西北工业大学遭美国NSA网络攻击,信息安全工作有多重要?

2023-02-06 18:58:09 广州广电计量检测股份有限公司


2022年6月22日,西北工业大学发布《公开声明》称,该校遭受境外网络攻击。陕西省西安市公安局碑林分局随即发布《警情通报》,证实在西北工业大学的信息网络中发现了多款源于境外的木马和恶意程序样本,西安警方已对此正式立案调查。

9月27日,中国国家计算机病毒应急处理中心和360公司发布西北工业大学遭受美国国家安全局(NSA)网络攻击调查报告(之二)。报告显示,作为美国专门从事电子通信侦察的机构,NSA以西北工业大学网络为跳板,将我国关键基础设施视为攻击目标,长期窃取收集我国基础设施运营商行业存储的大量个人信息及行业关键数据,为美国政府提供各种加工整理的情报素材。此次攻击使我国大量敏感用户的手机号码、通话记录和短消息等隐私数据面临恶意采集、非法滥用、跨境流出等安全威胁。

在当前国际局势下,我国各大关键基础设施、重点企业、政府单位也有可能成为被攻击的对象。因此,信息安全防护建设工作显得尤为重要。

广电计量提供安全咨询、安全检测、安全运营、安全培训四大维度的技术服务,为客户建设“闭环”的“事前预防、事中响应、事后保障”信息安全防护体系。

01

安全规划咨询

协助用户完成网络安全规划编制,并对网络安全规划进行跟踪验证。针对用户的安全建设,遵循“三同步”原则——同步规划、同步建设、同步运行。提供信息安全咨询服务,基于用户信息化顶层设计和新兴技术发展方向,识别信息安全建设任务,制定未来1~3年的信息安全规划,增强企业抵御信息安全风险的能力,为用户信息化战略的实现提供坚实的信息安全保障。

1.1

合规性设计咨询服务

凭借对通用标准及行业专属标准的深刻理解,为客户提供包括隐私合规、等保在内的合规性设计咨询服务,帮助客户做好各类标准的符合性管理以及政策、法规风险的规避工作,协助客户顺利完成上级单位或监管部门的检查迎检工作。 

1.2 

网络安全规划咨询

遵循ISO/IEC 27001或等级保护要求,协助客户组织确定信息安全管理体系范围,制定信息安全方针,明确管理职责,以风险评估为基础选择控制目标与控制措施等一系列活动来建立信息安全管理体系,包括应急预案、人员管理、信息安全管理、人员培训等。按体系的规定要求进行运作,保持体系运行的有效性。

02

安全运营

2.1

等级保护服务

提供信息系统定级、差距分析评估、安全规划与方案设计、系统整改、等保合规设计,以及辅助测评等全等级保护周期咨询服务,并可根据客户实际需求,提供定制化服务。

2.2

风险评估

基于GB/T20984-2007、ISO13335、OCTAVE等标准的内容,以半定量定性的方法对信息资产进行全面的风险评估工作。主要就信息资产、威胁和脆弱性之间的相互关系,分别以资产和业务流程为核心完成其信息系统风险管理过程中的风险鉴定、分析、评价和处理等工作。

一是基于硬件资产、软件资产、数据资产、服务资产、人员资产的全面梳理和风险评价、风险处置,帮助用户开展全面的风险管理工作。

二是符合管理要求,为系统上线提供安全性证明。

2.3

攻防演练

基于专业的攻防平台和网络安全攻防人员,以远程或驻场的方式,为企事业单位提供周期性、以实战为出发的常态化的安全实战攻防服务。加强企事业单位网络安全实战化和常态化攻防管理能力,提升实战水平。在主管部门组织的实战演练前,开展可控的的系统安全攻防检验,确保全过程的统一、可审计和可管理,发现系统安全风险,提升防护能力。

在实战演练之外,充分整合引入和挖掘被内外部渗透测试攻击人员,对重要系统进行不限时间、不限路径的可协同、可监控、可管理、可统计的常态化、以攻防为主线的实战化网络安全攻防,发现风险、解决问题、提升能力。最后,在人员技能的培训下,以实战与外部专家的协同作战,提升内部技术人员的攻防能力,协助用户建立一支专业化、体系化和高素质的网络安全红军,满足未来的网络安全实战化与常态化管理需求。

以实战化常态化开展网络安全工作,有助于充分的发掘现存安全风险、提高整体防护水平、锻炼内部网络安全攻防能力,从而满足国家实战化常态化的网络安全管理需求。

2.4

应急响应

1.协作服务单位对不同业务系统进行安全需求分析,根据不同需求定制相应的应急预案;

2.在第一时间内对服务单位发生的安全事件进行及时响应。应急事件包括:大规模病毒爆发、网络入侵事件、拒绝服务攻击、主机或网络异常事件等;

