기자는 국가 안보부로부터 네트워크 운영 및 유지 보수가 네트워크 정보 구성의 중요한 부분이며 네트워크의 정상적인 운영을 보장하고 데이터 보안이 점점 더 두드러지고 있음을 알게되었습니다. 최근 몇 년 동안 국가 안보 기관은 일부 기밀 단위가 불규칙한 네트워크 운영 및 유지 보수를 가지고 있거나 불일치 한 자격 및 능력을 갖춘 운영 및 유지 보수 대행사를 사용하거나 운영 및 유지 관리 직원이 규정을 위반하여 해외 정보 에이전시를위한 운영 및 유지 보수 링크가 네트워크 보안을 수행하고 획기적인 데이터 보안을 위협하는 규정을 위반하여 규정을 위반하여 네트워크 보안을 위협한다는 점을 발견했습니다.
규범을 무시하고 "원격 종료"를 열면 표준을 부과하면 표준을 부과하면 오랫동안 열어서 가까이 있지 않고 특정 엔터프라이즈가 사용하는 서버가 생산 공정 데이터를 모니터링하는 데 사용되는 서버가 해외 스파이 인텔리전스 기관에 의해 공격 및 제어됩니다. 국가 안보국은 편의성을 촉진하기 위해 시스템 운영 및 유지 관리를 담당하는 기업의 직원이 서버의 원격 로그인 포트를 개인적으로 열고 현장 운영 및 유지 보수를 원격 운영 및 유지 보수로 변경했으며 기술적 보호 조치를 취하지 않았다는 것을 발견했습니다. 해외 SPY 인텔리전스 대행사는 네트워크 탐색 및 공격을 사용하여 서버를 제어 한 후 인트라넷 침투 활동을 수행하기 위해 스프링 보드로 사용하여 회사가 많은 양의 인트라넷 데이터를 도난하여 실질적인 위협을 일으켰습니다.
운영 및 유지 보수 요원은 "빛 아래 어두워"
운영 및 운영은 "독성"운영에 문제를 일으킨다
특정 공공 기관의 많은 도면과 전자 데이터가 해외 스파이 정보 기관에 의해 도난당했습니다. 국가 안보국 (National Security Agency) 은이 장치가 사용하는 현장 운영 및 유지 보수 엔지니어가 고용 한 운영 및 유지 보수 노트북이 외국 스파이 정보 기관에서 자동 변속기 기능을 갖춘 다수의 위험한 트로이 목마 프로그램에 감염되었으며, 이는 제 시간에 발견되지 않았다. "독성"운영으로 인해 여러 네트워크 장비가 위험한 트로이 목마에 감염되어 해외 스파이 정보 기관의 인트라넷 침투 채널이되어 중요한 민감한 데이터 도난을 초래했습니다.
클라우드에서 "보안"에 대한 교도소
운이 좋았으며, "Slap the Slap 중지"
특정 기업이 배치 한 새로운 스마트 클라우드 플랫폼이 출시 된 후, 많은 해외 IP가 불법적으로 권한 접근을 초과했으며 해외 네트워크에 의해 공격을받는 것으로 의심되었습니다. 국가 안보국은 클라우드 플랫폼이 타사 회사에 의해 개발되었음을 발견했습니다. 플랫폼이 제공 된 후 원격 유지 보수를 용이하게하기 위해 타사 회사는 클라우드 플랫폼의 데이터베이스 포트를 외부에 개인적으로 매핑하여 인터넷에 직접 노출했습니다. 클라우드 플랫폼이 시작되기 전에 회사는 보안 테스트를 수행하거나 기술적 취약점을 확인하지 않았습니다. 해외 SPY 인텔리전스 대행사는 엔터프라이즈 제작 정보, 엔지니어링 프로젝트 정보 및 고객 서비스 정보를 포함하여 취약성 공격을 통해 클라우드 플랫폼에서 데이터를 불법적으로 제어하고 도둑질하여 엔터프라이즈 자체 네트워크 시스템의 안전하고 안정적인 운영에 해를 끼칠뿐만 아니라 많은 고객 단위에 대한 보안 위협을 초래합니다.
국가 안보국은
네트워크 운영 및 유지 보수 보안은 네트워크 보안 및 데이터 보안을 보장하는 데 중요한 부분입니다. 모든 유닛, 특히 핵심 기밀 장치는 네트워크 운영 및 유지 보수 보안 및 보안 방지 기능에 대한 관심을 효과적으로 향상시켜야합니다.
· 전문 네트워크 운영 및 유지 보수 보안 메커니즘을 설정하고 개선합니다. 네트워크 운영 및 유지 보수 보안은 네트워크 정보 구성의 중요한 부분으로 간주되어야하며 정보 구성과 함께 계획, 배포 및 구현해야하며 장치의 정보 구성 수준 및 적의 상황과 호환되는 보안 관리 시스템을 계획해야합니다. 모든 유닛은 특별 리더를 책임지고, 관리, 운영 및 유지 보수 서비스 아웃소싱, 정기적으로 서비스 품질을 평가하고, 서비스 품질을 정기적으로 평가하고, 즉시 조사, 위험을 예방하고, 숨겨진 위험을 예방하고, "완전한 아웃소싱"을 피하고, "핸드 오프 관리자", 그리고 비정상적인 상황의 "무시하고 기분이 없다"는 것을 책임지고, 운영 및 유지 보수 서비스 아웃소싱, 정기적으로 조사하고, 위험을 예방하고, 숨겨진 위험을 피할 수 있도록 특별한 리더를 지정해야합니다.
· 네트워크 운영 및 유지 보수 대행사 및 직원의 자격 검토 강화. 외부 네트워크 운영 및 유지 보수 대행사 및 직원을 고용 할 때는 운영 및 유지 보수 서비스 액세스 시스템을 설정해야합니다. 기밀 정보 시스템 운영 및 유지 보수 서비스를 담당하고 장치의 중요한 민감한 데이터에 연락하는 기관 및 인원의 경우, 절차를 더욱 엄격하게 검토하고 정기적으로 운영 및 유지 보수 인력을 평가하여 네트워크 운영 및 유지 보수 보안 작업에 필요한 지식과 능력을 갖추고, 운영을 표준화하고, 불법 운영을 표준화하고, 루오 페인을 제거하고 신속하게 발견하고 제거 할 수 있도록해야합니다.
모든 사람은 국가 안보에 책임이 있습니다. 시민과 조직은 국가 안보 기관과 협력하여 사이버 스파이를 예방하고 조사하고 처리해야합니다. 의심되는 사이버 스파이 활동 활동에 대해서는 12339 국가 안보국보고 및 수락 전화 번호, 인터넷보고 플랫폼 (www.12339.gov.cn)을 통해 현지 국가 안보 기관에 즉시보고하십시오.
(CCTV 리포터 Song Feng)
