设为首页收藏本站 开启辅助访问
搜索
    查看: 755|回复: 0

    十九大召开:重大会议活动网络安保如何做好?

    [复制链接]
    发表于 2017-10-20 14:30:04 | 显示全部楼层 |阅读模式
    近年来针对政府网站的攻击日趋严重, 特别在重大活动期间更有可能发生突然的网络安全事件。 政府和重要单位、媒体的官方网站不仅承担着面向公众和国内外公布准确信息的责任,更是国家形象的一张名片,保证其安全的重要性不言而喻。十九大即将召开,重点单位受到网络攻击的风险骤然增加,面对此种情形,是否应该根据具体的情形制定一整套完整的网络应急方案,又如何做好政府和企业等众多重点单位的网络安保工作呢?

    1、全面扫描 洞悉安全隐患
    孙子兵法里有一句话,叫“未战而庙算胜者,得算多也”,意思是说,在战争前筹划越充分,胜利的把握就越大。对于网络安保工作来说一样如此,对当前信息系统进行检查和监测,全面了解保护对象的安全形势和基本问题,对于后续制定网络安保方案开展安保工作有很重要的基础性作用。
    今年年初安全狗针对厦门市网站重点的党政机关、事业单位、国有企业的网站共2500个进行了全面的安全扫描工作,全面掌握了重点单位的安全态势,为金砖峰会期间的后续安保工作开展奠定了基础。

    2、实时监测 消弭风险于无形
    一般来说,受限于制度、技术和成本等多方面原因,多数重点单位的安全监测不够充分;虽然有技术人员负责在日常工作时间段的监测,但在关键时期这样的力量是有些捉襟见肘的,一旦发生安全事件,人员和技术力量介入不足或不及时,很容易导致严重的后果。
    考虑到重点单位特别是政府网站群的特殊性,结合安全狗的实践经验,从可用性、攻击事件、漏洞风险、探测型攻击四个方面进行7x24小时持续在线监测,并在发现问题或出现安全事件时,通过邮件、手机短信等方式对相关人员进行第一时间通知告警是十分有效的防御方式。

    3、网页防篡改 守住对外“名片”
    政府、媒体的官网是发布官方消息的重要渠道,会议活动期间会受到国内外诸多访客的访问,内容正确的重要性也不言而喻。但就目前的情况来看,国内多数重点网站安全防护水平参差不齐,虽然大多数已部署了对应级别的防篡改软件, 对内容保护能力有一定的提升,但这些防篡改解决方案多偏应用层面,各方面都不能和内核驱动级的防篡改相媲美,倘若出现业务系统,服务器,操作系统中可能存在的漏洞风险,将导致发布服务器存在被绕过的可能性,给攻击者留下的便利的通道,将给政府、国家的形象造成严重的负面影响。
    安全狗的云安全平台以“云+端”模式搭建立体的服务器安全管理体系,可以提供服务器系统资源监控、可用性监控、服务器重启、重要服务远程操作、安全狗软件远程管理、网页防篡改、网站监控、告警中心、云备份等在内的一系列服务器安全管理云服务功能,极大减轻服务器、网站日常管理工作,有效降低因安全问题、管理问题等各种原因所导致的损失。

    4、重视安保团队 攻防落脚点始终在人
    无论是日常维护和问题发现,还是针对现有的系统进行必要的安全加固整改,或是多突发的情况的处理等工作,都需要专门的安全技术人员或团队来处理。如果缺乏这个环节,在发生问题的时候不仅没办法进行及时的响应,不正确的处理问题将导致问题进一步恶化,造成更严重的影响。
    另一方面,已经建立专门的安全保障团队如何划分团队责任范围和制定规范的工作流程特别是应急响应流程,也是一个至关重要的问题。安全狗从多年的网络安保工作中总结出,通过建立合理的应急响应机制、应急处理流程、应急保障方案三个方面出发,可以将保护对象的安全性做到最好。在金砖峰会的网络安保工作中,安全狗的安保团队保持了极高的专业水准和职业精神,为峰会期间的网络安全起到了重要的作用。

    5、态势感知 掌握全局安全态势
    网络安全态势感知平台在重大会议活动的网络安保中,日益发挥重要的作用。现有网络安全监管措施面临威胁信息分散难以感知、整体安全状况无法描述与调整等挑战。不同厂商、不同类型的传统安全产品难以协同,且缺乏有效的全局安全威胁情报共享联动作支撑,安全威胁和整体态势研判误报、漏报的现象时常发生。在此种情形下,能够感知全局安全态势并为决策提供依据的态势感知平台,就成为了重大会议活动网络安保解决方案的关键点。
    在金砖峰会期间,峰会官网部署了安全狗的啸天·网络安全态势感知系统,汇总重点保护单位、重点网站、重要信息系统等关键信息基础设施的全部安全数据,感知全局安全态势并进行安全威胁预警,实现处置控制的协同和作战联动。
    微信图片_20170907180245_副本.png
    央视对安全狗态势感知平台的报道

    为了提升决策的科学性和便利性,安全狗·啸天网络安全态势感知平台引入四色预警机制,就像看天气预报一样快速掌握整体“安全态势”,并为预警事件的处理决策提供依据和预案。
    QQ截图20170930124849.png

    “十九大”逐渐临近,针对会议的网络安全威胁也将逐渐提升,安全狗会严阵以待,继续在网络安保工作中对国家有关部门和企事业单位给予大力支持和帮助。守护网络安全是场永不停歇的战斗,安全狗会不断磨砺自身能力,继续在国家重大活动网络安保工作中发挥自己的力量!


    回复

    使用道具 举报

    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    QQ|小黑屋|Archiver|手机版|安全狗论坛-汇聚安全的力量 ( 闽ICP备14014139号-1  

    GMT+8, 2017-11-22 19:01 , Processed in 0.215810 second(s), 24 queries .

    Powered by Discuz! X3.2

    © 2001-2013 Comsenz Inc.

    快速回复 返回顶部 返回列表