（圖片源自網(wǎng)絡(luò)）

本次調(diào)查還發(fā)現(xiàn)，在近年里，TAO對(duì)中國國內(nèi)的網(wǎng)絡(luò)目標(biāo)實(shí)施了上萬次的惡意網(wǎng)絡(luò)攻擊，控制了數(shù)以萬計(jì)的網(wǎng)絡(luò)設(shè)備，包括：網(wǎng)絡(luò)服務(wù)器、上網(wǎng)終端、網(wǎng)絡(luò)交換機(jī)、電話交換機(jī)、路由器、防火墻等，竊取了超過140GB的高價(jià)值數(shù)據(jù)。

此次西工大網(wǎng)絡(luò)攻擊事件只是當(dāng)下網(wǎng)絡(luò)安全事件的一個(gè)縮影。數(shù)字化時(shí)代，網(wǎng)絡(luò)攻擊日益呈現(xiàn)手段專業(yè)化、目的商業(yè)化、源頭國際化的趨勢(shì)，對(duì)國家安全造成重大威脅。

當(dāng)前，境外具有國家背景的高級(jí)威脅行為體（APT 組織）高度活躍，持續(xù)針對(duì)我國開展網(wǎng)絡(luò)攻擊，主要目標(biāo)就是包括金融、通信、交通、能源、政務(wù)網(wǎng)絡(luò)在內(nèi)的關(guān)鍵信息基礎(chǔ)設(shè)施。這些高級(jí)威脅行為體持續(xù)侵入控制我方重要系統(tǒng)，竊取敏感數(shù)據(jù)。而關(guān)鍵信息基礎(chǔ)設(shè)施一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露勢(shì)必會(huì)影響國家安全、國計(jì)民生、公共利益。

關(guān)鍵信息基礎(chǔ)設(shè)施是數(shù)字經(jīng)濟(jì)時(shí)代社會(huì)運(yùn)行的神經(jīng)中樞，也是網(wǎng)絡(luò)安全的重中之重。保障關(guān)鍵信息基礎(chǔ)設(shè)施安全，對(duì)于維護(hù)國家網(wǎng)絡(luò)空間主權(quán)和國家安全、保障經(jīng)濟(jì)社會(huì)健康發(fā)展、維護(hù)公共利益和公民合法權(quán)益具有重大意義。

近兩年來，國家相關(guān)部門也已發(fā)布《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》等多項(xiàng)法律法規(guī)，要求在滿足“合規(guī)性”防護(hù)的基礎(chǔ)上，重點(diǎn)加強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施關(guān)鍵業(yè)務(wù)的風(fēng)險(xiǎn)識(shí)別能力、抗攻擊能力、可恢復(fù)能力，確保關(guān)鍵信息基礎(chǔ)設(shè)施業(yè)務(wù)穩(wěn)定、持續(xù)運(yùn)行。

其中，《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》還明確了關(guān)基運(yùn)營者是主要的責(zé)任主體，需采購安全可信的網(wǎng)絡(luò)產(chǎn)品和服務(wù)來加強(qiáng)整體防護(hù)，建立健全網(wǎng)絡(luò)安全保護(hù)制度和責(zé)任制，并且在發(fā)生重大網(wǎng)絡(luò)安全事件或者發(fā)現(xiàn)重大網(wǎng)絡(luò)安全威脅時(shí)，運(yùn)營者應(yīng)當(dāng)按照有關(guān)規(guī)定向保護(hù)工作部門、公安機(jī)關(guān)報(bào)告等要求細(xì)則。

針對(duì)目前面臨的安全風(fēng)險(xiǎn)態(tài)勢(shì)和國家法規(guī)監(jiān)管要求，關(guān)基運(yùn)營者應(yīng)當(dāng)積極采取以下措施，切實(shí)加強(qiáng)主體單位數(shù)據(jù)安全保護(hù)能力：

