网络运维在网络信息化建设中的重要性,同时指出国家安全机关发现个别涉密单位网络运维存在不规范现象,如使用资质不匹配的运维机构、运维人员违规操作等,这些问题成为境外间谍情报机关网络渗透窃密的突破口。并通过几个具体案例阐述这些不规范运维带来的严重后果,最后给出国家安全机关对于提升网络运维安全的提示以及公民应如何与国家安全机关共同防范网络间谍行为。
据国家安全部消息,网络运维在网络信息化构建进程里占据着重要的一席。在保障网络的正常运转以及数据安全等方面,其重要性日益彰显。近年来,国家安全机关工作中察觉,部分涉密单位在网络运维方面存在不规范之处,有的采用资质能力与需求不相符的运维机构,有的运维人员进行违规操作,这使得运维环节沦为境外间谍情报机关对我国开展网络渗透窃密行动的切入点,给我国的网络安全和数据安全带来了威胁。
有些单位无视规范开启“远端”,长时间开放不关闭从而酿成“祸端”。比如,某企业用来监测生产流程数据的服务器遭受境外间谍情报机关的攻击与控制。国家安全机关经核查发现,负责运维该系统的企业员工为图省事,私自打开服务器的远程登录端口,将驻场运维转变为远程运维,并且没有采取任何技术防护手段。境外间谍情报机关通过网络扫描、攻击控制该服务器之后,把它当作跳板大力开展内网渗透活动,最终导致该企业大量内网数据被窃取,形成了现实的威胁。
还有运维人员出现“灯下黑”的情况,带着“病毒”作业引发事端。某事业单位的大量图纸以及电子数据被境外间谍情报机关窃取。国家安全机关核查发现,该单位聘请的驻场运维工程师所用的运维笔记本电脑感染了境外间谍情报机关的多个具备自动传播功能的窃密木马程序,这些木马程序未能被及时发现并清除。带着“病毒”作业致使多台网络设备相继感染窃密木马,成为境外间谍情报机关实施内网渗透的通道,从而导致重要敏感数据被窃。
部分企业自认为“安全”在云端,心存侥幸最终被“一锅端”。某企业新部署的智能云平台上线不久,就出现大量境外IP非法越权访问的情况,疑似遭受境外网络攻击。国家安全机关核查发现,这个云平台是由第三方公司开发的,平台交付之后,为方便远程维护,第三方公司私自向外映射了云平台的数据库端口,而且直接暴露在互联网上。而该企业在云平台上线之前,也没有开展安全测试、排查技术漏洞。境外间谍情报机关通过漏洞攻击,非法控制、窃取云平台中的数据资料,包括企业生产信息、工程项目资料以及客户服务信息等,这不仅危害企业自身网络系统的安全稳定运行,还对众多客户单位造成了安全威胁。
国家安全机关提示,网络运维安全是确保网络安全、数据安全的关键内容。各单位尤其是核心涉密单位,务必切实提高对网络运维安全的重视程度以及安全防范能力水平。
要构建完善的网络运维安全专门机制。把网络运维安全当作网络信息化建设的重要部分,与信息化建设同步规划、同步部署、同步落实,建立和本单位信息化建设水平以及面临的敌情形势相匹配的安全管理制度。各单位要安排专门的领导负责,配备必要的专业技术人员进行管理,对外包的运维服务进行监管,定期考核服务质量,及时排查、有效防范风险隐患,避免“全盘外包”,做“甩手掌柜”,对异常情况“视而不见”。要强化对网络运维机构、人员的资质审查。外聘网络运维机构、人员时,应建立运维服务准入制度,对于承担涉密信息系统运维服务、接触单位重要敏感数据的机构和人员,进一步严格审查程序,定期对运维人员进行考核,确保他们具备从事网络运维安全工作所需的知识、能力,规范操作,杜绝违规操作,及时发现、消除影响网络系统安全稳定运行的漏洞隐患。
国家安全,人人有责。公民和组织应该与国家安全机关一起做好针对网络间谍的安全防范和调查处置工作。如果发现疑似网络间谍行为,请及时通过12339国家安全机关举报受理电话、网络举报平台(www.12339.gov.cn)、国家安全部微信公众号举报受理渠道或者直接向当地国家安全机关进行举报。
本文总结了网络运维不规范的现状以及危害,通过具体案例展示了诸如不规范开启远端、运维人员带毒作业、云平台运维漏洞等问题带来的严重后果,如数据被窃取、网络被渗透等。最后强调了国家安全机关对于网络运维安全的要求,包括建立专门机制、加强资质审查等,同时呼吁公民和组织共同参与防范网络间谍行为。
原创文章,作者:Admin,如若转载,请注明出处:https://www.notfound404.org.cn/gcnews/2957.html
