数据泄露——应该引起关注的安全威胁

来源 :中国电气工程学报 | 被引量 : 0次 | 上传用户:chywei
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
  随着通信技术的成熟发展,以大宽带、大规模链接、超低时延的智能化升级,正在逐步颠覆传统产业。与此同时安全也成为当下所有行业关注的重点对象,在频繁的网络用户实现信息交换与资源共享的同时,计算机通信网络也必须是安全的。这意味着如果敏感信息被不法分子利用,那么事情就变得复杂了。
  提到安全,很难不把注意力集中在恶意破坏、恶意更改、恶意泄露,但事实是,通过数据传输安全、上网行为安全、边界安全、移动接入安全的固有保护,并随着安全意识的提高,其感染数量并不多。数以百亿计的终端中,据统计,每10年至少有25万人被闪电击,但是这些终端被感染的概率远远低于这25万人被闪电击中的概率。从众多数据泄露安全事件来看,恶意软件似乎与安全绝缘,成为可见度最少的泄露手段。在排名第一的物理攻击之后,便是从《2019年数据泄露调查报告》中出现的恶意软件攻击。以此引发的深思,恶意软件成为安全隐患被忽视的领域,安全才更是迫在眉睫。
  一、数据传输安全
  大量恶意程序的出现,数据泄漏随之发生,根据大数据显示2019年企业安全最令人担忧的威胁便是伴随着恶意程序出现的数据泄露事件。据不完全估计分析,一个正常发着的公司中,它发生一次数据泄露事件至少有28%的概率,恶意程序伴随的信息泄露占安全威胁的四分之一。因此数据传输安全成为人们日益关注的重点问题。
  从一定程度上来说,数据泄露会披露大量衍生问题,因为大部分的泄露往往伴随着用户无意性,员工无意识的疏忽行为,至少造成64%的数据泄露事件,罗列各种攻击手段引发的数据泄露事件仅仅只占的23%。相比之下,不得不考究内部人员的风险对数据泄露造成的巨大影响力。尽管恶意企图更加复杂,如:勒索软件、恶意软件、SQL代码注入、拒绝服务、DNS劫持、恶意跨框架、零日漏洞、暴力破解、凭证填充等,但这些玩玩需要攻击者具备很高的水平和能力。相比之下内部人员的风险则更为直接:非响应者、内部人士的于工作中的疏忽行为;部门出卖信息,通过内外串谋,对公司及内部信息进行旷日持久的恶意行为,以此来弥补内心的种种不满。凡此种种成为了影响信息泄露最为深远、危害程度最大也是最常见的数据泄露方式之一,最常见的内部威胁形式便是如此。每年信息行业因为内部人员的疏忽行为导致信息泄露,最终影响数据传输安全的事件数不胜数。例如将数据存储在不安全的设备上,或者因网络钓鱼计划而丢失,正是这些不经意的行为、错误判断导致重要数据泄露。持续的恶意行为是指一些不坏好意的内部人员,为获取高回报、高收入不惜在犯罪边缘徘徊而泄露数据或者实施其他恶意行为。这些人的行为具有隐蔽性,因此会表现的更为复杂,也不易被发现,通过各种途径和方式最大限度的提高窃取数据的个人利益。所以危害程度也最为明显,并且泄露的信息都是关键信息,往往会给信息行业带来致命性的打击。
  因此为了防止数据泄露,保障数据传输安全,内部人员的风险成为眼下最需要解决的问题。公司应加强内部工作人员的价值观的培养和引导,开展信息安全主题教育以及信息安全法律法规普及;提高员工薪资待遇、福利待遇、鼓励研发创新;定期对数据传输途径进行加固、采取多种途径和方法保障数据安全。
  二、上网行为安全
