携程网事件引发的信息安全建设思考
2018-06-11 来源:
前言
2015年5月28日,携程网官网瘫痪,所有业务无法正常办理, 5月29日消息,携程官方称,对于昨日携程官网和APP瘫痪的原因,经携程技术排查,确认此次事件是由于员工错误操作,删除了生产服务器上的执行代码导致。说走就走的旅行因为内部员工操作走不了了。
正文
2015年5月28日,携程网官网瘫痪,所有业务无法正常办理, 5月29日消息,携程官方称,对于昨日携程官网和APP瘫痪的原因,经携程技术排查,确认此次事件是由于员工错误操作,删除了生产服务器上的执行代码导致。说走就走的旅行因为内部员工操作走不了了。无论是企业信誉还是经济损失都遭受巨大损失,如今互联网企业的信息化就是企业的生产线,企业的命脉竟如此不堪一击,这也充分暴露了企业信息安全重视严重不足,侥幸心理作祟。历史上这样的事件已经累见不鲜,sony被黑、汉庭酒店泄露个人信息、三星泄密、苹果云icloud等等,事件既然已经发生,类似企业的信息安全该如何面对解决,除了发生了的安全事件,还有多少还未发生,没有发生并不代表其安全,只能说暂时还没发生而已,如不引起重视只是迟早的事。
首先,管理的重要性,应设置首席安全官,对于首席安全官在如今信息化年代应该处于绝对重要的位置,如果缺位,后果不堪设想。“三分技术,七分管理”,这在任何时候都适用,因为技术本身也需要人去操作,既然存在人去操作就必须严格管理。员工可以随意去登陆并操作生产网,这样的制度不出事就奇怪了。所有对生产网的操作都要经过认证、验证和授权,确保安全的情况下才可以操作。
其次,基础架构的完备性,生产网和研发网应采用必要的隔离措施,信息数据系统应用级的备份容灾措施应到位,不至于发生之后若干个小时无法回退恢复,这应该算基本保障措施,并不代表高级别的安全措施,确保系统发生不测的万全之策,毕竟没有绝对的安全系统,这方面显然做得不够。内网、生产网、研发网、实验网、外网、运维网等多个网络需要进行防护隔离,容灾备份存储,物理安全,线路安全均需要严格的管理策略。
然后,是必要的技术手段不能忽视,如前端WEB防护类系统,抗拒绝服务产品是必不可少,针对此次事件的运维安全审计系统显得尤为重要,经过我们大量调研发现绝大多数互联网企业都存在类似运维严重不规范,运维审计从人员认证、人员授权、操作授权、操作审计等严格把关,一方面防止越权操作,另一方面危险操作立即阻止,做了什么操作系统会详细记录,包括文字和视频的记录,避免了事后无法追踪的情况。
此外,就是防患于未然,针对高级持续攻击,APT的危害程度不容忽视,一旦目标被盯上很少有不被攻破的,曾经有人发现过携程网的高危漏洞,但并未得到重视,发生这样的信息安全事件再所难免,这次算是给整个行业敲了个大大的警钟。虽然互联网企业如此,绝大多数政府、教育、医疗、电信、电力均或多或少存在这样或者那样的不足,遭受攻击的程度可能不太一样,但足以造成较大的危害。我们国家关于黑客攻击的法律追溯和技术追踪方面还有待提高,可以采取蜜罐和必要的加固服务手段加以完善。
最后,就是演练,这被大多数人所忽视,一方面自己组织演练,另一方面可以请相关部门组织进行攻击测试,发现系统自身的脆弱性,请有经验的信息安全公司进行整体规划设计,毕竟从自身的经验来讲还不能达到较高的安全水平,根据演练的结果,从而建立多方位的动态防护体系,完善基础架构,突出防护重点。
综上所述,携程网瘫痪的事件给整个互联网还是移动互联企业上了一课,应引起整个社会对信息安全的重视。没有信息安全就没有国家安全,这不是危言耸听,国家成立安全与信息化领导小组的成立以及发布的几个重要文件,应该认真贯彻执行,而不是报有侥幸心理,以为不会发生在自己身上。智恒科技的网页防篡改保护系统每天阻挡数以万计的攻击就是最好的证明,运维安全审计在全国各个领域的成功应用几乎每天都在阻止着各类危险操作。我们国家的等级保护系统的监督检查还在进行当中,各组织部门包括政府、军队、军工、电力、医疗、广电、医疗、教育等多个行业务必紧张起来,悬剑当头,切实的解决所面临的信息安全问题。
标签: 安全 代码 服务器 互联网 互联网企业 漏洞 企业 网络 问题 信息安全 信息化 行业 移动互联
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。
下一篇:晒足180天:安全小白蜕变记