安全资产，解决网站及业务系统的使用权和管理权分离而导致的运维难题，切实解决“异地”难管控等问题。同时，技术过硬、经验丰富、集安全服务和安全研究于一体的盛邦安全服务技术团队，以“技防+人防”相结合的方式为客户提供优质的安全服务，协助客户做好网络安全运维工作，守住“人”作为安全的底线这道重要的防线。