先來(lái)說(shuō)說(shuō)最近發(fā)生的幾個(gè)事件。

事件一：湖北襄陽(yáng)某學(xué)校初中生冒充校長(zhǎng)解散網(wǎng)課群

近期全國(guó)各地學(xué)校因疫情原因無(wú)法順利到校開(kāi)學(xué)，紛紛開(kāi)展線(xiàn)上教育，而不久后，線(xiàn)上教學(xué)便被相關(guān)部門(mén)緊急叫停。一位來(lái)自湖北襄陽(yáng)的初中生為了不上網(wǎng)課，冒充學(xué)校副校長(zhǎng)在聊天軟件中稱(chēng)教育局嚴(yán)禁上網(wǎng)課，要求老師立刻解散網(wǎng)課群。老師們接連被騙；在解散網(wǎng)課群后，還向這位“副校長(zhǎng)”匯報(bào)了情況。該名學(xué)生操作手法之“老練”被戲稱(chēng)為2020年第一波較強(qiáng)社工攻擊。

                                                                            圖片和新聞內(nèi)容來(lái)自互聯(lián)網(wǎng)

事件二：黑客派出58歲親媽成功入侵監(jiān)獄系統(tǒng)

網(wǎng)絡(luò)安全分析師John Strand在最近的RSA信息安全大會(huì)上分享了一段神奇的工作經(jīng)歷。當(dāng)時(shí)他被某機(jī)構(gòu)聘用去滲透它們的防御系統(tǒng)，目的是在真正的黑客攻擊之前發(fā)現(xiàn)漏洞。通常John會(huì)親自操刀，但2014年這次執(zhí)行南達(dá)科他州監(jiān)獄滲透測(cè)試時(shí)，他派出了他58歲的母親去執(zhí)行任務(wù)。利用她三十多年的餐飲服務(wù)業(yè)工作經(jīng)驗(yàn)，扮作衛(wèi)生檢查員去監(jiān)獄檢查衛(wèi)生，用事先準(zhǔn)備好的假徽章和假名片以及一個(gè)有惡意程序的 U 盤(pán)，最終成功入侵了該監(jiān)獄的信息系統(tǒng)。事實(shí)上，Rita的滲透過(guò)程十分地順利，在進(jìn)行“衛(wèi)生檢查”時(shí)，她被允許使用手機(jī)并拍照，甚至可以自由地在監(jiān)獄里行走。當(dāng)監(jiān)獄長(zhǎng)向她詢(xún)問(wèn)如何改善飲食時(shí)，Rita遞過(guò)了事先準(zhǔn)備好的 U 盤(pán)，并說(shuō)U盤(pán)里有一份很重要的衛(wèi)生自我評(píng)估清單。當(dāng)監(jiān)獄長(zhǎng)點(diǎn)擊文件時(shí)，John和他的同事們成功地“黑”進(jìn)了他的電腦。

這讓小編想起前段時(shí)間熱播的電視劇《新世界》中也有類(lèi)似的橋段：田丹通過(guò)社工手段滲透了監(jiān)獄長(zhǎng)的結(jié)拜弟弟徐天，并通過(guò)徐天獲得了京師監(jiān)獄的圖紙和警員的值班表，最終成功地從“京師第一監(jiān)獄”中逃脫。

讓我們回到網(wǎng)絡(luò)安全上來(lái)。監(jiān)獄的圖紙就像是企業(yè)的網(wǎng)絡(luò)安全拓?fù)鋱D一樣，不法人員通過(guò)社工手段獲取到拓?fù)鋱D以及“肉雞”后，就能夠輕而易舉的達(dá)到入侵的目的。

事件三：程序員“刪庫(kù)”，令300萬(wàn)商鋪癱瘓，公司市值蒸發(fā)超10億

而可能導(dǎo)致嚴(yán)重事故的不一定只有“外賊”，也可能是“內(nèi)鬼”。

就在今年2月發(fā)生了某國(guó)內(nèi)領(lǐng)先的SaaS服務(wù)商遭遇惡性刪庫(kù)事件，導(dǎo)致其市值瞬間蒸發(fā)超10億。這一事件的發(fā)生，為中國(guó)企業(yè)在安全運(yùn)維、數(shù)據(jù)安全管理以及容災(zāi)備份等方面存在的漏洞和不足敲醒了警鐘。

