终端安全管控系统在企业的应用Word下载.docx
《终端安全管控系统在企业的应用Word下载.docx》由会员分享,可在线阅读,更多相关《终端安全管控系统在企业的应用Word下载.docx(7页珍藏版)》请在冰豆网上搜索。
2
2.1我国《中国人民共和国网络安全法》出行但是任重道远。
《中国人民共和国网络安全法》已于2017年6月1日正式实施,该法律最重要的意义在于,从法律层面上把我国网络安全工作提高至国家安全战略的高度,强调了关键信息基础设施及其个人信息数据的保护,明确了国家、主管部门、网络所有者、运营者及普通用户各自的责任以及违规后的相关处罚。
在合规应对实施环节,从网络运营安全、网络信息安全及关键信息基础设施保护三个层面,就“相关责任方”、“管理措施”及“技术措施”等三个维度总结了具体实施要点。
然在网络安全法施行之后,就不同的网络安全情况和事件还需不断自我完善和自我总结。
2.2以法保护网络空间安全成为各国关注的焦点。
从美国签署的《增强联邦政府网络与关键性基础设施网络安全》和澳大利亚发布《关键基础设施安全法案》草案公开,再到俄罗斯的VPN禁令和中国的《网络安全法》,基础设施网络安全、公民个人隐私数据保护等都成为各国安全防护的重点,同时个人隐私保护与商业利益、国家安全交织,网络空间安全成各国政府政治、经济博弈重点。
2.3各国强强联手共建网络命运共同体或成趋势。
从美国以色列达成新的网络安全合作协议、新加坡与澳大利亚就网络安全开展深度合作,再到中国与澳大利亚达成网络安全协议,网络互不攻击。
如今互联网已经渐渐全球化,各国正在跨越地理区域充分利用各自设备、技术和人才等资源优势,强强联手共同维护各国网络空间的安全。
2.4数字化进程扩大网络安全产业,各国安全政策压缩彼此市场空间。
数字化进程不断的促进网络安全市场空间的拓张,努力向前发展的企业不可避免的倾向使用先进的技术。
而网络安全又是国家安全的重要组成部分,各国之间是一个竞争与合作的“命运共同体”。
各国自主可控、自主创新以及封闭与开源,永远都是安全行业热议的话题。
因此如何在符合对方国家大政策体系和规范的前提下,尽最大可能地将自身的技术和产品融合到当地的安全生态圈中,是跨国安全企业在未来几年的重要挑战。
3企业安全须从内网桌面安全开始
随着公司管理的桌面终端数量的增多,同时人员体系复杂,终端部署位置分散,会导致信息安全风险的提高。
传统单一、分散的终端管理模式已不能适应新形势下的管理需求,不能实现有效且安全的桌面终端管控,对桌面终端的故障处理也不能在公司层面统一监控和调度管理。
为了全面提升桌面安全防护水平,在桌面终端的日常管理措施中,可加强桌面接入流程管理,全面签订安全责任书和安全承诺书,加强信息安全考核管理,同时加大培训力度,提高全体员工的桌面安全管理意识。
在技术层面,可通过桌面安全管控实现对桌面终端、注册用户、IP地址、介质访问控制(MediaAccessControl,MAC)地址、交换机物理端口等的统一匹配管理,确保桌面终端安全,提高企业的安全防护能力,从而提高办公效率和经济效益。
3.1桌面管控系统的要求及功能
3.2桌面管控系统的要求
非法接入与违规外联是公司网络安全的重大威胁,为此应确保不发生非法接入、违规外联,确保桌面终端数据信息的完整、可用以及机密性,防止病毒、木马及黑客攻击等各类威胁而导致的信息被破坏、系统不可用、服务中断,以及由此引起的安全事件。
保障桌面终端安全,一方面可通过各类途径提高使用人员的信息安全防范意识和防护水平,另一方面可通过技术手段加强对桌面终端的安全防护能力,以此杜绝可能出现的安全隐患。
