什么是網(wǎng)絡(luò)安全服務(wù)
日期:2021-08-30 14:46:27
投稿人:廣東比特豹
作為一個網(wǎng)安人,每次在向潛在客戶介紹自己的業(yè)務(wù)內(nèi)容的時候�����,總會無比深刻地感受到自己詞匯量的匱乏和表達能力的低下����,分分鐘想回去找自己的小學(xué)語文老師重修一遍���。
“哦���,我知道,你們就是那種黑客���,哎,不對���,防止電腦被黑客入侵的對不對����。”
“哦哦�����,我知道了���,就是電腦用不了就找你們對不對����?”
這種說法�,你說對��,好像有哪里不對��;但要說不對��,好像也是對的。在這種情況下����,我們通常會努力并且吃力地再把自己的業(yè)務(wù)仔細(xì)地又介紹一遍����。
對方也許是出于禮貌����,又也許只是一種傾聽的習(xí)慣,在你重新再把自己的業(yè)務(wù)內(nèi)容介紹一遍的時候���,他大約會一臉了解的表情頻頻點頭。
最后再來一句:“那你們跟修電腦的有什么不一樣嗎?”
手持屠龍寶刀�、叱咤江湖的高手就此被絕殺于八旬老婦平平無奇的一記燒火棍下����,旁白配音KO�����!
我們不得不沉默。
而對于我們的沉默�����,此時的對方甚至還有點茫然�。
這讓我們甚至都忍不住問自己一句�����,什么是網(wǎng)絡(luò)安全服務(wù)��,我們到底是做什么的呢?
得益于國家這幾年對于等級保護工作的重視����,這些年,我們總算能夠揣著無比復(fù)雜的心情�,簡單又明了地跟客戶說一句:“我們就是做等保這一塊的���?��!?/span>
但我們并不是只做等保�����,為了讓各位看官更加直觀地了解到我們到底是做什么的�,我們特意從網(wǎng)上找了幾個典型的案例,以此為例�����,對我們的業(yè)務(wù)內(nèi)容進行說明�����。
案例一:
2020年6月,銅陵市公安網(wǎng)安民警在網(wǎng)上開展網(wǎng)絡(luò)安全執(zhí)法檢查時發(fā)現(xiàn)銅陵市某國企單位門戶網(wǎng)站跳轉(zhuǎn)非法賭博網(wǎng)站�,疑似被植入暗鏈。經(jīng)民警調(diào)查��,該網(wǎng)絡(luò)運營者也未采取防范網(wǎng)絡(luò)攻擊����、網(wǎng)絡(luò)入侵等危害網(wǎng)絡(luò)安全行為的技術(shù)措施��,導(dǎo)致網(wǎng)站被非法入侵�,代碼被惡意篡改�����,對社會造成不良影響�。《中華人民共和國網(wǎng)絡(luò)安全法》規(guī)定網(wǎng)絡(luò)運營者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級保護制度的要求履行安全保護義務(wù)�����,保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問���,防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取���、篡改�����。
對于該單位網(wǎng)絡(luò)安全責(zé)任人未履行網(wǎng)絡(luò)安全保護義務(wù)的行為,根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》第二十一條第二項��、第五十九條之規(guī)定���,公安機關(guān)給予該單位行政警告并責(zé)令限期改正的處罰�。
(文字來源:銅陵新聞,《2020年度銅陵市查處網(wǎng)絡(luò)違法典型案例公布》)
案例二:
2018年8月����,國家安全機關(guān)工作發(fā)現(xiàn),W市農(nóng)業(yè)局人事科干部王某使用的辦公計算機被境外間諜情報機關(guān)遠(yuǎn)程控制��。經(jīng)對王某的計算機進行核查取證,發(fā)現(xiàn)里面除了日常辦公文檔�����,還有多份標(biāo)注密級的地形圖。
王某稱����,這些地形圖是幫同事肖某制作方案而留存的�。肖某是該局下屬某事業(yè)單位工作人員�����,每年會接到工作任務(wù),在編制方案的時候��,需要做工程規(guī)劃布局圖�。不會電腦制圖的肖某便找王某幫忙����。肖某從檔案室借出當(dāng)?shù)氐暮脚牡匦螆D,分區(qū)掃描成電子版并保存在自己的辦公電腦中����,通過QQ從互聯(lián)網(wǎng)上將圖發(fā)送給王某�。按照肖某的要求���,王某使用制圖軟件在地形圖上標(biāo)注涉及工程建設(shè)的信息,完成制圖后���,再通過QQ郵箱將這些圖發(fā)送給肖某���。
國家安全機關(guān)工作人員檢測發(fā)現(xiàn),王某電子郵箱曾收到一封異常郵件���,在點擊閱讀后�,導(dǎo)致其計算機被植入一款偽裝成QQ的特種木馬程序�,從而導(dǎo)致其計算機被境外間諜情報機關(guān)遠(yuǎn)程控制�,存儲的文檔資料全部被竊取���,其中包括多份標(biāo)記密級的地形圖����。
