内网安全威胁的“终结者”.pdfVIP

当信息技术在企业中的地位，从一个仅在局部起支撑作用的工具，变成企业赖以日常运营的基础平台；毫无疑问，内网信息安全问题，也就从 一个仅是影响企业运营效率的小问题，变成了直接影响到企业生死存亡的大问题。 甭管什么企业，概不例外。据相关调查数据显示，世界上每一分钟就有2个企业因为信息安全问题倒闭，有11个企业因为信息安全问题造成大约 800多万美元的直接经济损失。在信息化的列车将人类带进信息科技为主要特征的时代，企业内网信息安全问题，已经成为企业生死荣辱的 㲇命 门㲈。 经过数十年的信息安全技术产业的高速发展，从防病毒、防火墙、IDS老三样，到身份认证、数据加密、应用安全、终端加固等各种新技术，企 业内网各种信息安全问题，有了很多全面解决方案。然而，一个危害甚重的信息安全软肋，却一直不为人们所重视，这就是企业信息网络中的 所谓 㲇权贵㲈人员和操作，即拥有各系统设备的高级管理权限的人员及其日常对系统维护管理工作。他们可谓对内网系统和数据，拥有最高的 权限，一旦这些人员和操作出现安全问题，其后果将不堪设想。尤其在信息化程度特别高的一些大型机构和企业内网中，这个安全 㲇软肋㲈体 现得越加明显。 毫无疑问，这是内网安全最后，也是最根本致命的威胁，如何防范这个 日益明显的威胁，成为内网安全和企业内控的新课题。有人说，最新在 全球流行的内控堡垒主机（简称 㲇堡垒机㲈）将成为这个威胁的 㲇终结者㲈，能够很好帮助系统管理人员高效率安全地进行内网复杂的后台系 统设备管理，同时防范管理过程中可能出现的各种安全问题。 那么，堡垒机是否真如其名一样稳固可靠，它技术和原理又是如何呢？国内主流的堡垒机产品产业现状又是怎样？请看笔者的采访和调查。 内网信息安全 㲇权贵㲈人员和管理操作成短板 随着全球信息技术的不断发展和信息化建设的不断进步，一些重要机构和大型企业信息化水平得到飞速提升，其办公系统、 商务平台的不断推 出和投入运行，信息系统在企业的运营中全面渗透。尤其是电信、财政、税务、公安、金融、电力、石油等重要行业的大型机构和企业内网 中，更是使用数量较多的服务器主机来运行关键业务。 这种情况下，企业对IT系统的依赖程度也越来越高，各类业务系统也变得日益复杂。就一个信息化程度很高网络信息系统而言，其针对传统的 信息安全问题防护，已经比较完善，其最大的威胁和破坏来 自企业内部。据国内领先的专注内网安全的极地安全公司技术团队对用户调研数据 显示，8.5%的安全问题导致网络数据破坏，11%的安全问题导致数据失密，23% 的病毒程序感染问题导致系统短暂故障，而从恶意攻击的特点来 看，70%的攻击来 自组织内部。 在所有内部隐患中，一种由IT系统 㲇权贵㲈人员及其操作引出的非传统的安全隐患日益凸显，是所有安全事件中最主要的安全威胁。所谓IT系统 㲇权贵㲈人员，即拥有企业内网各种IT系统软硬件设备管理权限的人员，这些人员可能包括：系统管理员、系统运维人员、系统应用高权限用 户、第三方厂商的维护人员以及其他临时高权限人员等。这些人员本身所拥有的高权限账号和其在操作过程中的各种动作，都带来 日益明显的 安全隐患。 这些隐患所产生的新问题，归结起来包括以下五个主要的问题。 其一，共享账号带来的安全问题。在企业内网IT系统管理中，共享账号是很常见的管理方法，其好处显而易见，既能节约了帐号管理成本，又 降低了本地溢 出的风险㱹㱹但是，随着IT系统复杂性几何级提升，共享账号带来明显的隐患，这是因为等。这就是说，很多人共用一个账号， 就使得帐号不具有唯一性，而且密 码难以有效管理，最关键的是一旦该账号出现安全问题，责任难以认定到人，这就不符合国家关于信息安全 㲇谁使用，谁负责㲈的原则。 其 二，权限控制带来的安全隐患。大多数企事业单位的IT运维均采用设备、操作系统 自身的授权系统，各系统分别管理所属的系统资源，为本 系统的用户分配权限， 无法严格按照最小权限原则分配权限。另外，随着用户数量的增加，权限管理任务越来越重，当维护人员同时对多个系 统进行维护时，工作复杂度会成倍增加。安全 性无法得到充分保证。 其三，访问控制带来的安全隐患。目前的常见对系统管理员账号管理中，没有一个清晰的访问控制列表，无法一目了 然的看到什么用户能够以 何种身份访问哪些关键设备，同时缺少有效的技术手段来保证访问控制策略有效地执行。尤其是针对许多外包服务商、厂商技术支持人员、 项 目集成商等在对企业核心服务器、网络基础设施进行现场调试或远程技术维护时，无法有效的记录其操作过程、维护内容，极容易泄露核心机 密数据或遭到潜在的 恶意的破坏。 其四，系统审计带来的安全隐患。企业内网各IT系统独立运行、维护和管理，所以各系统的审计也