安全基线的概念源于国外军方实施的安全配置方案,与著名的“木桶理论”相似,是客户安全建设中最短的一块木板,它是对系统最低的安全配置要求,也是国家或监管单位制定的安全标准。
操作系统安全往往需要在安全付出成本与所能够承受的安全风险之间进行平衡, 而安全基线正是这个平衡的合理的分界线。不满足系统最基本的安全需求,也就无法承受由此带来的安全风险,而非基本安全需求的满足同样会带来超额安全成本的付出,所以构造操作系统安全基线己经成为系统安全工程的首要步骤,同时也是进行安全评估、解决操作系统安全性问题的先决条件。
英国:2017年5月13日,全球多地爆发“WannaCry”勒索病毒,受影响的包括英国16家医院(截止北京时间5月13日5点)。美国:2019年7月15日,伊朗革命卫队信息战部队成功的突破了美国信息战部队的围堵,闯入了纽约市三十多个变电站的控制中心,并对控制中心进行信息站破坏,导致了纽约全城大约4个小时的停电。印度:2020年2月,相关机构发现一起利用肺炎疫情相关题材作为诱饵文档,对抗击疫情的医疗工作领域发动的APT攻击。该攻击组织采用鱼叉式钓鱼攻击方式,通过邮件进行投递,利用肺炎疫情等相关题材作为诱饵文档,进而通过相关提示诱导受害者执行宏命令。新西兰:2020年8月31日上午,新西兰证券交易所网站在周一的市场交易开盘不久再次崩溃。这已是自8月25日以来,新西兰证券交易所连续第5天“宕机”。8月25日,新西兰证券交易所收到分布式拒绝服务(DDoS)攻击,袭击迫使交易所暂停其现金市场交易1小时,扰乱了其债务市场。意大利:2020年9月,根据外媒报道,来自意大利的眼镜生产巨头Luxottica公司遭受网络攻击,并导致意大利与中国区业务被迫中断。Luxottica公司一位员工透露,勒索软件攻击发生于9月20日晚间,给全球范围内的分支机构造成了影响,且直到22号业务仍然未能完全恢复。世界卫生组织:2020年4月,世界卫生组织发表声明称疫情期间遭受网络攻击数量急剧增加,约有450个世卫组织及数千名相关工作人员的邮箱、密码遭到泄露。据外媒报道,和世卫组织的数据一起泄露的,还有美国国立卫生研究院,美国疾病预防控制中心,盖茨基金会等机构的数据,共计近25000对邮箱和密码。2017年5月12日晚,中国大陆部分高校学生反映电脑被病毒攻击,文档被加密。病毒疑似通过校园网传播。除了教育网、校园网以外,北京、上海、江苏、天津等多地的出入境、派出所等公安网也疑似遭遇了病毒袭击。中石油所属部分加油站运行受到波及。5月13日,包括北京、上海、杭州、重庆、成都和南京等多地中石油旗下加油站在当天凌晨突然断网,因断网无法刷银行卡及使用网络支付。2020年2月,在中国境内疫情期间,境外多个国家和地区对中国发动网络攻击,越南“海莲花”黑客组织利用疫情话题攻击我国政府机构,印度“白象”黑客组织借新型肺炎对我国发起攻击,台湾“绿斑”黑客团伙的利用虚假“疫情统计表格”和“药方”窃取情报。2020年4月,河南财经政法大学、西北工业大学明德学院、重庆大学城市科技学院等高校的数千名学生发现,自己的个人所得税App上有陌生公司的就职记录。税务人员称,很可能是学生信息被企业冒用,以达到偷税的目的。郑州西亚斯学院多名学生反映,学校近两万学生个人信息被泄露,以表格的形式在微信、QQ等社交平台上流传。对此,该校官方微博在回应学生时称,已向公安机关报备,正在调查之中。5月31日,有人在班级微信群中发来两份“返校学生名单”,该名单涉及近两万名学生,信息具体到名字、身份证号、年龄、专业及宿舍门牌号,等等。事件发生后,多名学生反映收到骚扰电话。2020年4月,据外媒报道,黑客正在出售慧影医疗技术公司的实验数据源代码,该技术依靠先进的AI技术辅助进行新型冠状病毒检测。目前安全人员发现了一个名为“THE0TIME”的网络黑客,疑似是主要嫌疑犯。黑客对外的出售帖子声称已经获得了COVID-19检测技术代码,以及COVID-19实验数据。出售价格为4个比特币。