电脑切换器震网事件对拉丝模信息安全之启示
震网(Stuxnet)病毒于2010年6月首次被检测出来,是第一个专门定向攻击真实世界中基础(能源)设施的柴油车节油器
“蠕虫”病毒,比如核电站,水坝,国家电网,是真正意义上的网络武器。 “震网”病毒给我们的信息安全敲响了警钟,给物理隔离网络安全带来了新的启示。本文从风险控制角度,就五个方面探讨物理隔离网络的安全防护措施。 物理隔离网络的终端安全往往被忽视。很多用户认为自己处于隔离网络的“内部”,对外有整体网络的区域防护就已经很安全了。但是我们知道,根据木桶原理的短板效应,网络的安全性是取决于其最弱环节,终端的每一台主机都有可能成为病毒攻击的入口,因此必须强化终端的安全防护。
内网终端的安全防护可以采用的措施主要包括:在终端设备上开启防火墙功能;及时安装操作系统和各种应用程序的最新补丁;安装杀毒软件,开启实时监控功能,并及时更新病毒库升级到最新版本;关闭默认共享,阻止病毒在局域网中传播;使用强口令,以保护系统免
受攻击;关闭主机中不必要的网络服务端口;关闭计算机的自动播放功能,使用可移动设备前先进行病毒扫描,使用专用的U盘病毒查杀工具等等。
2、建立完善的内网终端准入控制
在加强内网终端自身安全防护的同时,对于外来终端进入内网的准入控制,也是构建一个安全网络、有效控制安全风险的关键。终端准入控制是一个系统工程,它具有统一目标和统一策略,能够有效控制、监视和跟踪分散的内网终端。从功能上,可以将终端准入控制分为6个方面:(1)准入认证。通过准入认证,形成有效的权限控制机制,完成用户名与IP、MAC、VLAN、接入端口、接入设备IP、SSID等多元素绑定。目前常见认证协议包括802.1X协议、Web认证、PPPoE协议等。(2)安全评估。终端安全控制评估主要包括对终端系统补丁管理、防病毒软件检查、注册表监控、异常流量和连接数监控等方面。(3)权限控制。主要包括对不同角、不同用户的权限策略控制,对移动存储介质以及其它外设的安全策略控制。(4)行为审计。主要是对用户网络访问行为的审计和移动硬盘、打印机等其它外设使用行为的监控和审计,帮助管理员追踪定位非法用户。(5)协助管理。包括用户进入内网需安装的客户端软件部署和安装方式,以及客户端定制、软件分发、用户
拓扑管理等功能。(6)可扩展性。应考虑到实现终端准入控制的可用性和扩展性,例如实行两机冷、热备份,用户分权管理、服务分级管理等。
彩铃加加3、提高内网安全应急响应能力
物理隔离使得内部网络遭受攻击的风险大大降低,也正因如此,容易使管理人员疏忽大意,一旦有攻击发生便手忙脚乱。因此,应大力加强内网安全应急响应体系建设,提高应急响应处理能力。目前,内网建设仍然存在不少安全问题,如:用户安全意识欠缺,安全管理过程不完善,缺乏科学规范的应急预案等等。建设合理的内网安全应急响应体系,一方面能够对内网进行全局范围内的监控,降低网络被侵害的风险,可以通过以入侵检测为核心,联合防火墙、漏洞扫描、违规外联监控等其它安全产品进行入侵管理,对发生的安全事件进行应急响应,建立整个系统“一体化”的安全预警与响应体系;另一方面能够及时发现安全事件,快速定位安全问题,充分利用各种网络安全设备,以最快的速度响应和处理突发的安全事件。
提高应急响应处理能力的关键是加强内网安全自身的软硬件建设,在处理各种突发事件时,管理人员能够及时采取行动和措施,阻止和减小事件带来的影响。(1)做到事前有准
备。在突发事件发生前做好准备,比如在管理上进行风险评估、制订安全策略和应急预案、开展安全培训、安全通告进行预警等;在技术上则要增加系统安全性,如合理备份数据、安装防火墙、入侵检测工具等。(2)做到事后能处理。在突发事件发生后能及时采取抑制、清除和恢复等措施,把事件造成的损失降到最小且尽快恢复正常运行。这些行动措施部分来自于人,部分来自于系统,比如系统备份、病毒检测、后门检测、病毒清除、隔离限制或关闭服务器、系统恢复、反击追踪、调查总结等一系列操作。
4、提升内网信息安全防护理念
物理隔离网络的直接目的是防止外网的攻击和威胁,最大限度地保护内部网络安全。但是内网安全不仅仅只是来自于外部,内部攻击、非法外联、“摆渡”攻击等等,都在不断威胁着物理隔离的内网安全。“震网”病毒的出现,再一次突破了物理隔离的屏障,给位于内部网络的各种工业控制系统带来灾难性破坏。因此,加强物理隔离网络的风险控制,必须从安全防护理念上抓起。淀粉酶抑制剂(1)强化安全意识,严禁非法操作。“震网”的主要传播方式是通过U盘等移动存储设备进入网络内部,因此,必须加强内部人员安全意识,规范操作流程,严禁非法外联、一机跨两网等违规操作,严格控制移动存储介质在内网和外网之间交叉使
用。同时建立完善内网安全管理制度,深入开展信息安全人员专业技术培训,防止网络安全事件反复发生,从源头上杜绝安全威胁。(2)转变防护观念,加强技术研究。初级的安全防护是被动的,总是在威胁来临之后。应积极转变防护观念,在建立可信网络连接,构建可信系统并提供可信服务的基础上,从被动防御为主转向到主动防范为主,从以脆弱性分析为主转变为以真实性判别为主。同时要紧贴信息技术发展趋势,不断加强创新技术研究,例如数字签名、密钥交换、无线移动网络等等,为内网安全防护提供可靠的技术保障。
5、加强自主可控技术创新
信息技术自主可控是建立可信体系,实现网络安全的关键。物理隔离网络信息安全不仅是网络边界安全,更重要的是隔离网络内部软硬件信息安全。目前我国包括水利、交通、钢铁等部分大型项目和工程都采用的是国外品牌的自动化软件,一旦“震网”病毒突破物理隔离网络屏障进入内部,就有可能因为没有掌握核心技术而无法及时排除故障,从而带来巨大的损失。因此,必须加大信息安全领域软硬件技术和产品的自主研发力度,加强自主可控技术创新。特别是对关系到国计民生和国家安全的重大项目,能自主的就要尽可能实现技术自主;以目前技术还无法实现完全自主的,也必须要保证它可知可控。
6、结束语
消谐柜 “震网”的出现,改变了人们对传统计算机病毒的认识和看法,给原本认为“很安全”的物理隔离网络敲响了警钟,使人们意识到,物理隔离网络并非牢不可破,必须在加强网络安全软硬件建设的同时,采取防护控制措施,有效控制风险,变被动为主动,才能使网络遭受攻击的风险和损失降到最低,信息安全才能得到更加可靠的保障。
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议