先來說說最近發(fā)生的幾個(gè)事件。

事件一：湖北襄陽某學(xué)校初中生冒充校長解散網(wǎng)課群

近期全國各地學(xué)校因疫情原因無法順利到校開學(xué)，紛紛開展線上教育，而不久后，線上教學(xué)便被相關(guān)部門緊急叫停。一位來自湖北襄陽的初中生為了不上網(wǎng)課，冒充學(xué)校副校長在聊天軟件中稱教育局嚴(yán)禁上網(wǎng)課，要求老師立刻解散網(wǎng)課群。老師們接連被騙；在解散網(wǎng)課群后，還向這位“副校長”匯報(bào)了情況。該名學(xué)生操作手法之“老練”被戲稱為2020年第一波較強(qiáng)社工攻擊。

                                                                            圖片和新聞內(nèi)容來自互聯(lián)網(wǎng)

事件二：黑客派出58歲親媽成功入侵監(jiān)獄系統(tǒng)

網(wǎng)絡(luò)安全分析師John Strand在最近的RSA信息安全大會上分享了一段神奇的工作經(jīng)歷。當(dāng)時(shí)他被某機(jī)構(gòu)聘用去滲透它們的防御系統(tǒng)，目的是在真正的黑客攻擊之前發(fā)現(xiàn)漏洞。通常John會親自操刀，但2014年這次執(zhí)行南達(dá)科他州監(jiān)獄滲透測試時(shí)，他派出了他58歲的母親去執(zhí)行任務(wù)。利用她三十多年的餐飲服務(wù)業(yè)工作經(jīng)驗(yàn)，扮作衛(wèi)生檢查員去監(jiān)獄檢查衛(wèi)生，用事先準(zhǔn)備好的假徽章和假名片以及一個(gè)有惡意程序的 U 盤，最終成功入侵了該監(jiān)獄的信息系統(tǒng)。事實(shí)上，Rita的滲透過程十分地順利，在進(jìn)行“衛(wèi)生檢查”時(shí)，她被允許使用手機(jī)并拍照，甚至可以自由地在監(jiān)獄里行走。當(dāng)監(jiān)獄長向她詢問如何改善飲食時(shí)，Rita遞過了事先準(zhǔn)備好的 U 盤，并說U盤里有一份很重要的衛(wèi)生自我評估清單。當(dāng)監(jiān)獄長點(diǎn)擊文件時(shí)，John和他的同事們成功地“黑”進(jìn)了他的電腦。

這讓小編想起前段時(shí)間熱播的電視劇《新世界》中也有類似的橋段：田丹通過社工手段滲透了監(jiān)獄長的結(jié)拜弟弟徐天，并通過徐天獲得了京師監(jiān)獄的圖紙和警員的值班表，最終成功地從“京師第一監(jiān)獄”中逃脫。

讓我們回到網(wǎng)絡(luò)安全上來。監(jiān)獄的圖紙就像是企業(yè)的網(wǎng)絡(luò)安全拓?fù)鋱D一樣，不法人員通過社工手段獲取到拓?fù)鋱D以及“肉雞”后，就能夠輕而易舉的達(dá)到入侵的目的。

事件三：程序員“刪庫”，令300萬商鋪癱瘓，公司市值蒸發(fā)超10億

而可能導(dǎo)致嚴(yán)重事故的不一定只有“外賊”，也可能是“內(nèi)鬼”。

就在今年2月發(fā)生了某國內(nèi)領(lǐng)先的SaaS服務(wù)商遭遇惡性刪庫事件，導(dǎo)致其市值瞬間蒸發(fā)超10億。這一事件的發(fā)生，為中國企業(yè)在安全運(yùn)維、數(shù)據(jù)安全管理以及容災(zāi)備份等方面存在的漏洞和不足敲醒了警鐘。

