场景审计:数字化时代企业运维安全审计模式
张 滢
(山西电信分公司,山西 太原 030006)
1.1 网络结构复杂风险
随着网络技术不断更新,电信企业从几十年前以固话语音和宽带上网的传统业务为主的时代,过渡到了传统业务与新兴业务并存的时代。特别是云计算、5G技术的兴起,各种基于云底座和'互联网+“的业务不断涌现,新技术潜在的安全风险难以预知,而且网络结构日趋复杂、内部接口繁多、攻击源多样化,运维人员跟踪和防护变得更加困难。
1.2 业务敏感信息风险
因电信业务发展迅速,用户数量剧增,积累了海量的运营数据,其中含有企业及用户的敏感信息。这些敏感数据时刻面临泄露的风险,而风险有的来自于外部的攻击,有的来自于内部工作人员操作不当等。
1.3 资产隐匿通道风险
电信企业有大量的硬件资源和软件资源,其中芯片、操作系统、数据库大多数是国外生产设计的,这些国外软硬件资源的底层工作机制、是否含有后门风险等,企业都无法获知。如美国阿帕奇公司的log4j2漏洞,被证实可以产生严重危害,如被利用可能会造成企业数据失窃风险。
1.4 身份认证管理风险
管理员、运维人员设置的口令过于简单或强度不够,容易被攻击者利用。账号共用、权限设置不当也给攻击者提供了主机提权的机会,所谓主机提权,就是将原本的低权限通过系统的漏洞或本地溢出等方法将自身建立的用户提升为管理员或root权限的机会,甚至能够获得管理权限,实现对主机的控制进行信息的窃取,给企业带来巨大的损失。
1.5 安全防护手段分散
为了筑牢安全底座,企业会对重要业务系统增加防护手段,如部署WAF、设置防火墙、安装主机防病毒软件等。但是各类安全产品只对局部网络或某类安全问题有效,不能发挥最大能力形成整体防护体系。而且各类安全产品之间存在兼容性和协同性问题,总会出现漏报、错报情况,并对后期的追溯产生巨大影响,无法发挥应有作用。
针对上述列举的企业运维安全风险,下面提出了对企业运维安全风险点的控制方法。
2.1 数据存储和传输安全
一方面,在复杂的网络中从数据产生的源头对各类数据加密存储、加密传输,减少因新技术潜在安全漏洞被利用带来的风险;
另一方面,对网内资产生成的主机日志、数据库日志、中间件日志、接口日志和应用日志集中收集,以便进行关联分析。
2.2 数据处理安全
通过数据脱敏技术使数据本身的安全等级降级,这...
|
== 试读已结束,如需继续阅读敬请充值会员 ==
|
|
本站文章均为原创投稿,仅供下载参考,付费用户可查看完整且有格式内容!
(费用标准:38元/2月,98元/2年,微信支付秒开通!) |
| 升级为会员即可查阅全文 。如需要查阅全文,请 免费注册 或 登录会员 |
|
