“众说网安”线上课堂公益活动第六讲“病毒疫情防控VS网络风险管理-新冠疫情下IT安全新思考”于7月9日下午在钉钉直播,讲师来自于北京东方瑞通咨询服务有限公司的崔佳老师。崔佳老师从事网络安全行业多年,是中国信息安全测评中心认证讲师、国际注册信息系统安全专家CISSP认证讲师、项目管理专业人士资格认证PMP认证讲师。崔佳老师拥有十多年的技术工作及项目经验,他特有的体验式上课方式效果显著,学员反响热烈。
新冠病毒VS永恒之蓝
新冠病毒爆发至今,已经有非常多人感染和死亡,而现在国际范围内,疫情仍在加速蔓延,尚未达到顶峰,针对新冠病毒首先要做的便是溯源,找到源头后方才能针对性的作出对策。
对比病毒,当今计算机行业比较流行的病毒就是“永恒之蓝”。这是一种比特币勒索病毒,这种病毒会挟持你电脑中的文件,无论你打开还是使用,它会自动开启为另一个程序,需要你支付三个比特币在程序上显示链接上,支付后会给你一个秘钥,通过这个秘钥才可以使你的程序恢复正常。
它的工作原理是:黑客首先在自己电脑上生成私钥Q和公钥Q,病毒在目标电脑上随机生成私钥Z和公钥Z,将用户电脑上的明文数据通过公钥Z加密,形成加密数据,再将用户电脑上的私钥Z通过公钥Q加密,形成加密密钥,最后删除用户电脑上的私钥Z、明文数据。
这个病毒命名为“永恒之蓝”的原因正是因为它是利用了微软一个名叫“永恒之蓝”的漏洞。想修补这个漏洞的话需要打相应的补丁,而大多数人没有为计算机打补丁的习惯,病毒入侵一台电脑后,它还会迅速入侵同一网段没有打该补丁的电脑。
通过分析来看,其实新冠病毒与永恒之蓝病毒是很相似的,他们传播速度快、传染强度大,传染后果严重,目前都没有溯源来获得有效的解决方案。
疫情报告VS态势感知
新冠疫情有动态报告,能实时反映传播变化,通过动态报告的变化我们可以相应的、针对性的采取策略。而针对“永恒之蓝”病毒也有相应的被感染实时报告,它能清晰的反映被感染数据,这样会使安全人员也能快速的、有针对性的采取决策。
在网络安全界,态势感知是比较科学、先进的工具,类似新冠病毒数据监控工具一样,它能分区分级管理,还能判断未来感染趋势,这样工作人员便可以相应采取预防策略。
应急响应VS事件处理
我们国家对应针对公共安全响应原则一共有四条:
生命至上:只要有一线希望,就要全力抢救伤者。
速度至上:快速作出反应,敢于应对。
减少损失:即成事实天下,尽可能减少损失(信誉损失、资金损失),消除影响。
掌握信息:分析舆论、制定决策、科学决策、加强沟通与联动,及时发布正确消息。
新冠疫情一级响应意味着发生特别重大突发公共卫生事件,省指挥部根据国务院的决策部署和统一指挥,组织协调本行政区域内应急处置工作,在定级完成后,需要分区分类治之。
在我国网络安全方面,国家互联网应急中心就起着决策部署、统一指挥和组织协调的作用。国家互联网应急中心同样会实时监控,分区分类治之。
保障体系VS安全意识
我国网络安全发展组织是比较晚但是发展比较快,2014年2月我国才成立中央网络安全和信息化领导小组,《中华人民共和国网络安全法》于2017年6月1日实施,《中华人民共和国网络安全法》从国家角度来讲是捍卫主权,从社会角度来讲它提倡一种规章,是强制的要求,从个人角度来讲,它保障了我们每个人的个人隐私。
2019年12月,“等保2.0”正式实施,它意味着我国网络安全正式从1.0时代迈向2.0时代, 是国家保护网络安全的基本制度、基本策略和基本方法,也意味着我们国家企业必须要达到相应要求才能运营,所以我国的网络安全将会更加发达,更加稳定。
信息资产保护的安全意识指的是,在提供企业有关的数据时一定要先想三件事,首先这些信息是否涉密,如果是涉密数据一定要考虑它的敏感度和影响。其次,接收方是否有权了解这些信息。最后,即使接收方有权了解,我们要考虑我有没有权限提供这个数据。每次面对类似情况考虑这三点,我们便培养了信息资产保护的安全意识,信息资产的安全度便会大幅提高。
该文章仅对此次课程进行简洁性的重点复盘,完整观看本次课程请关注公众号并回复“崔佳”,即可获取视频回放下载链接。
第一时间给你最全资讯扫码关注我们吧!
“众说网安”第五讲—张铅:“基于‘零信任+’的访问控制策略管理和流量威胁管控实践”