本屆安全周以“網(wǎng)絡(luò )安全為人民，網(wǎng)絡(luò )安全靠人民”為主題，宣傳周期間，各地將圍繞網(wǎng)絡(luò )安全賽事、網(wǎng)絡(luò )安全進(jìn)基層及6大系列主題日活動(dòng)通過(guò)線(xiàn)上線(xiàn)下展覽和互動(dòng)等形式，著(zhù)力提升全民安全意識和防護技能。

　　2022年是“國家網(wǎng)絡(luò )安全宣傳周”的第九屆活動(dòng)，安全周的舉辦由來(lái)已久，2014年第一屆安全周活動(dòng)以“共建網(wǎng)絡(luò )安全，共享網(wǎng)絡(luò )文明”為主題，會(huì )議介紹了首屆國家網(wǎng)絡(luò )安全宣傳周體驗展的總體籌備情況和體驗展的主要亮點(diǎn)，并設置了八大主題活動(dòng)，參與單位包括三大基礎電信運營(yíng)商、各主要銀行：中國銀行、建設銀行、工商銀行等；四十余家互聯(lián)網(wǎng)企業(yè)：阿里巴巴、百度、騰訊等，自此，國家每年會(huì )舉辦一次安全周活動(dòng)，讓公眾更加真切的感知到網(wǎng)絡(luò )安全的重要性，從而增強防范意識，豐富網(wǎng)絡(luò )安全知識。

　　習近平總書(shū)記強調：沒(méi)有網(wǎng)絡(luò )安全就沒(méi)有國家安全，就沒(méi)有經(jīng)濟社會(huì )穩定運行，廣大人民群眾的利益也難以得到保障。在這個(gè)龐大的信息社會(huì )，每個(gè)人都是信息的創(chuàng )造、加工、傳遞、處理者，是維護網(wǎng)絡(luò )安全的龐大力量。因此，強化宣傳教育，建立全方位、廣覆蓋的網(wǎng)絡(luò )安全教育體系是防范網(wǎng)絡(luò )犯罪的必要一環(huán)。國家也正是意識到這一點(diǎn)，連續多年開(kāi)展國家網(wǎng)絡(luò )安全宣傳周活動(dòng)，開(kāi)展網(wǎng)絡(luò )安全進(jìn)農村、進(jìn)家庭、進(jìn)學(xué)校、進(jìn)社區活動(dòng)等。

　　持續開(kāi)展網(wǎng)絡(luò )安全活動(dòng)，是因為我們遭受網(wǎng)絡(luò )安全事件的侵擾，日漸頻繁。

　　9月5日，國家計算機病毒應急處理中心（CVERC）發(fā)布了關(guān)于西北工業(yè)大學(xué)遭受境外網(wǎng)絡(luò )攻擊的調查報告，調查發(fā)現，在近年里，美國NSA下屬TAO對中國國內的網(wǎng)絡(luò )目標實(shí)施了上萬(wàn)次的惡意網(wǎng)絡(luò )攻擊，控制了數以萬(wàn)計的網(wǎng)絡(luò )設備（網(wǎng)絡(luò )服務(wù)器、上網(wǎng)終端、網(wǎng)絡(luò )交換機、電話(huà)交換機、路由器、防火墻等），竊取了超過(guò)140GB的高價(jià)值數據。

　　TAO在針對西北工業(yè)大學(xué)的網(wǎng)絡(luò )攻擊行動(dòng)中先后使用了54臺跳板機和代理服務(wù)器，其中70%位于中國周邊國家，如日本、韓國等。這些跳板機的功能僅限于指令中轉，即：將上一級的跳板指令轉發(fā)到目標系統，從而掩蓋美國國家安全局發(fā)起網(wǎng)絡(luò )攻擊的真實(shí)IP。

　　酒店業(yè)巨頭洲際酒店集團（InterContinental Hotels Group PLC，簡(jiǎn)稱(chēng)IHG），旗下品牌包括豪華、高檔和基本連鎖酒店，如洲際、麗晶、六善、皇冠假日、假日酒店等，在本周三發(fā)布公告稱(chēng)其信息技術(shù)系統自本周初遭到破壞后已中斷。

　　網(wǎng)絡(luò )犯罪情報公司Hudson Rock表示，根據與ihg[.]com域名相關(guān)的數據分析，IHG至少有15名員工和4000多名用戶(hù)遭到入侵。

　　另外一起數據安全事件，在上周五，一個(gè)名為“AgainstTheWest”的組織在一個(gè)論壇發(fā)帖聲稱(chēng)已經(jīng)入侵了TikTok和國內某知名IM平臺，并公布了一個(gè)Tiktok和國內某知名IM平臺的數據庫屏幕截圖。

　　該組織表示，該服務(wù)器在一個(gè)790GB的龐大數據庫中保存了20.5億條記錄，其中包含用戶(hù)數據、平臺統計信息、軟件代碼、cookie、身份驗證令牌、服務(wù)器信息等。

　　由此可見(jiàn)，數據安全工作已經(jīng)迫在眉睫。那么，面對日益頻繁的網(wǎng)絡(luò )安全事件，我們應該作何對策？又應該在日常的工作環(huán)節中，關(guān)注哪些重點(diǎn)？

　　除了系統難以預見(jiàn)的安全漏洞之外，一個(gè)重要的誘因便是：關(guān)鍵數據泄露。

　　根據最新IBM Security發(fā)布的《2022年數據泄露成本報告》，83%的受訪(fǎng)企業(yè)經(jīng)歷過(guò)不止一次的數據泄露，只有17%的企業(yè)表示這是他們的第一次數據泄露。

