3月5日,十三屆全國人大一次會議開幕會上,國務院總理李克強在作政府工作報告時強調(diào),要深入推進“互聯(lián)網(wǎng)+政務服務”, 加快政府信息系統(tǒng)互聯(lián)互通,打通信息孤島。
不同于金融、運營商等行業(yè),政務服務分布在交通、社保、民政、旅游、公共安全等多個領(lǐng)域,這些行業(yè)的業(yè)務系統(tǒng),緊密關(guān)系著國計民生,一旦受到攻擊影響正常運行,會直接給我們的生活造成極大不便。
此外,政府機構(gòu)所承載的都是國家各項戰(zhàn)略決策所需的重要大數(shù)據(jù),政府網(wǎng)絡一旦被惡意利用,無論是竊取機密數(shù)據(jù)、發(fā)布反動言論、植入木馬、還是釣魚鏈接,都會對政府的公信力造成破壞,帶來非常壞的政治影響,甚至危害國家安全。
然而,隨著政務服務和數(shù)據(jù)不斷向互聯(lián)網(wǎng)和云上遷移,政府網(wǎng)絡安全卻面臨多方挑戰(zhàn),大量的新興安全威脅也接踵而至。攻擊者正在利用更加先進的技術(shù)(如人工智能)攻擊政府網(wǎng)絡。據(jù)悉,一個名為xDedic的網(wǎng)絡黑市出售173個國家政府的服務器,僅需6美元就能訪問政府服務器并展開攻擊。
近年來,勒索軟件快速興起,瞄準了大量漏洞修復不及時的系統(tǒng)。對漏洞修復不及時的現(xiàn)象不僅普遍,而且已經(jīng)發(fā)展成為長期以來的問題。
但我們有沒有想過,在網(wǎng)安法已經(jīng)落地,在國家近年來大力推動網(wǎng)絡安全建設的這些年,這還僅僅是安全意識上對漏洞不重視的問題么?其實不然,政府各機構(gòu)長期存在著技術(shù)資源短缺、安全運維和應用維護成本居高不下的問題,因此日常維護中不僅會面對因系統(tǒng)老舊無法打補丁的尷尬局面,甚至會在評估完補丁維護工作對業(yè)務影響后卻無奈的選擇妥協(xié)和放棄。
那么,保衛(wèi)政府網(wǎng)絡安全,保障“互聯(lián)網(wǎng)+政務”的順利推進,這場仗應該怎么打呢?
區(qū)別于傳統(tǒng)安全防護手段,瑞數(shù)在網(wǎng)站安全、數(shù)據(jù)安全兩方面充分植入了動態(tài)安全技術(shù),打造出獨特的應對新威脅的防護場景,幫助政府機構(gòu)緩解自身安全技術(shù)資源不足的問題,轉(zhuǎn)變防御理念,以“漏洞隱藏”等一系列主動防御手段有效轉(zhuǎn)變漏洞修復不及時的無奈局面,大幅度減少安全運維成本,為政府網(wǎng)站安全及數(shù)據(jù)安全提供堅固“神盾”。
網(wǎng)站動態(tài)安全防護
1、防掃描–防止黑客通過漏掃工具掃描網(wǎng)站結(jié)構(gòu)和應用漏洞;
2、防零日–通過隱藏漏洞,無需補丁和規(guī)則即可抵御未知漏洞的自動化攻擊;
3、防撞庫–防止批量登錄嘗試,包括利用多IP源、低頻的高級撞庫;
4、防暴破–防止對登錄口密碼實施暴力破解,保護登錄賬號安全。
數(shù)據(jù)動態(tài)安全保護
1、防爬蟲–防止爬蟲爬取網(wǎng)站上的數(shù)據(jù),保護大數(shù)據(jù)安全,釋放系統(tǒng)資源;
2、防“內(nèi)鬼”–防止不法分子利用合法身份,通過工具批量查詢和導出數(shù)據(jù);
3、防數(shù)據(jù)遍歷–防止黑客利用邏輯漏洞,通過工具批量導出用戶資料;
4、防拖庫–防止通過工具批量導出數(shù)據(jù)庫信息。
瑞數(shù)動態(tài)安全技術(shù)帶給用戶的優(yōu)質(zhì)體驗是顯而易見的。首先,動態(tài)防護克服了傳統(tǒng)技術(shù)完全依賴規(guī)則和補丁修補漏洞的被動防護的天然缺陷,可阻攔已知和未知自動化攻擊。其次,企業(yè)無需更改應用,客戶端用戶也無需額外安裝軟件。最重要的是這項技術(shù)以多種“動“和”變“的手段,高效準確的人機識別,阻滯自動化攻擊流量,釋放了大量系統(tǒng)資源,同時主動防御技術(shù)本身也大大節(jié)省了維護的人力物力投入。
一味地被動防守已經(jīng)不能保護日益向互聯(lián)網(wǎng)遷移的政務系統(tǒng)。換個更聰明的方式迷惑對手。以主動防御為政府網(wǎng)絡安全和數(shù)據(jù)安全保駕護航將是瑞數(shù)接下來不斷探索和深耕的領(lǐng)域。