正如今年的RSAC主題—— “Human Element”所闡述的，人的因素在這樣一個(gè)時(shí)間節(jié)點(diǎn)被放到聚光燈下，讓來自世界各地的安全專家、技術(shù)達(dá)人探討爭論，可見“人的因素”對于安全產(chǎn)業(yè)來說，其重要性和由此引發(fā)的安全問題而帶來的緊迫性已經(jīng)到了非說不可的程度，是時(shí)候討論人與技術(shù)之間“相愛相殺”的復(fù)雜關(guān)系以及“人如何保護(hù)人”這樣的話題了。

事實(shí)上，大到一場社會改革，小到一個(gè)企業(yè)或家庭的運(yùn)作，人的因素從來都是決定最終成功與否的關(guān)鍵。王安石變法失敗的根本原因并非是變法內(nèi)容本身的問題（事實(shí)上，在當(dāng)時(shí)的宋朝，變法中倡導(dǎo)的制度是非常先進(jìn)超前的），而是變法在實(shí)踐的過程中發(fā)生了人為的變形和變質(zhì)。造成失敗的根本原因不是制度，而是人。

同理應(yīng)用到網(wǎng)絡(luò)安全的話題上。有了合適的產(chǎn)品、合適的技術(shù)、合適的流程，就能夠保障安全工作萬無一失了嗎？顯然不能。在進(jìn)入人工智能、機(jī)器學(xué)習(xí)、自動化時(shí)代的今天，人可能會成為安全工作中薄弱的一環(huán)。但同時(shí)，人也將成為安全堡壘中強(qiáng)大的武器和最后的防線。

近年來各大企事業(yè)單位紛紛把網(wǎng)絡(luò)安全工作作為重點(diǎn)，主要有以下兩點(diǎn)原因：一是企事業(yè)單位發(fā)展、業(yè)務(wù)拓展已經(jīng)離不開網(wǎng)絡(luò)，網(wǎng)絡(luò)已經(jīng)成為人們生產(chǎn)、生活中不可或缺的一部分；二是近年來網(wǎng)絡(luò)安全事件頻發(fā)，一旦被入侵將會發(fā)生無法估量的嚴(yán)重后果。因此，用戶對網(wǎng)絡(luò)安全建設(shè)方面的觀念也由“安全就是防火墻”到“安全三件套”，再到“三分靠技術(shù)七分靠管理”的格局上發(fā)生了轉(zhuǎn)變。

提到網(wǎng)絡(luò)安全防護(hù)工作就離不開信息安全藍(lán)隊(duì)，作為網(wǎng)絡(luò)安全設(shè)備專家以及“病毒”殺手來說，企業(yè)系統(tǒng)和網(wǎng)絡(luò)的安全穩(wěn)定運(yùn)行，離不開運(yùn)維工程師的專業(yè)技術(shù)和辛苦付出。作為安全運(yùn)維人員，主要工作是針對安全設(shè)備的運(yùn)維，包括安全設(shè)備的配置核查、日常巡檢等工作，同時(shí)還要保障安全設(shè)備穩(wěn)定運(yùn)行，加強(qiáng)對安全日志的審計(jì)，發(fā)現(xiàn)系統(tǒng)運(yùn)行的異常，排除非法訪問以及數(shù)據(jù)庫被入侵的潛在風(fēng)險(xiǎn)，保障硬件、軟件和數(shù)據(jù)存儲的安全性。

其中，網(wǎng)絡(luò)空間資產(chǎn)管理是安全技術(shù)運(yùn)維中重要的工作之一。作為一名出色的運(yùn)維工程師，首先要理清楚自己負(fù)責(zé)的設(shè)備都有哪些，其次是針對每個(gè)資產(chǎn)的安全情況進(jìn)行安全加固，包括漏洞管理、補(bǔ)丁管理、殺毒軟件管理、主機(jī)入侵檢測管理。針對業(yè)務(wù)安全的考慮也是重要的一環(huán)：對特定的業(yè)務(wù)場景進(jìn)行安全策略配置，保證需要訪問的人能夠正常訪問，又不能把權(quán)限放得過寬影響安全系數(shù)。