3.根据需求定期对服务单位核心业务系统开展应急演练工作,并根据演练情况对现有应急预案进行必要的调整;提供《应急演练计划》、《应急演练报告》。

2.5

安全运维服务

健康检查服务

安全事件审计服务

网络行为审计服务

运维监控与分析服务

敏感问题预警与告警服务

终端安全监控与策略优化服务

2.6

安全集成

对计算机应用系统工程和网络系统工程进行安全需求界定、安全设计、建设实施、安全保证服务,从集成准备、方案设计、建设实施和安全保证四个过程确保项目的可持续性,保证项目的安全可靠性;遵循最小化用户参与原则,为用户提供全面系统的安全集成服务。

2.7

基线检查

基于安全配置基线和行业要求,对网络设备、安全设备、主机系统、中间件、应用系统和数据库等关键IT资产进行安全配置核查,发现各类咨询在配置层面的安全风险,提出合理化的安全优化建议,并协助进行调整,加强网络安全健壮性。

审查对象:

1. 主机系统

2. 数据库系统

3. 网络设备

4. 安全设备

审查内容:

1. 总体安全策略配置

2. 账户安全配置

3. 服务进程和启动安全

4. 端口活动状态

5. 通讯协议安全

6. 日志审计配置

审查手段:

工具、人工、脚本

2.8

安全加固服务

安全加固服务是为了帮助客户修补信息系统脆弱性、提高安全性、满足相关政策法规。安全加固通常建立在安全风险评估、等保测评、安全检查等评估或检查工作的结果基础之上,参照评估的结果对评估对象进行安全加固。安全加固服务可协助客户提高系统抵御外来的入侵和蠕虫病毒袭击的能力,缩小影响范围,使信息系统长期保持在稳定的安全状态。

2.9

安全日志分析服务

公司专家综合运用丰富的技术经验及威胁情报知识库,借助设备对接能力及安全检测能力对安全日志、流量进行分析研判并对发现的威胁进行定位。同时,专家对识别到的威胁进行响应,采取措施降低威胁可能造成的影响并协助用户闭环处置安全事件。

03

安全检测

3.1

渗透测试

借助专业的应用系统渗透测试工具,由专业的渗透测试专家,模拟黑客的攻击行为,对应用系统进行安全可控的测试,发现系统应用层安全风险和逻辑漏洞,提出安全修复建议。图为渗透测试流程。

3.2 

代码审计服务

采用“工具检测+人工验证”想结合的方法来对目标代码进行缺陷检测,表为代码审计流程。

3.4.

漏洞扫描

基于漏洞数据库,通过扫描等手段对指定的远程或者本地计算机系统的安全脆弱性进行检测,发现可利用漏洞的一种安全检测(渗透攻击)行为。

3.5

合规检测

结合移动应用加固技术优势,提供一站式合规检测服务,包括等保2.0测评、隐私合规测评、安全合规测评,协助用户高效完成安全整改。

3.6

CNAS三方检测

部分重点系统的信息安全国家实施强监管管理措施,要求系统上线或投入生产前必须通过三方检测机构的认证,广电计量作为三方检测机构,依据CNAS认可范围内的标准对web应用、APP应用、物联网设备进行信息安全检测,出具CNAS报告。

04

安全培训

4.1

信息安全意识培训服务

为企事业单位工作人员提供安全意识培训,培训内容包含但不限于:网络安全形式、国家政策法规、办公安全和个人信息安全等方面。提供技术人员安全技术能力,加强使用人员安全意识,网络安全工作从人做起。

4.2

信息安全技术与管理培训服务

基于广电计量拥有的信息安全技术能力,为客户提供安全技术培训,为客户构建信息安全防护能力,以达成独立自主维护公司信息安全的目标,同时提供安全管理培训,为客户搭建项目层面及公司层面两种自下而上的信息安全管理体系。

目前,广电计量已具备CNAS、装备软件测评系列资质、数据管理能力成熟度(DCMM)评估机构、SSM软件成本度量及造价评估服务机构、CCRC信息安全服务资质认证、ISO 27001、ISO 20000、ISO 9001等多个资质,服务能力覆盖软件成本度量及造价评估、软件测评、信息安全风险评估、信息安全测试、信息系统安全集成、信息系统安全运维、信息安全应急处理、渗透测试、代码审计、咨询规划、数据治理、数据管理、数据安全等领域,是全国现有12家DCMM评估机构之一。同时,依托全国20多个计量检测基地和60多家分子公司,构建了全国性服务网络,为各行业领域提供软件及信息化应用专业第三方技术服务。


文:贾凯中、康平顺

编辑:杨茜

喜欢本文,记得点“赞”和“在看”支持一下!


  • 客服电话: 400-6699-117 转 1000
  • 京ICP备07018254号
  • 电信与信息服务业务经营许可证:京ICP证110310号
  • 京公网安备1101085018
  • 客服电话: 400-6699-117 转 1000
  • 京ICP备07018254号
  • 电信与信息服务业务经营许可证:京ICP证110310号
  • 京公网安备1101085018

Copyright ©2007-2024 ANTPEDIA, All Rights Reserved