  网络不断普及发展的今天,互联网逐渐成为重要的生产资料,大量组织业务的迁移,使得这把双刃剑不可避免的带来相应的信息泄露。看似风轻云淡的上网行为,其实暗地里风起云涌,隐藏着巨大的看不住管不住的风险,这就不得不造成信息泄露的发生。譬如:在众多上网行为安全中,上网授权缺失,用户肆意上网,为网络泄密提供了通道;主动外发信息泄密,或被黑客远程控制而被动泄密并存;泄密后无据可查,责任难追究,难以形成威慑。高层领导的邮件信息、重要文件等重要信息泄漏、经营决策、内幕消息漏出;这一系列上网监管缺失,用户肆意上网如何能实现行为可视可控。做到上网行为安全,记录内网用户的上网行为,一旦发生网络违法违规事件可作为追查证据。从内部层面杜绝信息泄露的发生。以钓鱼邮件为例:在内网传播的恶意邮件,人们以为该链接是来自他们认识或信任的人,防范意识便降低,这就使得伪造的虚假信息特别容易传输。点击了虚假链接以及与网络钓鱼相关的链接,容易上当受骗,也最容易成为网络犯罪的对象。实际上,移动设备上的虚假信息传播以及网络钓鱼攻击行为是最常见的安全隐患。不法分子通过对一系列信息收集分析,诈骗的对象往往是一些人没有良好上网行为的、互联网下自我防范意识薄弱、无自我隐私保护意识,在利益的驱使下,这些不法分子便故意或者肆意转发虚假链接、钓鱼链接,从而造成点击者经济或者精神损失。
  因此良好的上网行为成为保护个人隐私以及保障个人财产安全的重要手段和途径。所以,在日常生活中我们应该注重培养良好的上网行为,不随意点击或浏览他人转发的链接、提升甄别虚假信息的能力。对于实在需要点击的链接应该多方查证属实后,在查证属实并确定安全的情况下方可点开使用。随着网络安全法的不断完善,我们需要通过法律来提高个人防范意识,不管是在职场或是生活均需要自觉维护网络安全,当网络诈骗发生第一时间需要报警备案,寻求法律保护。平时注意自我隐私的保护,防止信息泄露。
  • 网络边界安全

  古往今来,墙,始于防,忠于守。墙总能予人以安全之意。除访问控制、入侵检测与攻击防御外、部分出口安全设备还带有用户认证、地址转换及高可用性。随着攻击手段的不断精进,传统出口设备也不断升级更新换代,从包过滤到应用代理、状态监测、UTM。功能也从多功能的叠加到基于用户加安全与内容进行安全管控。尽管防护如此突出,以勒索软件、恶意软件、SQL代码注入、拒绝服务、DNS劫持、恶意跨框架、零日漏洞、暴力破解、凭证填充等攻击手段造成的信息泄露依然屡见不鲜。复杂多变的攻击加之隐蔽的手段,静态的防御失效,安全威胁面临新一轮挑战。如何能突破现状,解决信息泄露危机?打破传统枷锁,从安全运营上解决安全可视的问题;还是从安全防护出发,变被动为主动进行持续检测。可视作为安全的基础,如果仅仅能看到内网的五元组、特征已经无法区分内网是否安全。从边界处断绝信息泄露,首先需要解决的便是风险定位,能动的判断出终端类型、接入方式、情景位置等有效信息,此為用户可视;其次还需要准确判断行为,做到行为可视,从基于特征的匹配到基于数据包、流量日志、应用、内容等全方位、多层次判定,使得不管是从内部发起的信息外泄已经外部的渗透共计从源头上的杜绝;对于SQL代码注入、DNS劫持等漏洞更需要的便是业务的可视性,及时显示的漏洞信息,软件系统信息等对准确的判定故障无疑是锦上添花。   从近几年的网络边界上的安全问题来看,信息泄密、大量信息被篡改、内网渗透破坏行为、不间断业务系统的瘫痪、网络恶意病毒程序、未知木马软件入侵等。 都是网络边界需要解决的问题。如何构建可靠的安全防御措施,不可避免的需要杜绝内网终端的威胁、受控终端的及时处置、异常行为的分析。初次之前检测能力也是重中之重,一个完备的出口边界检测能力,是能够发现那些逃过防御网络的攻击,而我们此时需要解决的关键目标则是:降低威胁造成的停摆时间以及其他潜在的损失。检测能力非常关键,因为企业应该假设自己已处在被攻击状态中。该种检测能力便包含异常行为检测、信息泄露行为检测、异常流量检测、业务漏洞检测,并以此构建一套完整的防御体系,减少被攻击面来提升攻击门槛,并在受影响前拦截攻击动作。