分布式的系统渐露弊端,“大集中”式的系统显露其优越之处,然而这种优越有个最大的前提和软肋,就是安全。如何让“大集中”系统的安全不再成为系统的瓶颈,是无数安全人的梦。这是一条充满挑战之路,它通向的将是——
东软为广州地税铸造“大集中”下的安全之城
曾几何时,“大集中”的网络系统,被人们嗤之以鼻,因为如果把所有的数据集中存放,所有的应用集中供给,不要说远程技术的实现难度较大,就是单单“安全”二字就会压死人。因为古人说过,“不要把鸡蛋放在一个篮子里”,就是这个意思,如果一旦威胁降临,损失的就是全部。毫无疑问,这样的状况,对其安全防御提出了巨大的挑战。
但是,“大集中”对于很多行业,例如税务行业来说,则是一种先进而前沿的管理方式,因为对于这些行业来说,数据实时的更新与动态管理,将是其工作效率与准确性提高的关键之一。在这样的市场需求下,尽管面临这样的难度与挑战,自然有勇敢者迎难而上,面对“大集中”系统的安全挑战,东软就是这样的勇敢者和成功者。在广东省地税局“大集中”系统的安全项目第一期工程中,东软安全人以其极具创新性的安全方案一举中标。那么,究竟“大集中”系统面临什么样的安全威胁?东软人又是如何精心编织安全美丽的神话?东软税务事业部总经理刘跃葵总一言以蔽之,“优秀的安全方案没有捷径,只有靠多年的安全实力积累和对税务行业的熟稔,才能实时适宜对“大集中”系统提出恰当的安全解决方案。”
“大集中”系统面临安全威胁
对于“大集中”系统来说,最主要的安全威胁包括:黑客攻击(来自内部和外部的攻击,包括木马)、病毒破坏(包括网络蠕虫)、误操作(用户和管理人员操作错误)、系统故障(系统出错、崩溃等)、灾难(地震、水灾、火灾等)等。
信息安全威胁本身包括很多的内容,广东地税现阶段面临的信息安全威胁主要包括一下方面:
§ 口令破解:攻击者可通过获取口令文件,然后运用口令破解工具获得口令,也可通过猜测或窃听等方式获取口令;
§ 连接盗用:在合法的通信连接建立后,攻击者可通过阻塞或摧毁通信的一方来接管已经过认证建立起来的连接,从而假冒被接管方与对方通信;
§ 拒绝服务攻击:攻击者可直接发动攻击,也可通过控制其它主机发起攻击使目标瘫痪,如发送大量的数据包阻塞目标网络系统;
§ 网络窃听:由于网络的开放性,攻击者可通过直接或间接窃听获取所需信息;
§ 数据篡改:攻击者可通过截获并修改数据或重放数据等方式破数据的完整性;
§ 地址欺骗:攻击者通过伪装成被信任的IP地址来骗取目标的信任;
§ 恶意扫描:攻击者可编制或使用现有的扫描工具,发现目标的漏洞,进而发起攻击;
§ 基础设施破坏:攻击者可通过破坏域名服务器或路由表等基础设施,使目标网络陷于瘫痪;
§ 数据驱动攻击:攻击者可通过施放病毒、特洛伊木马、数据炸弹等方式破坏或遥控目标;
§ 社会工程:攻击者可通过各种社交渠道获得有关目标的结构、使用情况、安全防范措施等有用信息,从而提高攻击成功率。
对于“大集中”系统,一般而言,都存在以下安全缺陷:
● 网间隔离不明确
“大集中”核心系统网络结构复杂,内部划分了多个重要的业务服务器区,里面是征管系统、业务数据的中心区。目前下属各地税网络都已通过专线和核心系统相连,另外,跟省国税等协作单位之间的专网也已连通。目前和这些互联网络之间没有采用任何隔离措施,这是非常危险的。
● 难以抵制针对系统自身缺陷的攻击
此类攻击手段包括隐通道攻击、特洛伊木马、口令猜测、缓冲区溢出等,利用系统固有的或系统配置及管理过程中的安全漏洞,穿透或绕过安全设施的防护策略,达到非法访问直至控制系统的目的,并以此为跳板,继续攻击其它系统。
● 安全监控手段不多
目前“大集中”核心系统网络里没有采用任何网络安全监控手段,不利于在攻击的第一时间做出反应。
● 缺少病毒防范工具
在广州地税天河北省局和南海税务信息处理中心的办公用客户机和办公服务器大部分是Windows平台,是病毒感染的主要目标,业务服务器和数据库服务器存放着大量得办公数据和业务数据,虽然其病毒感染率低于Windows系统,但是一旦受损,后果会非常严重。
而在病毒防范上目前没有采用统一的病毒防范方案,主要是以单机防病毒为主。由于单机防病毒系统的固有缺陷:如无法集中管理防病毒工作,客户机配置和防护级别无法统一;无法集中更新病毒代码,对邮件/附件/JAVA等新病毒的防护无能为力。
