信息化觀察網(wǎng)

本文來(lái)自微信公眾號(hào)“商務(wù)密郵”。

2023年7月26日，武漢市應(yīng)急管理局地震監(jiān)測(cè)中心報(bào)警稱，該中心發(fā)現(xiàn)部分地震速報(bào)數(shù)據(jù)前端臺(tái)站采集點(diǎn)網(wǎng)絡(luò)設(shè)備被植入后門(mén)程序。該行為對(duì)國(guó)家安全構(gòu)成嚴(yán)重威脅。

目前，武漢市公安局江漢分局已經(jīng)根據(jù)中華人民共和國(guó)《刑法》第285條之規(guī)定，對(duì)此案立案?jìng)刹?，并?duì)提取到的后門(mén)樣本進(jìn)一步開(kāi)展技術(shù)分析，該后門(mén)程序能非法控制并竊取地震速報(bào)前端臺(tái)站采集的地震烈度數(shù)據(jù)。

外交部發(fā)言人毛寧表示：根據(jù)中方相關(guān)機(jī)構(gòu)發(fā)布的通報(bào)，有外國(guó)政府背景的黑客組織，對(duì)武漢市地震監(jiān)測(cè)中心實(shí)施了網(wǎng)絡(luò)攻擊，嚴(yán)重威脅中國(guó)國(guó)家安全。我們譴責(zé)上述不負(fù)責(zé)任的行為，中方將采取必要措施維護(hù)中國(guó)的網(wǎng)絡(luò)安全。

初步證據(jù)顯示對(duì)武漢市地震監(jiān)測(cè)中心實(shí)施網(wǎng)絡(luò)攻擊來(lái)自美國(guó)。

武漢市地震監(jiān)測(cè)中心是繼去年6月份西北工業(yè)大學(xué)遭受境外黑客組織網(wǎng)絡(luò)攻擊之后的又一國(guó)家單位。西北工業(yè)大學(xué)受到攻擊事件，最終確定此次案件是美國(guó)國(guó)家安全局（NSA）特定入侵行動(dòng)辦公室（TAO）。

這兩起案件都顯示與美國(guó)政府背景有關(guān)的黑客組織有關(guān)。

眾所周知，美國(guó)在世界范圍展開(kāi)網(wǎng)絡(luò)攻擊、實(shí)施竊密行為，最臭名昭著的兩大機(jī)構(gòu)分別是NSA和CIA（美國(guó)中央情報(bào)局）。

網(wǎng)絡(luò)攻擊或人為原因造成的數(shù)據(jù)泄露事件，不同于其他案件，一旦出現(xiàn)事故，造成的影響和損失是無(wú)法彌補(bǔ)的。明文數(shù)據(jù)（未加密或保護(hù)）的數(shù)據(jù)泄露后可能會(huì)無(wú)法管控，被無(wú)限利用。因此，企業(yè)面對(duì)數(shù)據(jù)安全風(fēng)險(xiǎn)問(wèn)題，應(yīng)先行一步。

因此，做好事前預(yù)防遠(yuǎn)比事后彌補(bǔ)重要的多。

預(yù)防數(shù)據(jù)被竊、數(shù)據(jù)泄露的技術(shù)性措施包括：數(shù)據(jù)分級(jí)分類、訪問(wèn)權(quán)限控制、安全策略配置、數(shù)據(jù)加密、安全行為審計(jì)、防泄漏審批阻斷、數(shù)據(jù)備份及安全意識(shí)培訓(xùn)。

政企機(jī)構(gòu)一定要做好數(shù)據(jù)管控，針對(duì)業(yè)務(wù)、財(cái)務(wù)、技術(shù)、研發(fā)、運(yùn)維人員的訪問(wèn)權(quán)限做好權(quán)限控制。研究顯示，74%的數(shù)據(jù)泄露和內(nèi)部員工有關(guān)。內(nèi)部員工可能有意或無(wú)意的不當(dāng)行為，是造成數(shù)據(jù)泄露的關(guān)鍵原因。具體策略如下：

1、對(duì)數(shù)據(jù)根據(jù)重要程度和敏感級(jí)別進(jìn)行分級(jí)分類，劃分訪問(wèn)權(quán)限，建立權(quán)限準(zhǔn)入機(jī)制，制定管控策略，避免數(shù)據(jù)隨意訪問(wèn)；

2、存儲(chǔ)和傳輸數(shù)據(jù)時(shí)，進(jìn)行敏感數(shù)據(jù)加密處理，避免中間原因的數(shù)據(jù)竊??；

3、通過(guò)數(shù)據(jù)防泄漏策略，對(duì)數(shù)據(jù)流量流向進(jìn)行審批，對(duì)不合規(guī)的進(jìn)行阻斷告警；

4、制定員工安全培訓(xùn)方案，遵守?cái)?shù)據(jù)使用規(guī)定，提高數(shù)據(jù)安全意識(shí)。

商務(wù)密郵作為專業(yè)的郵件安全服務(wù)商，提供郵件加密服務(wù)，無(wú)論企業(yè)租用郵箱或自建服務(wù)器，均可使用商務(wù)密郵加密產(chǎn)品來(lái)加強(qiáng)郵件的安全保障，采用SSL安全鏈接+國(guó)密算法對(duì)郵件進(jìn)行加密，保證快速、穩(wěn)定的前提下，實(shí)現(xiàn)數(shù)據(jù)在中間多個(gè)郵件服務(wù)器中均以密文形式存儲(chǔ)及轉(zhuǎn)發(fā)，在非授權(quán)情況下，郵件無(wú)法查看，確保郵件數(shù)據(jù)安全。

企業(yè)不僅僅需要對(duì)郵件進(jìn)行加密，還需要更多的管控機(jī)制，因?yàn)槿藛T是不可控的。商務(wù)密郵（DLP）郵件防泄漏系統(tǒng)，對(duì)外發(fā)郵件進(jìn)行正文、附件、內(nèi)容進(jìn)行審查審批，以及離職管控、郵件水印、禁止轉(zhuǎn)發(fā)、郵件備份、郵件跟蹤等安全管理策略，企業(yè)機(jī)構(gòu)可實(shí)現(xiàn)對(duì)內(nèi)外郵件進(jìn)行跟蹤、過(guò)濾、管控、追溯的管理模式，避免內(nèi)部核心數(shù)據(jù)外泄的事件發(fā)生，并且商務(wù)密郵各系統(tǒng)靈活的部署模式，可快速為企業(yè)升級(jí)郵件系統(tǒng)，全面保障企業(yè)郵件通信安全。