● 明確數(shù)據(jù)安全主體責(zé)任以及監(jiān)管單位的監(jiān)管職責(zé)；

● 細(xì)化數(shù)據(jù)活動(dòng)中各類角色的權(quán)限；

● 依據(jù)數(shù)據(jù)安全分級(jí)分類的指導(dǎo)原則，厘清重要數(shù)據(jù)的范圍、邊界，加強(qiáng)涉及重要數(shù)據(jù)的安全保護(hù)措施；

● 嚴(yán)格把控?cái)?shù)據(jù)采集、存儲(chǔ)、處理、使用、銷毀的全生命周期，防止公民個(gè)人信息和數(shù)據(jù)泄露、丟失、濫用；

● 加強(qiáng)數(shù)據(jù)交互行為過程中的管控；

● 加強(qiáng)數(shù)據(jù)跨境流動(dòng)的管理。

數(shù)據(jù)收集

?網(wǎng)絡(luò)隔離：一體化數(shù)據(jù)處理平臺(tái)、采集軟件、工具等，嵌入數(shù)據(jù)安全管理防火墻，實(shí)現(xiàn)除特定項(xiàng)目需要以外的大部分終端采集數(shù)據(jù)直接上傳至公司服務(wù)器，減少數(shù)據(jù)周轉(zhuǎn)途徑；區(qū)分生產(chǎn)環(huán)境、辦公環(huán)境、測(cè)試環(huán)境、核心數(shù)據(jù)環(huán)境等網(wǎng)絡(luò)環(huán)境，實(shí)現(xiàn)網(wǎng)絡(luò)環(huán)境的隔離；數(shù)據(jù)標(biāo)注工作直接在自有平臺(tái)上加工處理；向客戶提供加工后的業(yè)務(wù)數(shù)據(jù)，不提供個(gè)人身份信息。

?數(shù)據(jù)脫敏：對(duì)收集的身份證號(hào)、聯(lián)系方式、人臉圖像等敏感信息等進(jìn)行去標(biāo)識(shí)化脫敏處理，脫敏后的數(shù)據(jù)難以逆推出原始數(shù)據(jù)，并將去標(biāo)識(shí)化后的數(shù)據(jù)與業(yè)務(wù)數(shù)據(jù)分開存儲(chǔ)。

數(shù)據(jù)存儲(chǔ)

?數(shù)據(jù)加密：內(nèi)部數(shù)據(jù)傳遞過程中，對(duì)包括身份證件號(hào)碼、個(gè)人生物識(shí)別信息、銀行賬號(hào)、通信記錄和內(nèi)容、財(cái)產(chǎn)信息、征信信息、行蹤軌跡等敏感信息，按照數(shù)據(jù)分類分級(jí)體系規(guī)范使用多種加密的手段和措施，包括：使用授權(quán)密鑰對(duì)圖像、視頻等數(shù)據(jù)進(jìn)行加密、使用https等加密通信協(xié)議、硬盤文檔加密等。

?容災(zāi)備份：為避免網(wǎng)絡(luò)病毒、人為刪除、黑客入侵等導(dǎo)致數(shù)據(jù)丟失，建立備份措施。企業(yè)保存信息的主要設(shè)備，應(yīng)對(duì)個(gè)人信息數(shù)據(jù)提供備份和恢復(fù)功能，確保數(shù)據(jù)備份的頻率和時(shí)間間隔，并使用不少于以下一種的備份手段：具有本地?cái)?shù)據(jù)備份功能；將備份介質(zhì)進(jìn)行場(chǎng)外存放；具有異地?cái)?shù)據(jù)備份功能。

數(shù)據(jù)使用

?權(quán)限管控：根據(jù)員工的工作職責(zé)需要，配置必要、最小的系統(tǒng)訪問權(quán)限，并定期對(duì)人員的訪問權(quán)限進(jìn)行審核；對(duì)數(shù)據(jù)信息的重要操作設(shè)置內(nèi)部審批流程，如批量修改、拷貝、下載等；對(duì)安全管理人員、數(shù)據(jù)操作人員的角色進(jìn)行分離設(shè)置；訪問權(quán)限的變更需視情況進(jìn)行分級(jí)申請(qǐng)、審批；員工離職前進(jìn)行信息安全核查；設(shè)置文檔級(jí)加密工具，可針對(duì)具體文檔實(shí)現(xiàn)用戶級(jí)的讀取、修改、分發(fā)、復(fù)制等權(quán)限定制。

