《浅析大型建筑企业网络安全实战攻防演练发现的网络安全问题及防御措施.docx》由会员分享,可在线阅读,更多相关《浅析大型建筑企业网络安全实战攻防演练发现的网络安全问题及防御措施.docx(6页珍藏版)》请在第一文库网上搜索。
1、浅析大型建筑企业网络安全实战攻防演练发现的网络安全问题及防御措施摘要:全球信息化时代的到来,信息技术在各行各业应用程度越来越高,大型建筑企业想要提升项目工程管理的效率和有效性,将稳定、安全的信息系统和数据资产应用到工程管理中有十分重要的现实意义。本文首先介绍了国内大型建筑企业信息化技术的现状,然后总结分析了通过对大型建筑企业开展网络安全实战攻防演练过程中发现存在的网络安全隐患,最后提出了针对大型建筑企业网络安全防护的保障措施。关键词:建筑企业、攻防演练、网络安全、防御。Ana1ysisonthenetworksecurityprob1emsfoundintheactua1networksecu
2、ritydri11sof1argeconstructionenterprisesandtheircountermeasuresAbstract:Withtheadventoftheg1oba1informationage,theapp1icationofinformationtechno1ogyinvariousindustriesisgettinghigherandhigher.1argeconstructioncompanieswanttoimprovetheefficiencyandeffectivenessofprojectmanagement,andapp1ystab1eandsec
3、ureinformationsystemsanddataassetstoprojects.Thereisaveryimportantpractica1significanceinmanagement.Thisartic1efirstintroducesthecurrentstatusofinformatizationtechno1ogyof1argedomesticconstructioncompanies,thensummarizesandana1yzesthehiddencybersecurityrisksdiscoveredduringtheactua1networksecuritydr
4、i11sof1argeconstructioncompanies,andfina11yputsforwardtheguaranteeofnetworksecurityprotectionfor1argeconstructioncompaniesmeasure.Keywords:constructionenterprises,offensiveanddefensivedri11s,cybersecurity,defense.0.引言信息技术革命和经济全球化的发展,大型建筑企业间的竞争已经转为技术和信息的竞争,随着大型建筑企业业务的快速增长、企业信息系统规模的不断扩大,大型建筑企业对信息技术的依赖
5、性也越来越强,大型建筑企业是否能长期生存、业务是否能高效的运作也越来越依赖于是否有一个稳定、安全的信息系统和数据资产。因此,确保信息系统稳定、安全的运行,保证企业知识资产的安全,已经成为现代大型建筑企业发展创新的必然要求,网络安全能力已成为大型建筑企业核心竞争力的重要部分。没有网络安全就没有建筑企业信息化安全,为了检验和提高建筑企业整体抵御网络攻击的能力,通过采用多样化、复杂的攻击手段开展实战化的网络安全攻防演习,可以有效、直接地披露网络安全防守问题。1国内大型建筑企业信息化与网络安全现状二十一世纪以来,我国的建筑行业步入自动化阶段,到2008年我国建设“水立方”采用B1M技术,标志着我国建筑
6、行业从自动化阶段向信息化阶段过渡,近几年发展较为迅猛,大型建筑公司通过信息化技术整合建筑企业信息管理,充分的将以互联网为基础的项目信管系统和专项技术软件运用结合起来,在企业运营、工程施工中实现管理的信息化。部分企业,率先在建筑施工中运用模拟技术,能够很大程度上加大科学、合理分析建筑施工的程度,提升现场管理水平和施工技术,为施工学科的发展增添助力。随着移动互联网、大数据、云计算、人工智能等新一代信息技术的快速发展及其在建筑企业不断的深入应用,互联网上承载的数据和信息越来越丰富,这些数据资源已经成为建筑企业的新生产要素,丰富的应用场景下暴露出越来越多的网络安全风险和问题,并产生广泛而深远的影响,例
7、如,近几年频繁发生的勒索病毒攻击、数据泄露等事件,给建筑企业运营与发展带来巨大的挑战。2 .网络安全实战攻防演练的概念网络安全实战攻防演练护网行动是针对重点行业及企业的集体白帽黑客行动,除了公安部外,各行业监管单位、省级网信/网安、地市级网信/网安都有组织相关的行动,根据其防御情况进行评分,对不合格单位公示批评。“攻击一条线,防守一大片”,从攻防实践经验来看,护网行动和传统的渗透测试完全是两回事,护网行动就是“利用一切短板、拿下目标”,其攻击目的性很强。护网行动过程一般涉及组织方、裁评组、攻击方(红队)和防守方(蓝队)队。其中,组织方负责制定攻防规则并组织协调各相关方开展工作;裁评组负责审核评
