客观来看,网络设备相关安全事件频出,背后有着复杂的原因。技术上的缺陷固然不可忽视,但更多的还是由于管理方面的不足所致。
从技术上来看,缺陷主要是指漏洞、后门、安全功能缺失等问题。对于安全漏洞等技术上的问题,业界通常会有相应的解决方案,例如通过关闭服务规避或升级软件修复漏洞等,但现实却是大量的设备使用方并没有及时采用这些方案和措施,因而导致网络设备被利用和攻击。
从管理上来看,不足则包括多个方面:一是网络设备安全防护意识不足,认为网络设备不易出现安全问题或不会产生严重后果;二是配套制度的制定和实施有待完善,在人员配备、安全培训、权限分配等方面需要出台针对性的制度和措施;三是不够重视配置安全,设备常以默认配置或弱安全配置上线。
为了快速有效地提升网络设备安全,除了完善网络设备在安全管理方面存在的不足外,还可以同时在一定程度上规避技术上的缺陷,有效提升设备运行安全性。为降低网络设备的安全风险,针对漏洞、后门、DDoS攻击等安全问题实现动态、持续、有效防护,需要从安全意识、安全制度和安全配置等方面进行针对性的完善和提升。
——增强网络设备安全防护意识是基础
针对网络设备的安全防护,首先要增强安全防护意识,充分认识到网络设备的安全重要性。例如,设备使用方需要了解如果发生攻击事件,可能导致的严重后果是什么;可能的攻击路径有哪些,如何防范和监测;出现安全问题时如何快速响应。增强安全防护意识还要求设备使用方持续关注所用网络设备的安全威胁情报,出现新的漏洞时要及时跟进,了解临时防护措施,实现动态的、持续的安全防护。
——制定并实施合理的网络设备安全管理制度是关键
俗话说“安全三分靠技术,七分靠管理”,网络设备也不例外。制定并实施合理的网络设备安全管理制度,是实现网络设备安全防护的有效手段。在设备使用方的安全管理制度中,不可忽视对网络设备的安全管理。例如在人员方面,需要配置专业的管理人员,对相关人员定期进行安全意识和技能培训;在设备管理权限方面,严格限制配置修改权限,实现分级分权管理,具备差异化的口令要求以及口令严格保密要求等。
——持续保障配置安全是核心
网络设备的安全问题大部分源于安全配置的缺乏。对政府部门网站系统的漏洞跟踪监测的结果显示,2015年12月政府部门网站系统漏洞隔月修复率仅为52.7%,而涉及网络基础设施的漏洞隔月修复率为81.3%,漏洞修复这类配置安全问题仍然是导致网络安全风险的重要原因。网络设备的安全配置可重点从以下四个方面入手:一是配置严格的远程访问控制,限制访问路径;二是关闭无用的对外服务,遵循“最小够用”原则;三是配置日志审计和日志备份,实现有效审计和溯源;四是定期检查软件版本,及时修复已知漏洞,安全升级。
《网络安全法》指出国家要对关键信息基础设施实行重点保护,网络设备作为关键信息基础设施中的基本组成单元,其重要地位自然不言而喻。攻击者早已意识到对网络设备发起攻击能够起到“四两拨千斤”的作用,因而相关的攻击事件愈演愈烈。在全新的移动互联网和大数据时代,每一个参与者都应当对网络设备的安全建立全面的认识和足够的重视,及时了解网络设备安全的新态势,共同创造和维护安全的网络环境。