?追溯審計(jì)：通過自動(dòng)添加水印的方式，將待標(biāo)注數(shù)據(jù)進(jìn)行標(biāo)記，確保數(shù)據(jù)可追溯。設(shè)置專用的日志統(tǒng)計(jì)軟件，用于統(tǒng)計(jì)日志、監(jiān)測(cè)數(shù)據(jù)下載流量、進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)監(jiān)控與分析、異常流量報(bào)警等；部署審計(jì)機(jī)制，對(duì)操作行為進(jìn)行審計(jì)。

數(shù)據(jù)跨境

?落地加密：在員工跨國出差需使用內(nèi)部文件數(shù)據(jù)時(shí)，企業(yè)內(nèi)部可將此次外出工作需要的電子文檔存放于安全管控平臺(tái)，讓員工在個(gè)人云盤中上傳電子文件資料并進(jìn)行查看編輯。電子文件從管控平臺(tái)下載到本地客戶端上時(shí)，實(shí)施落地自動(dòng)加密，并設(shè)置閱后即焚，保障數(shù)據(jù)的落地安全。

?授權(quán)使用：跨境的辦公移動(dòng)設(shè)備上不攜帶涉密文件，相關(guān)人員進(jìn)行原有文件的銷毀處理。需攜帶出境的移動(dòng)辦公設(shè)備需得到相關(guān)人員的審批獲得對(duì)應(yīng)的賬號(hào)密碼，方可使用平臺(tái)客戶端模塊。通過應(yīng)用系統(tǒng)安全認(rèn)證技術(shù)控制，只有安裝了客戶端的計(jì)算機(jī)才能訪問安全管控平臺(tái)，確保境外境內(nèi)數(shù)據(jù)文件安全交互。

將智能識(shí)別、安全防護(hù)、監(jiān)測(cè)預(yù)警、主動(dòng)防御和應(yīng)急處置能力進(jìn)行有機(jī)整合，構(gòu)建形成關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)的動(dòng)態(tài)循環(huán)，形成縱深防御與集中管理的關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)體系，構(gòu)建安全保護(hù)工作部門、運(yùn)營部門的數(shù)據(jù)安全防護(hù)與高效管理的統(tǒng)一平臺(tái)。

敏捷科技多年來在公共通信和信息服務(wù)、金融、能源、交通、水利等關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)領(lǐng)域長(zhǎng)期耕耘，服務(wù)于關(guān)鍵信息基礎(chǔ)設(shè)施主體運(yùn)營者的數(shù)據(jù)安全防護(hù)需求，建立了完備的關(guān)基數(shù)據(jù)安全保護(hù)體系，積累了大量安全防護(hù)、合規(guī)建設(shè)、密碼應(yīng)用等方面實(shí)踐案例，為中國電信、中國移動(dòng)、中國中車、鐵路總公司、國家電網(wǎng)、航天科工、水利部長(zhǎng)江委等主體單位的關(guān)基防護(hù)工作提供了堅(jiān)實(shí)的數(shù)據(jù)安全支撐。

保證關(guān)鍵信息基礎(chǔ)設(shè)施安全，對(duì)于維護(hù)國家網(wǎng)絡(luò)空間主權(quán)和國家安全、保障經(jīng)濟(jì)社會(huì)健康發(fā)展、維護(hù)公共利益和公民合法權(quán)益具有基礎(chǔ)性、全局性、支持性的重大意義。未來，敏捷科技將繼續(xù)發(fā)揮自身技術(shù)和業(yè)務(wù)優(yōu)勢(shì)，持續(xù)提升安全服務(wù)能力，為國家網(wǎng)絡(luò)安全保駕護(hù)航！