作為企業(yè)信息安全管理人員，運(yùn)維工程師應(yīng)該對全網(wǎng)的信息系統(tǒng)數(shù)量、運(yùn)行狀態(tài)以及安全風(fēng)險(xiǎn)情況了如指掌。但即便能夠清楚的掌握自己經(jīng)手管理的資產(chǎn)，對“前任”和“前前任”的工作就無法得知了；人員的流動確實(shí)會導(dǎo)致部分工作無法同步交接，特別是資產(chǎn)臺賬工作。運(yùn)維人員需要花費(fèi)大量時(shí)間整理“前任”的資產(chǎn)臺賬，并對每個(gè)資產(chǎn)信息進(jìn)行安全審核、風(fēng)險(xiǎn)分析；確保信息系統(tǒng)端口、權(quán)限控制等策略配置合理、規(guī)范；重新建立高危端口臺賬信息；定期對全網(wǎng)資產(chǎn)開展漏洞掃描和安裝補(bǔ)丁等工作。如何做到人員變化不會造成“爛賬”的出現(xiàn)？如何避免人為失誤或“內(nèi)鬼”的存在？如何簡化信息化運(yùn)維中大量重復(fù)的工作？同時(shí)做到規(guī)范入網(wǎng)前的安全監(jiān)測以及備案審核流程？

盛邦安全針對網(wǎng)絡(luò)資產(chǎn)治理工作歸納出“五步法”治理方案，通過結(jié)合產(chǎn)品技術(shù)手段加強(qiáng)企業(yè)對資產(chǎn)的全周期細(xì)粒度的管理，使安全風(fēng)險(xiǎn)可控，令安全管理工作合規(guī)。首先，通過主被動的技術(shù)手段對全網(wǎng)資產(chǎn)進(jìn)行摸底，形成IP+端口的資產(chǎn)清單；運(yùn)維人員對資產(chǎn)清單進(jìn)行安全隱患、端口開放等問題進(jìn)行治理，構(gòu)建上線安全評估、合規(guī)評估與審核體系，強(qiáng)化資產(chǎn)入網(wǎng)的管控能力，緊貼信息安全歸口管理部門以及等級保護(hù)等工作要求，實(shí)現(xiàn)本地備案審核；對“僵尸”資產(chǎn)進(jìn)行清理，保障網(wǎng)絡(luò)安全可控；結(jié)合資產(chǎn)治理情況，實(shí)現(xiàn)資產(chǎn)風(fēng)險(xiǎn)評估、安全基線核查以及應(yīng)急響應(yīng)的閉環(huán)防護(hù)體系。

Web應(yīng)用安全綜合治理系統(tǒng)（RayGate）是盛邦安全結(jié)合網(wǎng)絡(luò)安全法中對于網(wǎng)絡(luò)安全管理、監(jiān)測預(yù)警與應(yīng)急處置等方面的要求而研發(fā)的一款治理型平臺類產(chǎn)品，能夠協(xié)助網(wǎng)絡(luò)安全運(yùn)維人員高效、快速的梳理網(wǎng)絡(luò)安全資產(chǎn)，解決網(wǎng)站及業(yè)務(wù)系統(tǒng)的使用權(quán)和管理權(quán)分離而導(dǎo)致的運(yùn)維難題，切實(shí)解決“異地”難管控等問題。同時(shí)，技術(shù)過硬、經(jīng)驗(yàn)豐富、集安全服務(wù)和安全研究于一體的盛邦安全服務(wù)技術(shù)團(tuán)隊(duì)，以“技防+人防”相結(jié)合的方式為客戶提供優(yōu)質(zhì)的安全服務(wù)，協(xié)助客戶做好網(wǎng)絡(luò)安全運(yùn)維工作，守住“人”作為安全的底線這道重要的防線。