因案情重大���,已對我國國家安全構(gòu)成嚴(yán)重危害,該市立即啟動追責(zé)工作���。有關(guān)責(zé)任人員受到相應(yīng)法律懲處和黨紀(jì)政紀(jì)處分�����。
(文字來源:新華社����,《國家機關(guān)公布三起境外網(wǎng)絡(luò)攻擊竊密案件》)
作為網(wǎng)安人�,我們究竟在做著什么樣的工作����,而我們所提供的網(wǎng)絡(luò)安全服務(wù),在現(xiàn)實生活中又擁有著怎樣一個價值和意義�。
就案例一�����,政企事業(yè)單位門戶網(wǎng)站被篡改����、置入黑鏈�����,在業(yè)內(nèi)并不算什么新鮮事����,根據(jù)國家互聯(lián)網(wǎng)中心2020年發(fā)布的《2020年上半年我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全檢測數(shù)據(jù)分析報告》�,2020年上半年我國境內(nèi)遭篡改的網(wǎng)站約有7.4萬個���,其中被篡改的政府網(wǎng)站有318個。
政府�����、事業(yè)單位的官方網(wǎng)站因為其機構(gòu)性質(zhì)的特殊性�����,一直以來都是網(wǎng)絡(luò)安全威脅高發(fā)和頻發(fā)的重災(zāi)區(qū)�,甚至比起其他手段和形式更加隱秘的攻擊,像是案例一這種在網(wǎng)站中置入暗鏈�����,使其跳轉(zhuǎn)到惡意網(wǎng)站的XSS跨腳本攻擊��,大概可以算的上是溫和的了�����。
我們的安全工程師在為客戶實施安全滲透測試時���,甚至在其內(nèi)網(wǎng)發(fā)現(xiàn)了大量的永恒之藍(lán)病毒,也就是這幾年在網(wǎng)絡(luò)上被大家熟知的“勒索病毒”�。
“永恒之藍(lán)”傳播的勒索病毒以O(shè)NION和WNCRY兩個家族為主����,受害機器的磁盤文件會被篡改為相應(yīng)的后綴,圖片�����、文檔�����、視頻、壓縮包等各類資料都無法正常打開�,只有支付贖金才能解密恢復(fù)�����。病毒一旦成功入侵系統(tǒng)�,客戶正常的工作運行勢必停擺�����,文件收發(fā)、處理陷入僵局��,對上和對下的溝通也隨之中斷暫停��,影響惡劣不說��,甚至可能引發(fā)一系列延誤和批評通告問責(zé)風(fēng)險�。
無論是XSS跨腳本攻擊的暗鏈置入��,還是“永恒之藍(lán)”病毒攻擊�,我們工作的意義和價值在于,我們能夠幫助客戶����,提前發(fā)現(xiàn)可能存在的諸如暗鏈置入,病毒�、木馬攻擊等可能影響到客戶日常業(yè)務(wù)正常開展的風(fēng)險隱患�����,并作出相應(yīng)的處理和預(yù)警上報,讓事態(tài)的發(fā)展變得可控�����。
而網(wǎng)絡(luò)安全服務(wù)的本質(zhì),便是幫助客戶發(fā)現(xiàn)系統(tǒng)和網(wǎng)絡(luò)中可能存在的諸多網(wǎng)絡(luò)安全威脅,保證客戶業(yè)務(wù)系統(tǒng)和日常工作的正常開展����。
雖然我們自信自己的工作和服務(wù)是有價值有意義的���,但是在現(xiàn)實生活中,卻也時常面臨“沒事的時候�,安全好像沒什么用���;出事的時候�,要你們安全也沒什么用”的窘境���。
之所以會存在這樣的窘境,一方面固然是可能存在技術(shù)層面原因���,所謂道高一尺魔高一丈�,在網(wǎng)絡(luò)安全行業(yè)并不是不存在的�����,與肆無忌憚的攻擊者相比,頭頂白帽子的網(wǎng)絡(luò)安全工程師如同戴在鐐銬在跳舞,時有左支右絀之感�。
在做安全的時候不小心把自己“弄進去”這種事情���,是真的存在的�。
另一方面也是因為互聯(lián)網(wǎng)是有記憶的����,網(wǎng)絡(luò)安全從來都是一個動態(tài)的系統(tǒng)的變化發(fā)展著的問題,它沿襲了過去�����,也承接著未來。
就像案例二中�,偽裝成QQ的特種木馬程序是在過去被植入計算機的����,木馬病毒一旦被植入���,竊密活動就開始了���,對于后來人來說�,我們能做的就是通過對計算機進行深度威脅檢測��,配合動靜態(tài)分析和行為偵測,分析所有端口的流量來檢測出隱匿的攻擊活動���,及時發(fā)現(xiàn)�����,及時上報���,將影響和損失降到最低�。
網(wǎng)絡(luò)安全服務(wù)的目的不僅僅是為了防范于未然����,也是為了亡羊補牢���,所以���,沒事的時候���,安全并不是沒什么用,出事的時候,安全就更不是沒什么用��。
