张永强 yqz@mail.sysu.edu.cn 高校网络安全 工作的几点思考 张永强 yqz@mail.sysu.edu.cn
提纲 形势分析 一些体会 两点实践
当前形势 一个最“好”的时代 一个最“坏”的时代 一个比“烂”的时代 一个靠不住的时代
一个最“好”的时代 中国抓住了信息化时代的机遇 安全需求巨大,乙方的春天来了 从业者薪水激增,老板们幸福中的烦恼 “新四大发明”—高铁、移动支付、共享单车、网购 自动驾驶、智能制造…… 安全需求巨大,乙方的春天来了 安全采购占比:中国5%,美国20% 从业者薪水激增,老板们幸福中的烦恼
一个最“坏”的时代 网络安全相关的党纪国法颁布实施 单位责任 人员责任 党委(党组)网络安全工作责任制实施办法 中华人民共和国网络安全法 …… 单位责任 党委(党组)、领导班子 网络运营者,网络产品、服务的提供者 人员责任 当事人、网络安全负责人、主要负责人 直接负责的主管人员和其他责任人员
教育部8.28和9.29通知要求 7x24小时值守,零报告,3分钟断网,2小时报告 信息系统(网站)清理整合 Wi-Fi要认证,不能弱密码 家底清,隐患除 持续运行、工作时间运行、限制访问 无僵尸,无双非 Wi-Fi要认证,不能弱密码 ……
一个比“烂”的时代 国际 国内 Yahoo Equifax 德勤 爱荷华大学 …… FGHK WannaCry 徐玉玉 贩卖医疗数据 雅虎 2013 年黑客入侵事件,这使雅虎近 30 亿个账户信息遭泄露 – 这是历史上最规模的泄露事件。其被窃取的信息不包括明文密码,银行卡数据或银行帐户信息。 Equifax 1.43 亿人财务数据遭窃取的事件。被窃取的数据包括姓名,社会安全号码,出生日期和客户地址。 一个公开GitHub存储库中发现了藏有德勤公司VPN密码、用户名以及操作细节的一系列数据包;公开的Google+页面发现公司代理登录凭证 学生对教师工作站安装键盘记录器
一个“靠不住”的时代 网上传播的软件有后门 品牌软件有后门 XCode Acunetix Web Vulnerability Scanner(AWVS) …… 品牌软件有后门 XShell CCleaner 天翼校园客户端
失序,网络空间缺乏秩序 失衡,安全保障跟不上发展速度 小结 失序,网络空间缺乏秩序 失衡,安全保障跟不上发展速度
提纲 形势分析 一些体会 两点实践
1、准确把握网络安全内涵 网络安全不仅仅是运行安全或技术安全 网络安全责任技术部门背不起 网络安全是场全员战争 技术安全+内容安全+数据安全 技术+管理 网络安全是场全员战争 校领导必须下场 安全意识和技能至关重要 内容 安全 数据 技术安全
2、网络“文化”的改变 自由、自治 一张大网 负面清单 尽力交付 管理、控制 分区分域 复杂的安全规则 保障有力
3、在发展中落实安全 网络安全必须在信息化建设过程中落地,“集 中管理”离不开“集约建设” 网站安全 vs 网站集群平台
4、抓住机遇上台阶 上级文件要求 垃圾邮件设备采购与部署 ARP病毒爆发 帮助台成立与CSIRT重组 广州亚运会安全保障要求 上网行为审计设备 中央修购专项 上网络安全基础设施建设 抗战胜利70周年安全保障工作 7x24小时网络安全值班及一键断网 19大安全保障 信息系统(网站)安全综合治理 2001 尼姆达病毒爆发 反病毒软件采购与部署 2002 2007 2009 2012 2015 2017
5、网络空间有主权,安全责任有边界 学校要对网络空间行使管理权 学校需明确安全责任边界 网络空间是校园网,但在校园网外有飞地 以独立法人为界,但过往执法案例及党委责任 导致边界扩大到附属单位和关联机构
6、网络安全“不可知” 网络安全态势难以感知 漏洞无处不在,只是你不知道 攻击无处不在,只是没被发现
提纲 形势分析 一些体会 两点实践
两点实践 信息系统(网站)安全综合治理(略) 网络流量大数据分析
技术架构
工作原理 在网络安全巡检平台查询、可视化展现 网络流量通过镜像输出到NPB(网络分组代理),NPB将流量进行基本处理(如聚合、去重)后复制给流量处理器 流量处理器通过专用板卡对流量进行预处理,按网络协议类型产生相应的流量日志文件 流量日志文件通过Flume的方式输送到大数据管理平台 大数据管理平台负责数据的存储,并通过内存计算方式对数据进行近线统计分析
安全数据分析的作用 实现网络安全态势感知、溯源取证 满足网络运行日志存储要求
应用案例 发现数据泄露事件 发现密码爆破事件 统计服务器端口开放情况 发现“超级课程表”事件 发现S2漏洞攻击
下一步的工作 流量处理平台及大数据管理平台的扩容 威胁感知应用平台的建模自动发现 基于网络流量的业务质量分析系统
谢谢!