出售的主要数据包括:1.5MB的用户数据、1GB的技术内容、以及检测技术源代码、150MB的新冠病毒的实验室成果内容等。2020年8月,据台湾媒体报道,8月3日晚间,台积电生产工厂和营运总部,突然传出电脑遭病毒入侵且生产线全数停摆的消息。随后,台积电官方也确认了此事:8月3日傍晚,部分生产设备受到WannaCry勒索病毒变种感染,并非外传之遭受黑客攻击,公司已经控制此病毒感染范围,受影响生产设备正逐步恢复生产。2020年12月中旬,蔓灵花APT组织,利用病毒邮件对我国关键领域发动钓鱼邮件攻击。邮件内容以“海事政策分析和对南亚的港口安全影响”、“2020年自主研发项目立项论证报告”等主题,主要针对我国政府部门、科研机构相关人员发起定向邮件攻击。从以上案例可以看出,安全基线的建设直接影响到操作系统的安全。能够及时发现当前业务应用系统所面临的的安全问题并提出有效解决办法,方便成为用户对业务系统进行等级合规的检查工具是安全基线发展的必然趋势。安全基线为安全威胁、实现对抗措施、了解产品相关的安全建议配置提供了指导和技术支持。但是从行业内看,并不是每个客户单位都有足够的条件和部署人员进行全面评估和配置,因此好用的、标准化的辅助工具就成为了迫切需求。
通过安全基线工具化以基线的形式判断用户的应用环境安全是否达标,同时也可以定制符合自身需求的安全基线,方便用户进行自动的合规配置和管理,提供一个信息系统所需的最基本的安全保证。
优炫软件遵循国家等级保护规范、安全基线规范基准,在操作系统安全增强系统增加了安全基线功能模块,帮助客户自动操作系统存在的不符合基线问题,方便用户进行安全基线自动的合规配置和管理,该产品需要客户在服务器主机安装代理端agent,由管理端统一进行管理配置。而由于部分公司没针对操作系统安全对应的专家,对于目前服务器的安全检测评估比较麻烦,因此优炫软件推出了安全基线扫描工具。安全基线扫描工具不需要安装在客户主机,Linux通过ssh服务远程进行扫描,window执行U盘小程序进行远程扫描,帮助用户完成主机系统配置安全评估,使安全检查过程达到标准,提升检查结果的准确性和合规性。
为了满足绝大多数公司服务器满足等保要求,增强操作系统的安全性,减少服务器运行负担,优炫将推出安全基线管理工具,其具有扫描、加固功能,无需在客户主机安装,方便客户使用,让客户的服务器更加安全。其功能图和特点如下:
安全基线管理工具功能图
1) 免安装,远程操作,不在客户机上遗留任何程序或者文件。2) 站点化管理,可支持对多台服务器同时扫描加固。3) 报表导出,扫描结果导出在同一张excel或pdf中。4) 携带方便,工具由MiniPC和可信U盘组成。5) 符合常见的安全基线配置标准ISO270001、等级保护2.0、部分企业定制标准等6) 构建了由国内信息安全等级保护要求和CIS(CenterforInternetSecurity)组成的基准要求。7) 覆盖多种操作系统、Web中间件、数据库:WindowsXP及以上版本的桌面、服务器系统;Redhat、CentOS、SUSE、Debian、Ubuntu等常见发行版Linux系统;Apache、Tomcat、MySQL等10余种Web服务和数据库。通过包括站点化管理、基线扫描、导出报表、信息检索、自定义配置功能,帮助用户应对纷繁复杂的网络、应用系统、设备等环境,快速、高效地核查配置风险。
站点化管理,可支持对多台服务器同时扫描、报表导出,扫描结果导出在同一张excel或pdf中、远程操作,不在客户机上遗留任何程序或者文件、携带方便,工具由MiniPC和可信U盘组成、开启管理工具,浏览器自动加载扫描工具web页面。
随着信息安全技术的不断更新,安全基线的内容也在不断更迭、发展和充实。由安全基线的发展可以让我们从另一个角度看到安全技术的进步轨迹。从而对比各地区、行业内多年实践的安全规范,筛选出各自极限规范中的不同点,结合用户自身实际情况,针对业务特点完善操作系统安全基线。
