【IT168 资讯】互联网安全事件,这个词越来越受到人们的关注;据CNCERT/CC监测,2012年,我国境内被篡改网站数量为16388个,其中政府网站有1802个,较2011年分别增长6 .1%和21 .4%;被暗中植入后门的网站有52324个,其中政府网站有3016个,较2011年月均分别大幅增长213.7%和93.1%。此外,据不完全统计,2012年有50余个我国网站用户信息数据库在互联网上公开流传或通过地下黑色产业链进行售卖,其中已证实确为真实信息的数据近5000万条。同时,由于网民习惯在不同网站使用同样的账号和密码,受2011年年底发生的CSDN、天涯社区等网站信息泄露事件影响,2012年又有多个电商网站和论坛被披露由此导致用户个人信息泄露。网站安全尤其是网站中用户个人信息和数据的安全问题,仍然面临严重威胁。
近年来,几乎所有行业的用户都将业务系统建立在网络应用的基础之上。互联网应用与业务的融合给用户带来了巨大的效率提升和持续的竞争力。为了确保互联网应用与业务平稳、安全的运行,用户需要成立专职的安全运维组织,负责与互联网安全密切相关的监测、分析、预警、处置、优化、监督等各类技术工作和管理工作,这对用户提出了很高的要求。目前,多数用户由于受到人员编制、资金投入、技术能力等条件的限制,无法保障在安全运维工作方面的资源投入,这给用户互联网安全事件监测体系的运行造成了一定的负面影响。
为了解决用户在安全运维方面遇到的问题,天融信安全云服务中心利用天融信安全云服务中心先进的技术平台、经验丰富的安全运营团队、成熟的服务管理体系,依托来自国家监管机构的权威分析数据,为用户提供便捷、高效的安全云服务,包括:7*24小时安全监控、安全预警、安全审计、安全事件响应、安全咨询、周期性安全巡检、本地驻场运维等服务,能够帮助用户快速、有效地解决安全问题、有效缓解用户在安全保障体系运行与维护阶段面临的工作压力,明显提高用户互联网安全事件监测体系的运行效果。
天融信安全云服务中心自2004年以来一直致力于为客户信息系统提供7*24小时实时监测服务,帮助客户及时发现、响应信息安全事件。天融信安全云服务中心在9年间承接过北京奥运会、上海世博会、广州亚运会及国家重要信息安全保障时期的安全监测工作,同时常年承担国家重要部委及重要信息系统的互联网安全监测工作。根据9年来的工作经验总结,天融信安全云服务中心的7*24小时实时监测服务,从原来的服务级别“一刀切”,转变成为现在的根据客户行业特点、根据不同时期的安全保障需要,特别是在敏感时期,在保证原有服务级别不变的基础上,进行更高标准的服务级别调整。
■ 重要政治会议
今年的“两会”期间,天融信安全云服务中心承担了大量国家重要部委门户网站的安全监测工作。安全云服务中心将用户的服务级别直接提升到较高级别,7*24小时监测服务人员由原来的1名安全监控人员,增加为2名安全监控人员和2名安全分析人员;给用户提供了应用系统安全监测、网页挂马监测等服务。并将首页篡改监控服务由原来的每5分钟检测1次,提高到实时监测;重点进行了敏感关键字的监测。
天融信安全云服务中心在本次“两会”安全保障监测工作中为用户发现了大量紧急安全漏洞并未修复如:SQL注入类漏洞、phpMyadmin软件源码漏洞、Apache Struts Xwork远程代码执行漏洞等,这些漏洞在被恶意攻击者利用后可对网站进行木马植入及页面篡改等操作,在此次安全事件分析中发现政府网站的页面篡改后并未出现涉及政治敏感内容,篡改内容大多为色情、电商钓鱼页面。
■ 重要敏感时期
“中菲黄岩岛事件”、“中日钓鱼岛事件”以及“中越南海争端升级”期间,天融信安全云服务中心根据国际形势,及时调整了中华人民共和国外交部和国务院新闻办公室门户网站安全监测服务的级别,重点关注了页面篡改服务的监测结果,篡改查看周期改为实时查看,发现页面变更立即验证,做到了发现问题及时通报,无安全事件漏报。
每年高考招生期间,都是假冒高校招生的钓鱼诈骗、各大高校网站被挂载木马以及上传病毒的高发期。天融信安全云服务中心在此期间对教育行业的客户进行了重点关注,并且关注点主要集中在网络仿冒、网页挂马及应用系统监测方面。通过长时间的监测服务,我们发现大部分高校主站安全状况良好,但由于高校二级域名归属各院系及其它行政单位所维护故造成高校二级域名网站存在比较严重的安全风险;个别高校二级域名网站内容已被篡改,篡改内容大多为色情、广告页面。大部分高校二级域名网站服务器并不在学校的信息中心机房,而是托管在廉价IDC或虚拟服务提供商中,故造成网络中断事件频发。
综上所述,天融信安全云服务中心在重要时期构建的互联网安全监测体系,把我们的工作逐渐从被动防御向主动防御转变,安全事件的监测工作也更加的具有目的性、准确性,提高了互联网安全监测服务工作的效率。