正如今年的RSAC主題—— “Human Element”所闡述的，人的因素在這樣一個(gè)時(shí)間節(jié)點(diǎn)被放到聚光燈下，讓來(lái)自世界各地的安全專(zhuān)家、技術(shù)達(dá)人探討爭(zhēng)論，可見(jiàn)“人的因素”對(duì)于安全產(chǎn)業(yè)來(lái)說(shuō)，其重要性和由此引發(fā)的安全問(wèn)題而帶來(lái)的緊迫性已經(jīng)到了非說(shuō)不可的程度，是時(shí)候討論人與技術(shù)之間“相愛(ài)相殺”的復(fù)雜關(guān)系以及“人如何保護(hù)人”這樣的話(huà)題了。

事實(shí)上，大到一場(chǎng)社會(huì)改革，小到一個(gè)企業(yè)或家庭的運(yùn)作，人的因素從來(lái)都是決定最終成功與否的關(guān)鍵。王安石變法失敗的根本原因并非是變法內(nèi)容本身的問(wèn)題（事實(shí)上，在當(dāng)時(shí)的宋朝，變法中倡導(dǎo)的制度是非常先進(jìn)超前的），而是變法在實(shí)踐的過(guò)程中發(fā)生了人為的變形和變質(zhì)。造成失敗的根本原因不是制度，而是人。

同理應(yīng)用到網(wǎng)絡(luò)安全的話(huà)題上。有了合適的產(chǎn)品、合適的技術(shù)、合適的流程，就能夠保障安全工作萬(wàn)無(wú)一失了嗎？顯然不能。在進(jìn)入人工智能、機(jī)器學(xué)習(xí)、自動(dòng)化時(shí)代的今天，人可能會(huì)成為安全工作中薄弱的一環(huán)。但同時(shí)，人也將成為安全堡壘中強(qiáng)大的武器和最后的防線(xiàn)。

近年來(lái)各大企事業(yè)單位紛紛把網(wǎng)絡(luò)安全工作作為重點(diǎn)，主要有以下兩點(diǎn)原因：一是企事業(yè)單位發(fā)展、業(yè)務(wù)拓展已經(jīng)離不開(kāi)網(wǎng)絡(luò)，網(wǎng)絡(luò)已經(jīng)成為人們生產(chǎn)、生活中不可或缺的一部分；二是近年來(lái)網(wǎng)絡(luò)安全事件頻發(fā)，一旦被入侵將會(huì)發(fā)生無(wú)法估量的嚴(yán)重后果。因此，用戶(hù)對(duì)網(wǎng)絡(luò)安全建設(shè)方面的觀念也由“安全就是防火墻”到“安全三件套”，再到“三分靠技術(shù)七分靠管理”的格局上發(fā)生了轉(zhuǎn)變。

提到網(wǎng)絡(luò)安全防護(hù)工作就離不開(kāi)信息安全藍(lán)隊(duì)，作為網(wǎng)絡(luò)安全設(shè)備專(zhuān)家以及“病毒”殺手來(lái)說(shuō)，企業(yè)系統(tǒng)和網(wǎng)絡(luò)的安全穩(wěn)定運(yùn)行，離不開(kāi)運(yùn)維工程師的專(zhuān)業(yè)技術(shù)和辛苦付出。作為安全運(yùn)維人員，主要工作是針對(duì)安全設(shè)備的運(yùn)維，包括安全設(shè)備的配置核查、日常巡檢等工作，同時(shí)還要保障安全設(shè)備穩(wěn)定運(yùn)行，加強(qiáng)對(duì)安全日志的審計(jì)，發(fā)現(xiàn)系統(tǒng)運(yùn)行的異常，排除非法訪(fǎng)問(wèn)以及數(shù)據(jù)庫(kù)被入侵的潛在風(fēng)險(xiǎn)，保障硬件、軟件和數(shù)據(jù)存儲(chǔ)的安全性。

其中，網(wǎng)絡(luò)空間資產(chǎn)管理是安全技術(shù)運(yùn)維中重要的工作之一。作為一名出色的運(yùn)維工程師，首先要理清楚自己負(fù)責(zé)的設(shè)備都有哪些，其次是針對(duì)每個(gè)資產(chǎn)的安全情況進(jìn)行安全加固，包括漏洞管理、補(bǔ)丁管理、殺毒軟件管理、主機(jī)入侵檢測(cè)管理。針對(duì)業(yè)務(wù)安全的考慮也是重要的一環(huán)：對(duì)特定的業(yè)務(wù)場(chǎng)景進(jìn)行安全策略配置，保證需要訪(fǎng)問(wèn)的人能夠正常訪(fǎng)問(wèn)，又不能把權(quán)限放得過(guò)寬影響安全系數(shù)。

