記者從國家安全部了解到�����,網(wǎng)絡運維是網(wǎng)絡信息化建設(shè)中的重要組成部分�����,在保障網(wǎng)絡正常運行����、確保數(shù)據(jù)安全等方面的作用日益凸顯。近年來�����,國家安全機關(guān)在工作中發(fā)現(xiàn)����,個別涉密單位網(wǎng)絡運維不規(guī)范��,或使用資質(zhì)能力不匹配的運維機構(gòu)��,或運維人員違規(guī)操作,導致運維環(huán)節(jié)成為境外間諜情報機關(guān)對我開展網(wǎng)絡滲透竊密的突破口����,威脅我網(wǎng)絡安全和數(shù)據(jù)安全。
無視規(guī)范開“遠端”久開不閉成“禍端”
某企業(yè)用于監(jiān)測生產(chǎn)流程數(shù)據(jù)的服務器遭境外間諜情報機關(guān)攻擊控制����。國家安全機關(guān)核查發(fā)現(xiàn),負責運維該系統(tǒng)的企業(yè)員工����,為貪圖便利,私自打開服務器的遠程登錄端口���,變駐場運維為遠程運維���,且未采取任何技術(shù)防護措施。境外間諜情報機關(guān)通過網(wǎng)絡探掃���、攻擊控制該服務器后��,以其為跳板大肆實施內(nèi)網(wǎng)滲透活動�����,致使該企業(yè)大量內(nèi)網(wǎng)數(shù)據(jù)被竊取�����,構(gòu)成現(xiàn)實威脅�。
運維人員“燈下黑”帶“毒”作業(yè)惹是非
某事業(yè)單位大量圖紙及電子數(shù)據(jù)遭境外間諜情報機關(guān)竊取。國家安全機關(guān)核查發(fā)現(xiàn)�,該單位聘請的駐場運維工程師所用運維筆記本電腦感染境外間諜情報機關(guān)多個具有自動傳播功能的竊密木馬程序,未能被及時發(fā)現(xiàn)清除��,帶“毒”作業(yè)導致多臺網(wǎng)絡設(shè)備相繼感染竊密木馬�����,成為境外間諜情報機關(guān)實施內(nèi)網(wǎng)滲透通道����,致使重要敏感數(shù)據(jù)被竊。
自詡“安全”在云端心存僥幸“一鍋端”
某企業(yè)新部署的智能云平臺上線不久,便出現(xiàn)大量境外IP非法越權(quán)訪問的情況���,疑似遭受境外網(wǎng)絡攻擊�����。國家安全機關(guān)核查發(fā)現(xiàn)��,該云平臺為第三方公司開發(fā)����,平臺交付后���,為便于遠程維護,第三方公司私自向外映射了云平臺的數(shù)據(jù)庫端口����,且直接暴露于互聯(lián)網(wǎng)。而該企業(yè)在云平臺上線前����,也未開展安全測試、排查技術(shù)漏洞����。境外間諜情報機關(guān)通過漏洞攻擊�����,非法控制���、竊取云平臺中的數(shù)據(jù)資料,包括企業(yè)生產(chǎn)信息��、工程項目資料及客戶服務信息等��,不僅對企業(yè)自身網(wǎng)絡系統(tǒng)的安全穩(wěn)定運行造成危害����,還對眾多客戶單位構(gòu)成安全威脅。
