logo

中文|English|客服热线:4008107766

售后服务
4008107766
当前位置:首页 > 新闻中心 > 媒体报道
媒体报道

铸造互联网上的“虚拟盾牌”

时间:2013-04-23

 铸造互联网上的“虚拟盾牌”
——访网御星云产品总监段伟恒
 

6点40,一阵急促的电话把张科长从睡梦中惊醒。电话是在信息中心值班的同事打来的。“科长!快开电脑看看,咱们的网页被人黑了!”。打开电脑一看,果然,本县的政务网已经被一张巨大的黄色照片覆盖,还有几个色情网站的链接。等什么呢?还不赶快中断服务?张科长在电话里怒吼着,“不用担心!我的网站是半夜改的,没有人会看见!”在之后的两个小时,他一直在祈祷着。可惜刚一到单位就接到县委领导的电话,原来本县被黑的网页已经被人截图并发在微博上,产生了很坏的影响…..

张科长的经历并不罕见,根据2013年3月中国国家互联网应急中心日前发布的报告显示,2012年我国境内被篡改网站数量为16388个,其中政府网站1802个,分别同比增长6.1%和21.4%。如何防护政府信息安全?保护政府的数据和投资?记者采访了网御星云公司产品营销部总监段伟恒。

网络攻击即伤“面子” 也伤“里子”
“随着互联网的发展和IT技术的普及,政府及公共事务机构面临的信息安全风险不是降低了而是提高了。”段伟恒说。
在十年前,网络攻击还是一个“高技术”行业,罪犯们大部分都是软件编程的高手,由于门槛高,所以受到攻击的频率也小,而随着互联网的发展,很多具有网络攻击技术的人可以编写用于网络攻击的软件,或有偿、或免费的挂载在一些论坛上供人下载,有了这些软件,只要是粗通电脑操作的人也能给政府信息系统带来伤害。
政府面临的网络攻击主要有三种,第一种是名称为ddos,也就是用大量的无效访问(同一时间大量的用户访问该网站)让政府网页打开速度缓慢或者宕机,这种攻击不会窃取数据、也不会破坏系统,但是对政府形象有损,如两会、十八大等国家重大会议都需要进行网上直播,如果此时相关政府网络宕机会造成很不好的影响,因此需要进行防护,去年的十八大和今年的两会都是网御星云为会议进行网络防护的。
第二种是网页攻击,就是将政府网页进行篡改,添加图片文字或者上传病毒,如2011年,一些越南的黑客就对我国政府网站进行了攻击,强行在网页上粘贴了一些具有政治性内容的图片和文字,造成了很不好的影响。
如果说前两种攻击都是伤害政府的“面子”,那第三种攻击就是伤害“里子”了。很多政府网站是与政府的服务器和后台数据连接以实现网上政务的,攻击者借助一些软件可以窃取政府服务器管理员的密码,读取后台数据。这样就会造成严重的泄密问题。

央企网络安全关注ERP系统
央企和国企同样也受到网络攻击的威胁,与政府不同,企业面临的威胁主要是针对他的ERP系统(企业资源管理系统),随着信息化的发展,央企和国企都实现了信息化的管理,原料购买、生产安排、产品销售以及人员管理都实现了信息化,这个系统如果被侵入就会造成严重的经济损失,比如某电信企业,曾经出现过手机充值卡网上充值系统被攻破的事件,黑客进入其充值系统窃取充值密码,然后出售,企业变成了犯罪分子的“提款机”。

检测严密 流量畅通
针对政府网络面临的攻击危险,政府需要一系列的信息防护设备,比如防止ddos攻击,就需要流量监测设备(Detector)+流量清洗设备(Guard)的保护。要防止窃取数据和侵入网络就需要入侵检测和防火墙了。
什么样的设备更能够适应政府采购的需求呢?段伟恒做了一个形象的比喻,防火墙等网络设备就像一个城门,既要防止犯罪份子(网络攻击)进城。又要让平民百姓(合法信息)流通通畅,这就要求设备有极佳的处理速度,如网御星云的防火墙装备有64颗CPU,能够在保证检测的同时保障数据流的畅通。
此外,还要有精准的控制能力,网御星云曾经负责神州五号到九号飞船升空过程中的信息安全防护,采购方要求实现“报文保序”的功能,即在飞船升空的过程中精准的控制网络的访问,每一个时段只允许某一个单位的计算机访问该网络,这样就能绝对保证信息安全。
央企的安全防护则对用户权限管理十分敏感,什么级别的的员工可以进入那个系统都要有严格的管理。

网络安全走进“云时代”
随着IT技术的发展,电子政务正在走向云计算时代,在云时代,安全防护要怎么进行呢?段伟恒表示,云时代完全颠覆了传统的信息安全防护的概念,以往的安全防护就好比用户挖掘一个蓄水池储存和使用水源,而我们安全企业在井口设置防护网防止有人偷盗水源或者下毒,但是云时代,用户等于连上了自来水,与无数人一起共用一个大水库。
这就产生了三个问题,第一,从“水管”流入的“水”是否是安全的?会不会有攻击信息跟着用户自己的数据一起进入。第二,用户的“水”在流入用户的系统过程中是否会遭到劫夺甚至是篡改?第三,用户在水库中储存的“水”会不会被盗用或者篡改。也就因为有这些顾虑,云计算的使用和推广速度还比较缓慢,尤其是政府部门,往往不敢把核心的业务和数据上传到云计算中心运作。
要解决以上问题就需要三重防护,首先,在用户的数据接口处设置防火墙,对于云计算中心流入的数据进行分析过滤挡住有害信息,其次要在云计算中心和客户主机之间建立VPN专用通道,保证数据流转的私密性,这两种防护都是很容易实现的,但是最后一项就比较困难了,因为客户的数据没有储存在自己的机房里,一个北京的机构,数据可能存放在几百公里外的山东云计算中心里,不太可能把安全网关安装到每一个云计算中心,因此,云计算时代需要虚拟的网关,在用户的数据之上罩一层看不见的防护罩,保证数据即使在千里之外也安如泰山。
2012年11月,网御星云信息技术有限公司就推出了国内第一套云计算网络安全解决产品——“御云”虚拟化安全网关。“御云”虚拟化安全网关系列产品可以在云计算数据中心虚拟化平台上部署安全虚拟机,能提供灵活的网络配置和连接,具备相关物理硬件设备的一切安全功能。避免内部虚拟机通信流量的不可控、缺乏可见性等安全隐患,为数据中心的虚拟系统提供进一步的安全防护。
段伟恒相信,御云的出现可以让客户打消对云计算的安全顾虑,推动云计算尽快落地。目前,国家超算中心济南中心等大型单位已经成为“御云”的客户,并产生很高的社会价值。
 


关于我们
公司简介
合作伙伴
核心技术
团队风采
推荐型号
IPS特征库升级服务
防火墙
入侵检测系统
网御WEB防火墙Leadsec-7GXWAF-ZF
服务与下载
支持与服务
在线升级
联系我们
二维码