作為企業(yè)信息安全管理人員，運(yùn)維工程師應(yīng)該對(duì)全網(wǎng)的信息系統(tǒng)數(shù)量、運(yùn)行狀態(tài)以及安全風(fēng)險(xiǎn)情況了如指掌。但即便能夠清楚的掌握自己經(jīng)手管理的資產(chǎn)，對(duì)“前任”和“前前任”的工作就無(wú)法得知了；人員的流動(dòng)確實(shí)會(huì)導(dǎo)致部分工作無(wú)法同步交接，特別是資產(chǎn)臺(tái)賬工作。運(yùn)維人員需要花費(fèi)大量時(shí)間整理“前任”的資產(chǎn)臺(tái)賬，并對(duì)每個(gè)資產(chǎn)信息進(jìn)行安全審核、風(fēng)險(xiǎn)分析；確保信息系統(tǒng)端口、權(quán)限控制等策略配置合理、規(guī)范；重新建立高危端口臺(tái)賬信息；定期對(duì)全網(wǎng)資產(chǎn)開(kāi)展漏洞掃描和安裝補(bǔ)丁等工作。如何做到人員變化不會(huì)造成“爛賬”的出現(xiàn)？如何避免人為失誤或“內(nèi)鬼”的存在？如何簡(jiǎn)化信息化運(yùn)維中大量重復(fù)的工作？同時(shí)做到規(guī)范入網(wǎng)前的安全監(jiān)測(cè)以及備案審核流程？

盛邦安全針對(duì)網(wǎng)絡(luò)資產(chǎn)治理工作歸納出“五步法”治理方案，通過(guò)結(jié)合產(chǎn)品技術(shù)手段加強(qiáng)企業(yè)對(duì)資產(chǎn)的全周期細(xì)粒度的管理，使安全風(fēng)險(xiǎn)可控，令安全管理工作合規(guī)。首先，通過(guò)主被動(dòng)的技術(shù)手段對(duì)全網(wǎng)資產(chǎn)進(jìn)行摸底，形成IP+端口的資產(chǎn)清單；運(yùn)維人員對(duì)資產(chǎn)清單進(jìn)行安全隱患、端口開(kāi)放等問(wèn)題進(jìn)行治理，構(gòu)建上線(xiàn)安全評(píng)估、合規(guī)評(píng)估與審核體系，強(qiáng)化資產(chǎn)入網(wǎng)的管控能力，緊貼信息安全歸口管理部門(mén)以及等級(jí)保護(hù)等工作要求，實(shí)現(xiàn)本地備案審核；對(duì)“僵尸”資產(chǎn)進(jìn)行清理，保障網(wǎng)絡(luò)安全可控；結(jié)合資產(chǎn)治理情況，實(shí)現(xiàn)資產(chǎn)風(fēng)險(xiǎn)評(píng)估、安全基線(xiàn)核查以及應(yīng)急響應(yīng)的閉環(huán)防護(hù)體系。

Web應(yīng)用安全綜合治理系統(tǒng)（RayGate）是盛邦安全結(jié)合網(wǎng)絡(luò)安全法中對(duì)于網(wǎng)絡(luò)安全管理、監(jiān)測(cè)預(yù)警與應(yīng)急處置等方面的要求而研發(fā)的一款治理型平臺(tái)類(lèi)產(chǎn)品，能夠協(xié)助網(wǎng)絡(luò)安全運(yùn)維人員高效、快速的梳理網(wǎng)絡(luò)安全資產(chǎn)，解決網(wǎng)站及業(yè)務(wù)系統(tǒng)的使用權(quán)和管理權(quán)分離而導(dǎo)致的運(yùn)維難題，切實(shí)解決“異地”難管控等問(wèn)題。同時(shí)，技術(shù)過(guò)硬、經(jīng)驗(yàn)豐富、集安全服務(wù)和安全研究于一體的盛邦安全服務(wù)技術(shù)團(tuán)隊(duì)，以“技防+人防”相結(jié)合的方式為客戶(hù)提供優(yōu)質(zhì)的安全服務(wù)，協(xié)助客戶(hù)做好網(wǎng)絡(luò)安全運(yùn)維工作，守住“人”作為安全的底線(xiàn)這道重要的防線(xiàn)。