记者从国家安全部了解到,网络运维是网络信息化建设中的重要组成部分,在保证网络正常运转、保证数据安全等方面的效果日益凸显。近年来,国家安全机关在工作中发现,单个涉密单位网络运维不标准,或运用资质才能不匹配的运维组织,或运维人员违规操作,导致运维环节成为境外特务情报机关对我展开网络浸透保密的突破口,要挟我网络安全和数据安全。
某企业用于监测生产流程数据的服务器遭境外特务情报机关进犯操控。国家安全机关核对发现,担任运维该体系的企业职工,为贪心便当,私自翻开服务器的长途登录端口,变驻场运维为长途运维,且未采纳任何技能保护措施。境外特务情报机关使用互联网探扫、进犯操控该服务器后,以其为跳板大举施行内网浸透活动,致使该企业很多内网数据被盗取,构成实际要挟。
某事业单位很多图纸及电子数据遭境外特务情报机关盗取。国家安全机关核对发现,该单位延聘的驻场运维工程师所用运维笔记本电脑感染境外特务情报机关多个具有主动传达功用的保密木马程序,未能被及时有效地发现铲除,带“毒”作业导致多台网络设备相继感染保密木马,成为境外特务情报机关施行内网浸透通道,致使重要敏感数据被窃。
某企业新布置的智能云渠道上线不久,便呈现很多境外IP不合法越权拜访的状况,疑似遭受境外网络进犯。国家安全机关核对发现,该云渠道为第三方公司开发,渠道交给后,为便于长途保护,
第三方公司私自向外映射了云渠道的数据库端口,且直接露出于互联网。而该企业在云渠道上线前,也未展开安全测验、排查技能缝隙。
境外特务情报机关经过缝隙进犯,不合法操控、盗取云渠道中的数据资料,包含公司制造信息、工程建设项目资料及客户服务信息等,不仅对企业本身网络体系的安全安稳运转形成损害,还对很多客户单位构成安全要挟。