3.3桌面管控系统的功能
桌面终端管理系统功能范畴包括桌面终端计算机资产管理、软件管理、补丁管理、安全管理。
其中,资产管理主要针对桌面终端详细的软、硬件资产现状及变更等进行管理;
软件管理包括软件分发、配置管理、远程控制和软件计量等;
补丁管理包括防病毒软件和系统的补丁更新及报警管理等;
安全管理包括对病毒防范、安全准入、非法外联、安全评估、用户行为进行管理等,从而支持对桌面终端完整的全生命周期管理。
3.4桌面管控系统的实施
桌面终端管控系统在用户接入网络前,通过统一管理的安全策略检查终端的安全健康状态,对不符合安全标准的用户进行“隔离”并强制用户进行病毒升级、系统补丁安装等操作,在保障用户终端具备自防御能力并安全接入的前提下,可以通过动态分配网络权限,从而提高网络的整体安全水平。
4企业桌面安全管控系统的应用举措
4.1桌面终端安全防护
对终端进行统一分配,由专业部门负责操作系统及应用软件的安装,确保在系统安装完成后进行必要的安全加固。
在入网时执行统一的准入策略和桌面管理系统安全策略,并通过入网后的定时检查与维护确保桌面终端的信息安全。
部署统一的防病毒软件,并安装必要的应用软件。
对未注册和未安装防病毒的设备强制下线,以确保内外网桌面终端注册率及防病毒软件安装率。
内外网桌面终端入网后,由专业人员在接入交换机上进行IP-MAC-端口-责任人绑定,并将交换机上未使用的端口关闭,以防止非法接入。
4.2桌面终端安全准入
部署安全准入网关实现信息内网终端的准入管理。
桌面终端接入信息内网时首先要进行安全准入检测,首先检测是否在桌面管理系统中注册,若无注册则自动跳转到指定的URL安装注册软件,接着检测是否安装杀毒软件和补丁,若此终端未安装杀毒软件则自动跳转到指定的URL安装杀毒软件;
若系统补丁安全检测到不合格,则提示到指定的URL进行补丁升级。
安全准入网关还可以通过弱口令检测、默认共享检测等安全策略共同确保信息内网接入终端的安全可靠运行。
4.3杜绝信息敏感字
通过上网行为审计系统与防火墙联动,控制邮箱敏感字,包含敏感字的邮件将被丢弃,确保不发送含敏感字的邮件。
通过内网保密检测系统敏感信息检查执行率查询,可及时查找与定位不符合要求的桌面终端并进行处理,确保该指标达到100%,有效杜绝信息敏感字。
4.4外网桌面终端防护
对外网终端实施准入控制,对未注册和未安装防病毒的设备强制下线,对含有敏感字的文档进行告警提醒,以确保外网桌面终端注册率及防病毒软件安装率。
4.5桌面管理系统安全策略
在桌面管理系统中启用基准策略。
“主机安全策略”,启用用户密码策略,强制桌面终端系统口令符合复杂度要求,以防发生弱口令事件;
“接入认证策略”,启用补丁与杀毒软件认证,确保内网终端防病毒软件实时监控率;
“硬件设备控制”策略,禁止使用调制解调器、红外设备、蓝牙设备;
启用“进程执行监控”策略;
禁用无线网卡设备;
启用“协议防火墙策略”,只允许桌面终端访问内网地址;
启用“IP与MAC绑定”策略,禁用冗余网卡,禁止修改IP与网关,以防发生违规外联事件;
执行“文件内容检查”、“终端涉密检查”、“文件动态监控”,确保敏感信息检查执行率及保密检测系统安装率。
4.6常态化开展安全检查与运维
定期利用漏洞扫描设备进行全网扫描,对扫描出的漏洞及问题及时进行整改;
基线扫描设备发现终端不符合基线要求的,通过桌面终端程序下发统一的符合基线要求的策略,确保桌面终端符合基线安全要求;
