近年来,网络安全事件频发,西工大遭境外组织网络攻击、香港3家酒店29万客户信息泄露、国内某上市公司邮箱遭入侵被骗2千余万元、北京健康宝遭到网络攻击……各种网络入侵、数据泄漏、勒索软件、黑客攻击等层出不穷,有组织、有目的的网络攻击形势愈加明显,网络安全风险持续增加。
品高股份始终重视客户云平台的网络安全问题,在政务、公安、电信、轨交等政企云平台的建设中,多个平台通过了三级信息安全等级保护认证。特别是品高政务云在线运营运维服务,更是采取了多种安全措施,为相应省市政务云平台的稳定运行保驾护航。
近期,品高股份运营运维的某市政务云平台,参加了省政府组织的高对抗强度的网络安全攻防演练。作为防御方,成功阻断了各种网络攻击,顶住了压力,最终取得了零失陷的战果。通过参加此次攻防演练,实现了以攻促防、以练促改的良性循环。
本次网络安全攻防演练,由来自全国的五十支网络安全顶尖队伍作为攻击方对靶标系统进行网络安全攻击,其对抗强度堪称历次之最。品高负责建设和运营运维的某市政务云平台,其上运行的两个业务系统被选为此次攻防演练的靶标。为此,品高该政务云运营运维团队积极应对,将整体防御工作分为准备阶段、临战阶段和应战阶段,并且联合品高云基础架构研发团队成员、锦行科技安全团队成员成立联合团队,协同开展此次攻防演练的防御工作。
(一)、准备阶段:加强常态化的安全运营工作。
针对如此高强度对抗的攻防演练,准备工作并不是一朝一夕的事,无法靠临时抱佛脚的整改一蹴而就,因此准备工作是在日常常态化的安全运营基础之上开展的强化安全运营工作。
1. 在原有的安全运营规章制度基础之上,选择或补充适合的安全产品和技术,与安全运营管理相结合,优化安全运营流程,并根据实际运营过程中的问题总结,对安全运营规章制度进行完善,形成不断优化的良性循环。
2. 在定期盘点云平台资产的基础上,进行加强梳理,确认每个资产责任到人,特别针对“三无七边”的资产或者系统进行清理或者关停。
3. 在定期核查是否存在弱密码资产,开展加强核查,并按照最小化原则优化边界的访问控制策略。
4. 在定期漏洞检查升级的基础上,针对云平台的资产进行加强漏洞扫描和修复,针对安全设备的特征库进行升级。
5. 定期核查人员权限,严控管理平面和业务平面的隔离策略、严禁运维终端一机双网。
6. 加强安全意识的宣贯。
(二)、临战阶段:编写整体防守方案和组建防守团队,通过多层次的攻防推演进行重点布防。
1. 针对常态化的安全运营工作,进行最后的查漏补缺,对云平台资产的暴露面进一步收敛。
2. 加强靶标的防御工作,配合客户进行策略的进一步优化紧缩,重点关注靶标异常流量,加强监测力度。
3. 根据可能的攻击路径进行攻防推演,建立纵深防御的体系,构筑多重保障的防线,结合态势感知、蜜罐探针、品高云SDN流表等产品和技术,在多个位置部署监测点。
4. 建立现场7*24的应急指挥中心和安全值守团队,编制多方高效协同的防守工作机制。
5. 召开动员大会,宣贯安全意识、战时操作规范、攻防演练规则,明确共同目标并且提前进入应战状态。
(三)、应战阶段:建立高效率的应急指挥系统。
1. 划分云平台协调组、云平台计算监测组、云平台网络监测组、云平台应急处置组、安全风险监测组、研判溯源组等不同组别,进入7*24值守状态。
2. 针对态势感知、蜜罐探针、入侵防御IPS、Elog审计日志、平台登录日志、品高云SDN流表等流量,进入7*24监控状态。
3. 监测到外部攻击,立即采取封堵策略,将攻击堵截在外部;监测到内部攻击,立即采取隔离策略,并且进行溯源分析,还原攻击路线,修复漏洞。
4. 积极配合监管单位和云上租户的封堵指令、信息收集和溯源分析工作。
攻防演练后,品高某市政务云网络安全联合防御团队又对演练过程的问题与不足进行了深度复盘,举一反三,制定了相应的整改措施,从而继续不断的探索更优的防御模式和安全策略。
通过此次攻防演练,品高政务云平台的主动防御和研判分析能力大幅加强,整体安全防御体系和安全监测体系得到了检验,提升了政务云运营运维的网络安全防护能力。网络安全技防加人防的联合机制更加高效,整体安全意识和安全管理能力明显提升,安全队伍的应急处置能力也得到锻炼和提升,积累了更丰富的安全运营管理经验。
在推进数字化建设的同时,保障网络安全和数据安全是数字政府建设的生命线,随着各种信息安全技术的发展,对于政务云平台的运营运维,品高股份还将继续对其安全保障体系进行不断的优化与完善。未来仍任重且道远,我们一刻也不能放松。