为什么针对信息泄露的威胁需要加强持续检测呢?从一般攻击手段来看,首先针对目标的探测,该探测形式多样(探测、端口扫描、漏洞扫描、社会工程学等),掌握一定信息基础上进行边界突破,最为典型的表现为WEB攻击、应用漏洞攻击利用。进而便是持续的渗透,提权、获取权限、挂马、僵尸木马、后门、Web shell等扑面而来,直至你防不胜防。这样一个完整的流程下来,很难不造成信息的大面积泄露。所以在构建边界的安全信息泄露防御机制上,全业务生命周期的持续检测便尤为重要。事前预制、事中主动防御、事后及时检测响应。
  四、移动接入安全
  信息技术革命时代,高价值数据资产=公司命脉,塔吉特百货信息泄露事件:黑客盗取4000万张信用卡、借记卡资料;7000万用户数据泄露 1.1亿用户受到影响。以此信息安全事件导致巨额赔偿:赔偿visa、MasterCard共计1亿零600万美元;赔偿1.1亿用户约2亿美元;集团盈利暴跌,医药业务被迫低价转让给竞争对手;高管离职:集团前CIO和前CEO被迫离职。同样的事件在国内也有发生:大量团购网站因信息泄露给对手亏损,导致行业洗牌;大量P2P金融公司因数据被黑客篡改和破坏而倒闭。内网信息一旦泄露,造成的惨重损失将不可估量因此移动接入安全日益成为IT管理者需要急需解决的问题。
  如重要的一些业务系统(自动化办公系统、订单管理系统、人事管理/财务管理系统、产品研发、市场策略管理系统)时常成为黑客的焦点,也是其攻击的首要目标。通过对信息的长期窃取,进行恶意牟利、通过市场转换交易换取收益。越是重要的系统及平台一定条件下更是需要安全的接入:如何保证移动接入的终端用户合法可控?合法用户终端如何設置访问权限和行为审计?数据全程是否做到加密传输,保证其完整、可靠、安全?当接入设备异常造成信息泄露,全程是否存在记录回溯?如果仅仅关注的只是链路是不足以满足新形势下的移动接入安全需求,因为用户身份被冒用、终端被控制作为跳板机、传输数据的截取篡改、业务系统被越权窥探和攻击都无法通过链路加密保护高价值数据资产。因此需要健全移动接入平台的安全机制,做到端到端的安全防护、多重身份认证、按需定制、细粒度权限管控机制、基于业务帐号控制权限、基于URL赋予权限、记录接入用户的访问行为确保用户的访问过程可视、可追溯才能使个人或企业的数据安全得到保证。从两个维度确实落实移动接入安全,终端设备要求:设备绑定、身份认定、信息传输加密等技术手段来实现。应用安全则是通过应用数据加密、权限控制、企业应用商店等方法来保障移动接入安全。
其他文献
摘 要:当前,我国工业化发展迅速,国民经济快速发展,人们的日常用电和工作用电需求量显著增加,这对我国的供电系统提出了新的要求,在电力系统中,配电线路是供电系统的重要组成部分,配电线路故障会影响供电质量,为了提升配电线路运行的稳定性,一定要加强配电运检管理,分析造成配电线路故障的因素,并采取有效措施进行预防,保证供电质量,基于此,本文简要分析了配电线路常见故障及配电线路运检措施。  关键词:配电线路
期刊
摘要:近年来,我国经济不断发展,工业化发展进程加快,社会用电量飞速提升,电气自动化技术被广泛应用于发电厂中,不仅节省了大量的能源,还提升了火电机组的工作效率,使电厂原本的运作模式得到了创新发展,在市场竞争中获得了更大的优势,竞争力得到快速提升。随着现代社会自动化技术的不断完善发展,加强电气自动化技术在电厂中的创新应用成为一项重要的工作。基于此,本篇文章对自动化控制技术在电厂的综合应用进行研究,以供
期刊