信息运检班值班人员每日实时监测准入桌面管理系统和IMS系统的各类指标,发现异常及时处理,以提升信息安全水平。
5未来网络安全趋势
第四次工业革命(工业4.0)带来了前所未有的商机,但同时亦增加了网络攻击的必然性。
Gartner公司最新的预测数据显示,全球信息安全产品与服务支出总额增加到930亿美元。
5.1勒索软件攻击者:
新的目标和技术
勒索攻击成为网络攻击的一种新常态,攻击方式不断花样翻新。
由于用户采用了供应商的防御软件和解决方案,以及加强防范教育和安全策略,传统的勒索软件活动的盈利能力将会继续下降。
网络攻击者将调整目标,从传统的目标转向利润更高的勒索目标,其中包括高净值个人、连接设备和企业。
从传统角度看,勒索软件技术的应用将超越个人勒索、网络破坏,以及组织破坏的目标。
这种攻击将给对手带来更大破坏和更大财务影响,这不仅会引发网络犯罪“商业模式”的新变种,而且会开始加快推动网络保险市场的扩张。
5.2人工智能:
机器学习的“军备竞赛”
机器学习可以处理大量的数据,并能够大规模地执行操作来检测和纠正已知的漏洞、可疑行为,以及零日攻击。
但是网络黑客正在利用机器学习为他们的攻击提供技术支持,从防御反应中学习,试图破坏检测模型,以及比防御者更快地利用新发现的漏洞。
安全投资人认为,人工智能将是下一代安全解决方案的核心。
人工智能防御系统能从黑客攻击事件中,学会各种攻击和防御策略。
它能设定正常用户行为的基准,然后搜索异常行为,速度比人类要快得多。
这比维持一支专门处理网络攻击的安全团队要省钱得多。
人工智能也可以用来制定防御策略。
5.3会有更多的僵尸网络物联网(IoT)攻击
我们将继续看到一些物联网设备被用于僵尸网络活动。
不安全的设备仍有很多,对黑客们而言是极易攻击的目标。
由于制造商安全能力不足和行业监管缺失,物联网设备的安全威胁将愈演愈烈,对用户的个人隐私、资金财产乃至人身安全造成巨大损失。
我国政府密集出台了推进IPv6、5G、工业互联网等多项前沿科技发展的政策,将助推物联网更快的普及。
但其安全威胁也日趋严重,物联网威胁不止是网络安全问题,还将牵涉到人身安全,我们亟需可实施的防护解决方案。
5.4云、物联网与数字化推动身份认证技术变革
身份与访问管理(IAM)是一个比较成熟安全领域,但这不意味着没有变化。
随着越来越多用户访问远程或者云端资源,身份已经成为当前最主要的攻击对象。
此外,云服务、设备、传统软件的结合呈现了越来越多样化的趋势,如何安全地管理身份验证已经成为了一大难题。
5.5面部识别技术可能在身份验证中发挥作用
身份验证一般是发布一些证书用于公众可信的数字签名,相比之下,虽然面部识别技术还不够精准,而且缺乏保障,但仍有可能将它们用于第一阶段的简单电子签名认证。
随着这项技术的发展,特别是苹果公司正在使用的配有各种硬件传感器和摄像机的此项技术,在未来的两到四年内,将可能成为等同于面对面身份验证的技术。
5.6TLS1.0和早期的协议将最终成为历史,Https将全网取代Http
今年,在谷歌和Mozilla推动下,HTTPS页面加载和安全站点的数量都有强劲增长。
Chrome56和Chrome62现在将所有带输入字段的网站都标记为不安全网站,Chrome一直都将收集密码或信用卡信息的网站标记为不安全网站。
将来所有的HTTP站点都将会被标记为不安全,这只是一个时间问题。
随着谷歌和Mozilla继续向HTTP页面添加越来越多的警告,并且最终这些页面都会得到内有一个醒目红色感叹号的三角形提醒,我们预计HTTPS的采用率会继续显著提高。