　　2022年，數據泄露的平均成本已達到435萬(wàn)美元，創(chuàng )歷史新高。這一數字比去年增加了2.6%，去年的平均泄露成本為424萬(wàn)美元，平均成本比2020年報告中的386萬(wàn)美元上升了12.7%，對各企業(yè)/組織而言，這樣的成本代價(jià)無(wú)疑是不可接受的。

　　報告中還指出，使用憑證偷取或憑證泄露仍然是導致數據泄露的最常見(jiàn)原因。在2022年的研究中，這種攻擊方式占19%。而在2021年的研究中，占20%。由被盜或泄露的憑證造成的破壞平均成本為450萬(wàn)美元。這些漏洞的生命周期最長(cháng)，243天發(fā)現入侵，還有84天來(lái)遏制入侵。

　　此外，此報告還披露了在云環(huán)境下的被入侵情況。報告顯示，有45%的入侵行為發(fā)生在云環(huán)境中，在混合云環(huán)境中發(fā)生的入侵平均成本為380萬(wàn)美元，而在私有云中發(fā)生的入侵為424萬(wàn)美元，在公共云中發(fā)生的入侵為502萬(wàn)美元。混合云入侵和公共云入侵的成本差異為27.6%。組織混合云模型也比單純采用公共或私有云模型的組織具有更短的入侵生命周期。

　　通過(guò)大量的案例和研究報告，我們可以得知的是如何有效阻止企業(yè)/組織關(guān)鍵數據泄露，避免憑證被偷取，是阻斷此類(lèi)數據安全事件發(fā)生的重要舉措，現階段內部泄密逐漸超過(guò)黑客攻擊、撞庫等外部進(jìn)攻手段成為數據泄露的主要途徑，這反映出企業(yè)/組織長(cháng)期忽略了對于內部數據管控和權限追蹤的工作。

　　面對不斷加大的數據安全保護監管力度，如何建立符合組織現狀及發(fā)展需求的數據保護管理體系，是各行業(yè)、企業(yè)面臨的重大議題，其中賬號、權限等一直是數據保護的脆弱環(huán)節。

　　在權限控制的安全治理方面，需要開(kāi)展訪(fǎng)問(wèn)合規性分析，對可執行的業(yè)務(wù)規則和現有訪(fǎng)問(wèn)控制機制進(jìn)行評估，通過(guò)監控訪(fǎng)問(wèn)行為維護數據的完整性及業(yè)務(wù)的安全性，對身份、行為等多源數據分析采取動(dòng)態(tài)授權策略，最小權限原則下約束數據訪(fǎng)問(wèn)操作，確保數據訪(fǎng)問(wèn)界限明確。

　　據統計70%的安全事故又是來(lái)自企業(yè)內部運維管理不善導致，在來(lái)自IBM Security發(fā)布的數據泄露報告中也提及了由于“惡意內部人員“所造成的數據泄露事件，因此加強運維設備防護、強化運維人員監管才是防范企業(yè)信息泄露事件發(fā)生的根本舉措。

　　作為服務(wù)器看門(mén)人的角色，堡壘機的作用始終舉足輕重，它可以監管不同人員角色操作計算機/網(wǎng)絡(luò )設備的路徑和方式，確保正確的人用正確的身份訪(fǎng)問(wèn)正確且授權的設備，在保障安全的同時(shí)也提高了管理的效率，可有效解決IT運維過(guò)程中安全、可控與合規的問(wèn)題，內控運維操作不當，有效規避數據泄露事件的發(fā)生。其中，堡壘機也是國家《信息安全等級保護測評2.0》法規中所要求的一部分，也還是企業(yè)通過(guò)等保測評的重要組成部分。

　　作為業(yè)界領(lǐng)先的多云管理平臺，行云管家云管平臺內置了云堡壘機功能模塊，支持多云、混合云的IT異構網(wǎng)絡(luò )環(huán)境，擁有良好的云原生特性，以SaaS形態(tài)為客戶(hù)提供服務(wù)，一鍵安裝，免硬件投入，并符合政府相關(guān)部門(mén)制定的等保法規中對于安全運維產(chǎn)品的相關(guān)資質(zhì)要求，全面滿(mǎn)足等保2.0評測合規性要求。

　　行云管家云堡壘機提供了“運維中樞、會(huì )診平臺、黑匣子”三大核心能力，基于運維中樞可實(shí)現主機運維策略管理、登錄憑證管理、SSH密鑰對管理等，可有效防范因登錄憑證暴露導致的數據泄露事件；基于會(huì )診平臺，用戶(hù)免裝軟件、免交密碼實(shí)現多人協(xié)同遠程桌面，進(jìn)行IT故障診斷排查；基于黑匣子提供了“事前授權、事中監察、事后審計”的安全運維合規審計能力，充分保障了正確的人，用正確的操作，訪(fǎng)問(wèn)正確的設備，從而避免了非法訪(fǎng)問(wèn)、誤操作等行為造成的信息泄露。

　　持續不斷的開(kāi)展網(wǎng)絡(luò )安全周的類(lèi)似活動(dòng)，可以喚起公眾對數據安全事件的重視程度，更加真切的感受到網(wǎng)絡(luò )安全的重要性，但是僅僅通過(guò)提高意識是不夠的，還需找到切實(shí)有效的防范手段和解決辦法，對于各企業(yè)/組織而言，從內部入手加強運維過(guò)程的監管，收緊數據權限，建立建全數據訪(fǎng)問(wèn)和運維安全合規管控體系，才是數據安全治理難題中的“牛鼻子”，堡壘機作為大中型企業(yè)內部安全防控重要組件，起到了建構維護網(wǎng)絡(luò )安全銅墻鐵壁的作用。