摘要:随着国民经济的快速发展,城市电网规模在不断的扩大。不过,在满足城市经济发展需求的过程中,不仅要扩大电网的规模,还应该确保电网建设的技术工艺水平不断提升,保证配网工程的施工质量,这样才可以为广大人民群众提供安全可靠的优质电力服务。为此,本文就针对配网电缆线路工程施工的关键技术进行了一些探究,以供相关人士参考。  关键词:电网规模;关键技术;施工要点;技术工艺水平  引言  电力资源在社会发展中
期刊
摘要:配电网运维是电力运维系统中面向电力用户的最后一环,在电力运维系统中在为电力用户提供优质电能的同时,也为电力客户带来了良好的用电体验。所以,配电环节成为电力运维企业与客户的一个桥梁,影响着客户的最终用电体验,而且影响着客户对供电企业的评价。基于配网自动化一次设备运维管理做法,能提高供电企业服务质量,对于其研究具有重要意义。  关键词:配网自动化;一次设备;运维管理;管理方法  引言  基于配网
期刊
摘要:发电厂生产具有高耗能、高污染特征,在新形势下,如何才够使电厂锅炉使用过程中的污染减少,提高能源利用率成为需要克服的关键问题。同时,电厂锅炉应用在热能动力中实际作用日渐凸显,不断通过创新技术,将锅炉使用效率提高,将能耗减少,可使电厂获得更高的经济及社会效益。基于此,本篇新形势下电厂锅炉应用在热能动力的发展与创新进行研究,以供参考。  关键词:新形势;电厂锅炉;热能动力;发展与创新  引言  热
期刊
摘 要:我国现阶段的发电产业应用最多的是风力发电,主要的原因是清洁能源的推广普及,进一步的促进了我国的风能地区的风力发电厂的扩建。因此,就风电场电气设备中风力发电机的运行维护对策开展深度探究,结合实际风力发电机运行过程中出现的故障问题,针对性的提出多种有效管理维护方式,并结合当前存在的多种管理维护问题进行其完善以及调整,从本质的风力发电机的运行维护管理体系中提出建议点,从而最大化降低风力发电机故障
期刊
摘要:随着互联网的出现和发展,它对社会生活的各个方面产生了深远的影响,在很大程度上改善了人们的生活方式、工作效率及工作的方式。在互联网不断深入发展的推动下,人们对于互联网也不断提出了新的发展要求,为适应互联网的发展潮流,同时也为了满足人们对互联网发展日益提高的要求,各种功能各异的网站应运而生。网站的作用可以是为企业宣传,可以是产品营销,可以是知识传递等,以满足人们的多种需求。数据库是网站开发的核心
期刊
摘 要:某发电企业二期机组投产以来,汽泵组(哈尔滨汽轮机厂NGZ83.6/83.5/06型小汽机、上海电力修造总厂HPT300-340-6S/27A型汽泵)润滑油质频发超标,分析其原因,提出改进措施。实施改造后,二期机组四台汽泵组润滑油常年合格,效果显著。  关键词:汽泵组;润滑油;油质超标;原因;对策  0 引 言  某发电企业二期机组给水泵汽轮机为哈尔滨汽轮机厂NGZ83.6/83.5/06型
期刊
摘 要:海口磷业有限公司(原三环化工)于2015年10月成立,通过引进以色列化工的先进生产管理和工艺技术,生产工艺和装备逐年改造和新增,预计三环化工110KV变电站供电负荷将在2021年达到58MW,超过变电站50MW的供电容量。三环化工110KV变电站投产较早,目前3C110KV两台主变存在不平衡,负荷分布不均匀,为消除 2 台变压器不平衡,改进站内超负荷运行的安全隐患问题,确保供电能力、供电可
期刊
摘要:文章对火力发电机的常见故障及检修方法进行了系统的归纳和总结,对火力发电机的检修现状和检修管理方法进行了系统的描述。在我国,火力发电依然占据主导地位,希望相关工作者在日常的电厂发电机检修工作中负责、高效地解决火力发电机故障问题。  关键词:火电厂;发电机;故障;维修  引言:火力发电厂是通过燃烧将煤等燃料的化学能转化为电能,其主要设备有锅炉、汽轮机、发电机、凝汽器和回热加热器等。其中发电机是将
期刊