5.7针对关键基础设施的网络攻击升级,攻防两端的对抗将加剧
以破坏和窃取情报为目的,针对关键基础设施的攻击将逐渐升级:
国家力量和恐怖组织、敌对势力推动的,以“网络战”和“恐怖袭击”为目的针对关键基础设施的网络攻击会增加;
攻击目标从电力、交通等“命脉”设施,延伸到公共服务系统、重要工业企业的生产设施、互联网关键基础设施;
类似永恒之蓝的武器化的攻击工具会愈演愈烈,攻击手段呈现多样化,针对性的勒索攻击风险加剧,间谍事件增多,新型恶意软件和攻击工具增加。
我国相关主管机构也已经组织了多次针对电力、民航等关键基础设施的攻防演习,从已经实施的《网络安全法》到正在征求意见的《关键信息基础设施保护条例》,都将关键基础设施保护上升到了国家战略层面,集中力量、加大投入、创新技术、提升能力将成为保障关键基础设施安全的趋势和方向。
5.88、培养网络空间安全人才将成为行业热点
以培养和提升网络安全实战能力为目标的攻防演练比赛和网络安全学院成为行业热点。
2017年开始,国内攻防演练和攻防比赛的热度开始明显升温,据不完全统计,全年国内各类不同规模的攻防演练超过了100场,各类网络安全攻防比赛的总数近200场,参与比赛人次近60000人。
2018年,攻防演练和攻防会继续成为热点。
专家认为,攻防演练将进一步调整演练方法、方式,扩大范围,增强实效;
在实战中选好盾、用好矛,分层分类分级解决安全问题,推进演练模式多样化;
时间上从年度演练或不定期演练向全年常态化延伸;
模式上从比赛式向研究式解决问题延伸;
方法上从背靠背向面对面延伸,刚柔相济、重点帮扶,在解决军民融合问题上寻求更大的突破和亮点。
5.99、政企机构将从购买安全产品转变到购买安全服务
安全实施演变成安全能力交付,政企机构从购买产品到购买服务,安全服务化将快速成长。
随着网络安全威胁形势的不断变化,以及越来越严苛的网络安全监管环境,政企用户对于安全的需求在不断增强,他们的安全需求从基本合规逐步转向真正的安全防护需求。
2018年,政企用户在网络安全方面的支出将进一步增加,以服务的形式购买安全能力、以云的方式交付安全能力将成为趋势。
“安全服务特别是IT外包、咨询与实施部署服务将成为增长速度最快的细分领域。
同时客户对于附加硬件支持的整体需求将不断下降。
”
5.1010、个人数据隐私保护将通过法律等技术手段向前推进务
隐私保护从争议话题开始迈向通过法律和技术方案的务实推进。
为应对云计算、大数据、移动互联网及跨境数据处理等应用场景所带来的新挑战,2016年欧盟通过了新的数据保护法案《一般数据保护条例》(GDPR),并将于2018年5月生效。
2018年,超过50%的公司将受到GDPR影响,且将会制造新一轮热点,驱动2018年数据安全市场投入增加65%。
目前我国没有统一的个人信息保护法,但是通过“徐玉玉案”等一系列案件给社会带来的不良影响,使人们充分意识到了个人信息泄露和滥用所带来的严重社会危害,同时也催生个人信息保护立法落地。
尽管网络威胁值得各行各业加以关注,但是据有关人士指出,银行行业、金融服务业与保险业、医疗卫生行业、零售行业、电信行业、制造业、政府机构等行业在未来发展的道路中都将存在潜在的网络安全威胁,其网络安全保障的发展道路还相当漫长!
我们已经告别2017年,迎来崭新的2018年,人工智能、5G、虚拟现实等新兴技术正在向我们招手。
网络“战场”的攻与防远远还没有停止,未来将是一个不变的话题,没有网络安全就没有国家安全,保护网络空间安全,维护网络空间命运共同体将是这个时代赋予企业和从业人员的重大使命。
升级会员 