關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查開啟

      7月8日，中央網(wǎng)信辦網(wǎng)站發(fā)布通知，“經(jīng)中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組批準，首次全國范圍的關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查工作已經(jīng)啟動。”隨后，多地以及多個行業(yè)召開檢查工作動員部署會議。本次關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查是圍繞“4.19”講話進行的一次有針對性的、全國范圍的網(wǎng)絡(luò)安全檢查工作。盛邦安全對此進行了深入解讀，并根據(jù)國家要求協(xié)助多地進行了安全檢查工作。本文主要將盛邦安全對于本次安全檢查的理解以及在實踐中的所思所想進行闡述，希望能夠給各位起到一些借鑒意義。

      領(lǐng)導(dǎo)單位：中央網(wǎng)信辦牽頭組織，各?。▍^(qū)、市）網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組與中央和國家機關(guān)將統(tǒng)一領(lǐng)導(dǎo)本地區(qū)、本部門的網(wǎng)絡(luò)安全檢查工作，各省（區(qū)、市）網(wǎng)信辦統(tǒng)籌組織本地區(qū)檢查工作。

      檢查范圍：除中央和國家機關(guān)及其直屬機構(gòu)外，黨政機關(guān)、企事業(yè)單位主管的關(guān)鍵信息基礎(chǔ)設(shè)施。行業(yè)包括能源、通信、金融、交通、公用事業(yè)等重要行業(yè)運行的信息系統(tǒng)或工業(yè)控制系統(tǒng)。

      檢查時間：至2016年12月底。

應(yīng)該檢查哪些內(nèi)容？

   “大量黨政機關(guān)網(wǎng)絡(luò)被攻擊篡改，網(wǎng)站平臺大規(guī)模數(shù)據(jù)泄露事件頻發(fā)，生產(chǎn)業(yè)務(wù)系統(tǒng)安全隱患突出，甚至有的系統(tǒng)長期被控，面對高級別持續(xù)性的網(wǎng)絡(luò)攻擊，防護能力十分欠缺，加之網(wǎng)絡(luò)安全威脅具有很強的隱蔽性，“誰進來了不知道、是敵是友不知道、干了什么不知道”，亟須摸清家底加強風(fēng)險評估和防范。“

——中央網(wǎng)信辦網(wǎng)站

　  對于關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查應(yīng)該檢查的內(nèi)容，盛邦安全通過分析中央網(wǎng)信辦所發(fā)布的內(nèi)容以及實際操作，總結(jié)出以下幾個方面。

1、摸清家底。無論是習(xí)近平總書記在“419”上的講話，還是實際操作上來看，摸清家底都是安全檢查的第一步。只有對關(guān)鍵信息基礎(chǔ)設(shè)施（例如網(wǎng)絡(luò)設(shè)備、業(yè)務(wù)系統(tǒng)等）做到心中有數(shù)，才能進一步發(fā)現(xiàn)其中風(fēng)險，從而避免存在短板。

2、漏洞掃描。據(jù)統(tǒng)計85%以上的攻擊來自于漏洞，漏洞可以說是網(wǎng)絡(luò)安全檢查中重要的一環(huán)。而本次檢查既包含傳統(tǒng)的網(wǎng)站平臺、業(yè)務(wù)系統(tǒng)，還要包括工控領(lǐng)域中的生產(chǎn)業(yè)務(wù)系統(tǒng)。而且對于關(guān)鍵信息基礎(chǔ)設(shè)施，漏洞檢查應(yīng)該更加全面，需包含Web漏洞、系統(tǒng)漏洞、中間件漏洞、數(shù)據(jù)庫漏洞。

3、后門檢查。國家多次強調(diào)了有些系統(tǒng)長期被控的情況，導(dǎo)致“誰進來了不知道、是敵是友不知道、干了什么不知道”。這種現(xiàn)象往往是黑客在早期在系統(tǒng)中植入了后門。后門往往是利用漏洞植入，一旦植入盡管修復(fù)了漏洞仍然可以通過后門連接，甚至于繞過防護設(shè)備。所以后門檢查也是關(guān)鍵信息基礎(chǔ)設(shè)施檢查的重中之重。

4、其他風(fēng)險。配置基線、弱口令、主機的安全檢查等，都是信息系統(tǒng)中常見的風(fēng)險。這些風(fēng)險的控制可以有效增加攻擊成本，對于我國現(xiàn)階段網(wǎng)絡(luò)安全情況非常適用。

5、高級別持續(xù)性攻擊。文中提到了高級別持續(xù)性的網(wǎng)絡(luò)攻擊，此類攻擊通常利用0day漏洞，以及先進的攻擊手段對特定目標(biāo)進行長期持續(xù)性網(wǎng)絡(luò)攻擊的攻擊形式。目前應(yīng)對此類攻擊比較好的手段是利用大數(shù)據(jù)分析以及威脅情報進行檢測。

關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查的實踐

盛邦安全通過烽火臺-監(jiān)控預(yù)警系統(tǒng)，在本次關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查工作中實現(xiàn)了以下內(nèi)容。

1、資產(chǎn)發(fā)現(xiàn)。WebRAY烽火臺-監(jiān)控預(yù)警系統(tǒng)可自動發(fā)現(xiàn)網(wǎng)絡(luò)內(nèi)的網(wǎng)站、業(yè)務(wù)系統(tǒng)、網(wǎng)絡(luò)設(shè)備等。可利用分布式模式，通過在各安全域部署探針，發(fā)現(xiàn)各區(qū)域的內(nèi)部網(wǎng)絡(luò)資產(chǎn)。

2、漏洞檢測。WebRAY烽火臺-監(jiān)控預(yù)警系統(tǒng)提供全面的漏洞檢測能力，包含系統(tǒng)漏洞、web漏洞、中間件漏洞、數(shù)據(jù)庫漏洞。同時能夠?qū)τ诠た叵到y(tǒng)的漏洞進行檢測。

3、后門檢測。烽火臺-監(jiān)控預(yù)警系統(tǒng)通過被動流量檢測技術(shù)以及基于威脅情報的盲掃技術(shù)實現(xiàn)對于后門的檢測。對于直觀單位實現(xiàn)無感知檢測，適用于大規(guī)模檢測。

4、弱口令檢測。烽火臺-監(jiān)控預(yù)警系統(tǒng)可支持telnet、ssh、ftp等目前知名的檢測協(xié)議。

5、高級可持續(xù)性攻擊檢測。烽火臺-監(jiān)控預(yù)警系統(tǒng)可集成安全情報，對此類攻擊進行深層次檢測。