浪潮“151計劃”：信息安全沒有“偏遠地區”

交通不便、生活環境惡劣，醫療基礎設施落後，教育資源缺乏……，一直是偏遠地區亟待解決的難題。隨着信息化建設步伐的加快，這些問題正在一步步得到解決，但是，隨着信息化應用的深入，信息安全問題開始凸現。作為國內主機安全的第一品牌，浪潮啓動了“151計劃”，其覆蓋範圍不僅是“北上廣”，在3~5級的城市中、在那些信息化剛剛起步的偏遠地區，你一樣能夠看到浪潮團隊和ISCE（浪潮主機安全技術工程師）的身影。

“再訪”朱建東

“一些偏遠地區的電子政務信息化剛剛從紙質辦公升級到OA階段，有些單位的網站建立之後，並不具備對其進行安全加固的能力。儘管在高級黑客的眼中，這些信息系統的誘惑力不大，但並不代表這些平台就不會遭遇安全威脅。一些遭遇過攻擊，或是具有信息安全意識的單位，由於自身能力較弱，開始尋求專業化的援助。”

説這番話的人是“朱建東”，他是四川天奧科技的網絡安全工程師。在浪潮“151計劃”系列報道中，我們曾經多次與他接觸。在公司代理浪潮主機安全產品期間，他不僅獲得了 ISCE（浪潮主機安全技術工程師）高級證書，在一些主機安全加固項目中展現出的專業性，也讓他漸漸名氣大增。

“浪潮‘151計劃’的不斷推進，幫助了許多政府及行業用户改變了信息安全的被動局面。一些用户開始主動向我們諮詢，希望進行信息系統漏洞檢測、試用SSR等相關安全產品。當我們收到邀請併到達現場後，我發現一些用户的網站上存在着大量高危漏洞，非常容易遭遇黑客攻擊，而一旦被入侵，對信息系統造成的危害也更大。”朱建東談到了偏遠地區政府網站存在的問題，但他為什麼説“危害更大”呢？

黑客為何光顧“偏遠地區”？

互聯網推動傳統產業改造升級、開放數據成為政府打造“以公民為中心”服務的重要途徑。隨着國家投入力度的不斷加大，網絡基礎設施和信息技術應用進一步普及，向農村等偏遠地區延伸的速度開始加快。而朱建東就遇到過不少信息化建設剛剛進入到“從無到有”階段的用户，而下面這個市級信訪平台就是這種情況。

用户的信訪平台建成不久，主機平台採用了Windows操作系統，購置了防火牆用於保護網站安全，但應用層的防護很弱，並且沒有備份機制。朱建東實地掃描了發現一些操作系統和數據庫的漏洞，萬幸的是黑客還沒有光顧。朱建東藉助實例，總結出了類似情況下將遭遇的風險：“

第一， 雖然流行的APT攻擊很少會針對這種類型的網站，但它們卻是黑客入門者的‘最愛’。如果網站漏洞百出，就可能被初級黑客利用掃描工具發現漏洞。

第二， 缺乏有效的安全加固，再加上用户沒有備份系統，用户的主機就非常容易遭到‘腳本小子’（script kiddie）的攻擊，這些人毫無忌憚，可能會濫用工具中“毀屍滅跡”的功能，徹底刪除掉用户的核心數據，造成致命傷害。

第三， 與初級黑客不同，高級黑客也會進入這些系統，他們會留下控制後門，當作跳板主機，用於攻擊其它目標，隱藏自己的攻擊路徑。

第四， 用户的業務系統剛剛建立，信息化工作宣傳力度增大，普通市民可能第一次訪問這樣的平台辦事。但如果發現主頁被篡改，或者因為網站上木馬程序而中毒，這樣會嚴重影響單位的形象。

第五， 境外黑客、不法組織不會因為你是偏遠山區的用户就不入侵、不改主頁、不詆譭、不造謠。所以説‘危害更大’。”

提高安全防護的關鍵：“四個不”

朱建東建議用户部署浪潮SSR主機加固系統，有效保護市信訪平台政務外網服務器的操作系統、應用程序、業務系統及數據庫文件的完整性。首先，使用SSR加固後，非法操作不能寫入，從而達到不能篡改外網網站系統內容的目的。其次，浪潮SSR對外網“數據庫服務器”上的數據庫文件進行保護，能夠防止非法使用數據庫、非法修改數據庫文件事件的發生，其完整的對比檢測機制，可以讓非法人員“進不來、拿不走、改不了、賴不掉”。

作為防護重點，外網服務器中存放的大量網站重要文件、政務信息、關鍵數據庫文件等，嚴禁拷貝、寫入等非法操作，為此朱建東幫助用户重新梳理了賬户權限和管理流程、明確各自職責，通過浪潮SSR三權分立機制，做到嚴格控制、有證可查。

“一般來説，檢驗企業信息安全能力包括了三大核心量化評估指標，有‘平均響應時間’、‘修復時間’和‘攻擊者駐留時間’。但這對於信息安全剛剛起步的用户來説，這些指標根本不實用，圍繞國家信息等級保護開展才是核心，具體就是確保非法人員‘進不來、拿不走、改不了、賴不掉’”。針對用户的實際情況，朱建東對“信息安全能力”表達了自己的看法。

目前，浪潮不但已經在四川、河南、山東、浙江等10個省、50餘個城市培訓了近300名 ISCE 認證工程師，還為許多3~5級城市、偏遠地區的用户免費提供了漏掃掃描、等級保護測評預評估與諮詢、產品測試與試用等服務，為用户解決了燃眉之急。針對國家信息安全等級保護政策要求，浪潮為用户提供有針對性的解決方案及產品試用，協助用户將主機安全管理邁上了新的台階。