滴滴被网络安全审查,企事业单位、个人怎么做好网络安全防范?

滴滴事件持续升级。7 月 16 日,国家网信办会同公安部、国家安全部等 7 部门联合进驻滴滴出行科技有限公司,开展网络安全审查。通过该事件,政府、企业、机构、个人怎么做好网络安全防护?

国家网络安全工作要坚持网络安全为人民、网络安全靠人民,保障个人信息安全,维护公民在网络空间的合法权益。

从政府、机构、企业等发现的网络安全来看,主要存在五个方面的诉求。(1):关键安全边界保护以及安全接入控制需求;(2)应用系统脆弱性的保护需求;(3)终端使用和行为的管控需求;(4)运维管控需求;(5)高级威胁、未知威胁的发现、分析与防御需求。

滴滴被网络安全审查,企事业单位、个人怎么做好网络安全防范?

边界安全防护需求

网络安全规划的合规性和关键区域边界的防护能力建设是安全建设的基础。在互联网出口处以及核心业务服务器区的边界需加强安全隔离和异常流量过滤能力,防范对业务系统的恶意攻击。同时,需加强对移动办公和分支机构的安全接入和访问控制,防范出现中间人攻击、合法办公人员越权行为导致的信息泄漏风险。

终端安全管控需求

终端安全的管控主要有二个方面的诉求。(1)终端防护:加强终端的安全防护,防范因病毒木马入侵所造成的信息泄漏以及内网瘫痪的风险;(2)终端管控:加强对终端的准入控制能力,以及网络上网行为和终端操作行为的管控,以及敏感数据通过网络、外设等途径的违规外发管控等。

终端使用管控需求

加强对全网终端蠕虫病毒、恶意软件、广告软件、勒索软件、引导区病毒、BIOS病毒、未知新型病毒的查杀能力,防范内网瘫痪和敏感数据泄漏风险。

网络传输管控需求

通过调研,对网络传输管控层面的需求主要包括:上网行为的管控、终端流量管控以及敏感信息识别方面。

安全运维管控需求

运维风险主要考虑本地及第三方运维人员的行为风险。通常来讲,运维人员利用合法账号并通过网络途径开展对应用系统及数据库的运维工作。风险主要包括:运维事件发生后责任界定不清、运维权限过大导致敏感信息泄漏、运维过程不可视和危险操作不可控,事件发生后无法快速溯源和责任定位等风险。

云上业务防护需求

由于云计算与虚拟化环境自身的特性,需要充分考虑虚拟化的引入带来的相应的风险。

云计算虚拟化是生成一个和真实系统行为一样的虚拟机器,虚拟机像真实操作系统一样,同样存在软件漏洞与系统漏洞。必须像对待真正的操作系统一样加固虚拟机,给程序不断地及时打补丁升级,以此来保证虚拟机的安全,同时宿主机的安全需要得到同等的加强。

高级威胁检测需求

在信息化飞速发展的今天,网络形势正发生着日新月异的演变,层出不穷的新型威胁冲击着现有的安全防护体系。传统的安全设备,(1)本地规则库为核心,无法有效检测已知威胁;(2)没有数据智能,无法感知未知威胁;(3)没有联动智能,无法对网络进行协同防御。面对诸如0-day、APT及未知威胁等越来越多样化和层次化的攻击,逐渐变得力不从心。归根结底,现在的安全和产品体系还在用单机的、私有的思路来解决网络的、公有的已知威胁。而面对未知的安全威胁,我们不能再孤军作战,而必须是协同共享。

总结,以上五大诉求,政府、企业、机构、个人通过事前、事中、事后三个阶段去做相关处置。

事前监控与预警

滴滴被网络安全审查,企事业单位、个人怎么做好网络安全防范?

事中安全防御

滴滴被网络安全审查,企事业单位、个人怎么做好网络安全防范?

事后审计取证追踪

滴滴被网络安全审查,企事业单位、个人怎么做好网络安全防范?

北斗七星O:面对多次被约谈甚至是下架的网约车平台,难以查处的不是其违规违法的本身,而是其违规违法的底气来自哪里?没有强有力的监管和处罚措施就不会换来违规者的自觉遵守。所谓七部门进驻调查,不客气的说只要有一个部门能够担负起自身应有的责任,就不会有现今近乎猖狂的滴滴。查处滴滴首先要明确滴滴只是一个信息中介平台,明确网约车平台信息费的收费标准,应服务的对象为合法经营的运营车辆,运营车辆才是经营的主体而并非是滴滴及网约车平台。本末倒置的后果是网约利益集团大肆的敛财,高额的抽成,无底线的压榨,海量的投放。在这种错误的模式下将给城市交通带来不可挽回的负面效应,损害的是整个城市交通体系,获利的永远是资本势力集团。

实战数字化:交通领域确实不太熟悉,不过认真的读了您的评论,让我想起了蚂蚁金服的定性问题,的确有雷同之处[赞同]

卷心远Az:强制滴滴在美国退市,抵制滴滴出行,下架滴滴AP

北斗七星O:别看七部门入驻滴滴,如果不能将各部门责任明确化,缺乏一个强有力的监督机构,最终也可能是一场和稀泥似的运动。1网信办应明确信息费的收费标准并公布于众。2公安部应明确滴滴违规派单所带来的社会风险和处罚标准。3国家安全部应对滴滴组织框架实施审查。4自然资源部应对海量网约车对城市道路资源及环境资源所造成的负面后果进行评估。5交通运输部应限定网约车合规化最后时间表,深刻研讨网约车事件对中国交通带来的不良后果并加以改正。6税务总局应对于网约车平台每笔交易实行电子化交易监管并出具电子发票。7市场监督总局应对网约车平台所谓的烧钱抢占份额,压榨司机逃避企业责任作出认定,确保每位司机都在劳动法保护范围之内。