جذبت هذه الأساليب المكتبية الجواسيس. تذكر وزارة أمن الدولة-中国通讯社

تعلم المراسل من وزارة الأمن القومي أن تشغيل الشبكة والصيانة جزء مهم من بناء معلومات الشبكة ، ودوره في ضمان التشغيل العادي للشبكة وضمان أن يصبح أمان البيانات بارزًا بشكل متزايد. في السنوات الأخيرة ، وجدت أعضاء الأمن القومي في عملهم أن بعض الوحدات السرية لديها عمليات شبكية غير منتظمة وصيانة ، أو تستخدم وكالات التشغيل والصيانة مع مؤهلات وقدرات غير متطابقة ، أو أن موظفي التشغيل والصيانة قد انتهكوا اللوائح المخرجين والتعيين في التهديد.

تجاهل المعايير وفتح "الطرف البعيد"

فرض المعيار ، سأفتح ولا أغلق لفترة طويلة وأصبح "نادرًا"

يتم هجوم الخادم المستخدم من قبل مؤسسة معينة لمراقبة بيانات عملية الإنتاج والتحكم فيها بواسطة أجهزة ذكاء التجسيس الأجنبية. وجدت وكالة الأمن القومي أنه من أجل تسهيل الراحة ، قام موظفو المؤسسة المسؤولة عن تشغيل النظام وصيانته بشكل خاص على منفذ تسجيل الدخول عن بُعد للخادم ، وقاموا بتغيير التشغيل والصيانة في الموقع إلى التشغيل والصيانة عن بُعد ، ولم يتخذ أي تدابير حماية تقنية. بعد أن استخدمت وكالات الذكاء التجسس في الخارج استكشاف الشبكة والهجوم للسيطرة على الخادم ، استخدموها كنقطة انطلاق لتنفيذ أنشطة اختراق إنترانت ، مما يؤدي إلى قدر كبير من بيانات Intranet من قبل الشركة ، مما يشكل تهديدًا حقيقيًا.

موظفو التشغيل والصيانة "الظلام تحت الضوء"

تسبب العملية والتشغيل في مشكلة مع العمليات "السامة"

تم سرقة عدد كبير من الرسومات والبيانات الإلكترونية لمؤسسة عامة معينة من قبل وكالات التجسس في الخارج. وجدت وكالة الأمن القومي أن أجهزة الكمبيوتر المحمولة للتشغيل والصيانة التي تم تعيينها من قبل مهندسي التشغيل والصيانة في الموقع المستخدمة من قبل الوحدة مصابة ببرامج متعددة من طروادة طروادة مع وظائف نقل تلقائية في وكالات الاستخبارات التجسس الأجنبية ، والتي لم يتم اكتشافها وإزالتها في الوقت المناسب. تسببت العملية "السامة" في إصابة معدات الشبكة المتعددة بأحصنة طروادة غادرة واحدة تلو الأخرى ، لتصبح قناة تغلغل إنترانت لوكالات الذكاء التجسس في الخارج ، مما يؤدي إلى سرقة البيانات الحساسة المهمة.

الأسماء لـ "Security" في السحابة

المحظوظ "، أوقف الصفة"

بعد فترة قصيرة من إطلاق منصة سحابة ذكية جديدة تم نشرها بواسطة مؤسسة معينة ، وتجاوز عدد كبير من IPs في الخارج بشكل غير قانوني وصولهم للسلطة ، وكانوا يشتبه في أنها تعرضت للهجوم على الشبكات المفرطة. وجدت وكالة الأمن القومي أن المنصة السحابية تم تطويرها من قبل شركة طرف ثالث. بعد تسليم النظام الأساسي ، من أجل تسهيل الصيانة عن بُعد ، قامت شركة الطرف الثالث بتعيين منفذ قاعدة بيانات Cloud Platform إلى الخارج وتكشفه مباشرة على الإنترنت. قبل بدء تشغيل منصة السحابة ، لم تقم الشركة بإجراء اختبار أمان أو تحقق من نقاط الضعف الفنية. تتحكم وكالات الاستخبارات في الخارج في الخارج بشكل غير قانوني وسرقة البيانات من المنصات السحابية من خلال هجمات الضعف ، بما في ذلك معلومات إنتاج المؤسسات ، ومعلومات المشروع الهندسي ومعلومات خدمة العملاء ، والتي لا تسبب ضررًا للتشغيل الآمن والمستقر فقط لنظام الشبكة الخاص بالمؤسسة ، ولكنه يمثل أيضًا تهديدًا أمانًا للعديد من وحدات العملاء.

تتذكر وكالة الأمن القومي

تشغيل الشبكة وأمن الصيانة جزءًا مهمًا من ضمان أمان الشبكة وأمن البيانات. يجب أن تعمل جميع الوحدات ، وخاصة الوحدات السرية الأساسية ، على تحسين انتباهها بشكل فعال لعملية تشغيل الشبكة وقدرات أمان الأمان والوقاية من الأمان.

· إنشاء وتحسين آليات أمان الشبكة والصيانة المتخصصة. يجب اعتبار أمن تشغيل الشبكة وأمن الصيانة جزءًا مهمًا من بناء معلومات الشبكة ، ويجب التخطيط له ونشره وتنفيذه مع بناء المعلومات ، ونظام إدارة الأمن المتوافق مع مستوى بناء المعلومات للوحدة والوضع الذي يواجه العدو. يجب على جميع الوحدات تعيين قادة خاصين ليكونوا مسؤولين ، وتجهيز الموظفين المهنيين والتقنيين اللازمة لإدارة الإدارة والإشراف على إدارة خدمة الصيانة ، وتقييم جودة الخدمة بانتظام ، والتحقيق على الفور ، والوقاية من المخاطر والمخاطر الخفية ، وتجنب "الاستعانة بمصادر خارجية كاملة" ، و "مديري اليدين" ، و "تجاهل وتجاهل" من المواقف غير الطبيعية.

· تعزيز مراجعة مؤهلات وكالات التشغيل والصيانة للشبكة والموظفين. عند تعيين وكالات وصيانة الشبكة الخارجية والموظفين ، يجب إنشاء نظام للوصول إلى خدمة التشغيل والصيانة. بالنسبة للمؤسسات والموظفين المسؤولين عن خدمات تشغيل نظام المعلومات السرية والصيانة والاتصال بالبيانات الحساسة المهمة للوحدة ، يجب عليهم زيادة مراجعة الإجراءات الصارمة وتقييم موظفي التشغيل والصيانة بانتظام لضمان أن لديهم المعرفة اللازمة والقدرة على الانخراط في تشغيل الشبكة الأمنية وتشغيلها في مجال الشبكة.

الجميع مسؤول عن الأمن القومي. يجب على المواطنين والمنظمات العمل مع أعضاء الأمن القومي لمنع والتحقيق والتعامل مع التجسس السيبراني. بالنسبة إلى أنشطة التجسس الإلكترونية المشتبه بها ، يرجى الإبلاغ على الفور إلى أعضاء الأمن القومي المحلي من خلال 12339 وكالة الأمن القومي للتقارير ورقم هاتف القبول ، ومنصة الإبلاغ على الإنترنت (www.12339.gov.cn) ، والرسم الرسمي لشركة WeChat لوزارة الأمن ، أو التقرير المباشر إلى Organs المحلية.

(CCTV Reporter Song Feng)