不松劲 不停步 再出发——写在中央八项规定出台12周年之际
贯彻落实中央纪委三次全会精神丨大数据赋能信访工作
健全全面从严治党体系是深入推进党的自我革命的有效途径

闲置网络设备莫大意

发布时间:2024-10-11  来源:国家安全部微信公众号  字体大小[ ]

  闲置网络设备莫大意

  随着我国互联网事业的飞速发展,网络设备规模呈几何式增长,网络技术及应用的加速演进促使网络设备迭代升级明显加快,闲置和弃用的网络设备大量增加。近年来,国家安全机关工作发现,境外间谍情报机关频繁针对我闲置和弃用的网络设备发起网络攻击,致使部分网络设备成为失泄密的“后门”,严重威胁我网络安全和数据安全。

  ——弃用服务器遭重启。工作发现,某单位服务器弃用后仍搭载于信息化机房内,给了境外间谍情报机关可乘之机。境外间谍情报机关通过网络扫探予以控制,进而实施内网渗透,将弃用服务器作为跳板大肆实施网络攻击活动。

  ——闲置摄像头变忙碌。工作发现,国内某摄像头监管平台曾遭受境外网络攻击,经分析,其管控平台服务器内存有辖区内大量用户摄像头的用户名和密码,建成后一直处于闲置状态,长期通电运行,却无人管理,存在长期未维护、系统版本过低、数据库漏洞等高危风险。境外间谍情报机关如通过远程设备控制该平台,便可操控相关摄像头进行观测,伺机窃密。

  ——未用端口被盗用。工作发现,某生产企业委托第三方为其开发的系统存在异常流量传输。经查验,该公司为便于系统维护,私自向外映射了多个端口,长期未关闭。境外间谍情报机关通过扫探映射端口,利用远程桌面方式登录该公司某系统服务器,实施了端口扫描、爆破等网络攻击活动。

国家安全机关提示

  当今我国网络设备迭代升级速度明显加快的同时,闲置设备的管理风险也大大增加,需要我们保持高度警惕。

  ——安全防范要周密。要加强对涉密事项、场所、载体等日常安全防范管理,采取隔离加固、封闭管理等反间谍物理防范措施;同时,要强化人员队伍、设备设施安全管理,完善制度规范,进行全方位、全周期、全链条的排查,及时发现防范化解失泄密风险。

  ——技术措施要周全。按照反间谍技术防范的要求和标准,采取排查清理闲置设备、关闭闲置端口、及时修补漏洞、优化访问策略等技术措施,加强对要害部门部位、网络设施、信息系统的反间谍技术防范。

  ——安全教育要周知。根据《中华人民共和国反间谍法》相关规定,公民和组织应当与国家安全机关共同做好针对网络间谍的安全防范和调查处置工作,落实网络安全防范主体责任,加强网络安全防范知识教育普及,增强安全意识,树牢底线思维,共同筑牢网络安全防线。

中国全民传媒网摘编亓淦玉

【免责声明】:以上图、文、音/视频文章内容转载于网络(本网原创文章除外),其版权均属于原作者或归属权利人。我们尊重原创,也注重分享。转发推广仅供学习参考之用,禁止用于商业用途,并不代表本网赞同其观点。仅供交流学习了解法律、法规、政策,如无意侵犯到贵公司或个人的知识产权,部分文章转发推送时未能及时与原作者取得联系,若来源标注错误或无意侵犯到您的权益烦请告知本网制作采编部QQ号: 3555333776,微信号:GAN160003,请联系我们将立即删除或更正。电话:010-89525216。本网投稿邮箱:3555333776@QQ.COM。通讯地址:北京市朝阳区朝外雅宝路12号(华声国际大厦)1层 1 2 1号。本网原创文章欢迎转载,为尊重和维护原创权利,请转载时务必注明原创作者、来源:XXXXX网站。
点击查看更多评论>>发表感言:
验证码,看不清楚请点击更换。