8、定攻击方和防守方提交的攻防成果;攻击方负责攻击渗透,达成既定目标;防守方负责防御遏制攻击行为。提及护网行动,首先要追溯一下它的由来,于2016年在国内启动,模拟为期3周的护网行动,发展也从最初的参演目标的民航系统、国家电网到2019的30个行业,118家防守单位,110支攻坚队,目前我国的护网行动试点规模不断扩大,执行力度逐年增强,现如今已成为我国关键资产网络安全风险应对的重要措施,覆盖政府机关、大型央企、交通、能源、金融等部门,当然建筑企业同样属于护网行动对象。3 .大型建筑企业在网络安全实战攻防演练中发现的常见问题3.1. 资产不清,防护缺漏大型建筑企业信息化资产数量多、分布广、管理力量薄
9、弱,经常出现资产未纳入管理、防护的情况。这类资产存在系统老旧、补丁缺失、弱口令、默认口令等网络安全问题,很容易被黑客轻而易举攻破。32架构混乱,边界不清未对网络和业务系统从区域功能和服务层次角度进行安全区域划分,造成架构混乱、边界不清,给攻击者提供了很大的活动空间。攻击者在护网行动中进入网络后,无法有效应对其横向渗透;对内网有一定威胁主要是边界不清易被横向渗透,并且不便于管理运维。33漏洞忽视,突破点多信息系统存在已知的漏洞,在未修复的情况下持续“带病”运行,这些漏洞常常会被作为黑客攻击入口和攻入企业内部网络的突破点。譬如对外开放的邮件系统存在跨站漏洞、XEE漏洞,攻击者就可以通过钓鱼邮件和鱼
10、叉邮件攻击来开展社工工作,均容易成为黑客攻击的突破点。34措施单薄,缺乏体系网络安全防御措施单一,缺乏整体的纵深防御体系,未能对攻击面进行逐级收缩,无法有效制止横向渗透,也无法对重要资产目标实施高等级保护。该类风险对互联网影响较大,并且会影响到企业内网的网络安全。35能力不足,响应滞后企业的主动防御机制不够健全,缺乏相应的设备、系统、制度支撑,在行动过程中无法对大量日志、告警、事件等信息进行综合分析,导致响应处置之后,无法对攻击行为做出及时的拦截和回应。36意识不够,易被社工相关人员对网络安全的认识不够,对可能导致网络攻击的行为不了解,存在被社工攻击的可能。攻击者利用互联网的便利性,利用内部人
11、员的粗心、无知诱导其造成破坏。3.7. 缺乏制度,存在冲突安全管理制度是实施有效防护的重要环节。但是安全制度往往与工作便利性相冲突,存在落实不到位的情况。譬如口令设置不符合要求、终端加固的配置被更改等等。4 .大型建筑企业网络安全防御措施建议4.1. .建立健全网络与信息安全组织领导体系大型建筑企业应建立负责人统筹网络安全与信息化工作的领导机构,主要负责同志是网络与信息安全的第一责任人。根据企业实际情况设立或明确职能部门和专门管理人员,归口管理本单位网络安全与信息化工作。建立保障有力的技术支撑部门。建立健全内部管理协调机制,与各级政府网络与信息安全管理部门、公安部门建立跨部门协调和事件处理机制
12、,充分发挥纵向衔接、横向协调的组织保障作用。42全面落实网络安全等级保护管理制度按照国家有关网络安全等级保护工作要求,全面贯彻落实网络安全等级保护制度。一是深化网络安全等级保护定级备案工作。全面梳理包括云计算、移动互联网、物联网、大数据等新技术应用在企业内的运用情况,按照国家有关规范准确定级和备案,对新建系统要在系统规划、设计阶段同步确定安全保护等级,依法向公安机关备案。二是定期开展网络安全等级测评。按照国家有关标准规范要求进行等级测评,三级系统每年进行一次测评,二级系统每两年进行一次测评。三是科学开展安全建设整改。在网络建设和运营过程中应同步规划、同步建设、同步使用网络安全保护措施,可通过网
13、络迁移上云或网络安全服务外包方式充分利用网络安全服务商提升网络安全保护能力。四是强化安全责任落实。按照“谁主管谁负责、谁运营谁负责”的原则,厘清网络安全保护边界,建立网络安全等级保护工作责任制。五是加强供应链安全管理。加强网络关键人员的安全管理,采购、使用符合国家法律法规和有关标准规范要求的网络产品及服务。43加强网络与信息安全队伍建设和人员培训选拔或者聘请具有网络和信息系统管理经验和专业技能的人员从事网络与信息安全管理工作,有条件的企业应建立网络与信息安全管理专职队伍和技术支撑专业队伍,落实岗位责任和考核机制。结合本企业信息化实际情况,制定网络与信息安全的培训规划,开展面向全员的普及性培训,
14、加强管理和技术人员的专业培训,逐步完善管理和技术人员持证上岗。44重点提升数据泄露防护能力企业运营重要信息系统,存储大量的商业机密数据,应提升以数据安全为核心的防护技术能力,保证企业核心数据安全,避免数据泄露事件频发。可通过高强度、安全可靠的透明加密为重要信息提供有力保护,保证敏感关键信息无论何时何地都是加密状态,可信环境内,加密文档可正常使用,在非可信环境内无法访问加密文档;建立全面的信息防泄露溯源追责机制,通过防泄露技术进行技术防护,通过完整的文档、操作审计发现风险触发点,做到事中研判防御,事后溯源追责。5 .结语安全是一个整体,正如木桶效应,最短的木板是评估木桶品质的标准,安全最薄弱的环
15、节也是决定建筑系统好坏的关键。建筑企业网络安全管理是企业健康发展的保障,在护网行动中能更好的挖掘出当前网络发展中存在的问题,通过采取多种措施增强建筑企业网络安全,保障建筑企业的可持续发展。开展网络安全实战攻防演练具有积极意义,攻击方和防守方实施“背靠背”的演练,通过攻防对抗,考验防守方的安全防护能力以及对安全事件的监测发现能力和应急处置能力。通过对抗、复盘和研讨,总结经验教训,对提升网络安全保障整体能力和水平具有重要价值与意义。参考文献1王海涛建筑企业网络安全研究中国水利水电建筑股份有限公司信息中心处长2建筑企业网络安全问题及防范探讨.doc-百度文库()长江证券行业研究报告长江计算机I网络安全:护网行动,以攻促防