社保泄密“风波”之后 数据安全谁来守卫？

ZDNet至顶网服务器频道 04月30日 新闻消息：近日，人社部辟谣社保信息泄露事件，称未发现公民个人信息泄露。同时，要求针对主机、网络、数据库等信息系统的各个方面，采取有针对性的防控措施，将风险限定在可控范围，确保广大群众的切身利益不受侵害。

而此前，铺天盖地的报道，以及5279.4万条数据遭泄露传闻着实吓人，许多网络安全专家纷纷表示担心，一旦这些敏感信息被窃取，很可能将沦为黑客交易市场的“新品”。专家的担心绝非杞人忧天，在这几年里，我们碰到了太多大型数据泄露事件，如2000万条酒店开房记录泄密、火车票购票网站12306被曝漏洞、职称英语考试考生信息打包出售、快递网站1400万条个人信息被层层转卖的事件。相信大多数人的感受是既担忧，又感觉到一丝无力。

泄密事件频发，切忌“管中窥豹”

随着互联网的普及与各类应用不断深入，用户基本个人信息也在以各种各样的形式在互联网上被采集、存储和传输。互联网在为用户提供各种便利的同时，也为个人信息的泄漏提供了更快的传播方式和更多可能的传播途径。如今，在日常生活中，隐私泄密的阴影笼罩着每个人。比如：在新房交房之际，一大波装修公司通过移动电话联系到业主；在汽车保险将要到期前，一个个保险公司蜂拥而至；在婴儿呱呱落地后，家长就收到各种介绍孩童用品的推销电话。

在信息化迅猛发展的今天，如何保证个人关键信息不被泄露、篡改、伪造，不仅是每个公民最基本的诉求，也是作为政府职能部门树立政府公信力，建设和谐社会的重要职能。为此，人社部胡晓义副部长表示：“随着信息技术的发展，黑客的攻击手段也越来越强，而防范的成本越来越高。对于影响广大群众切身利益的各种信息安全威胁，我们将不遗余力地予以封堵，即使低度威胁，我们也将采取有效的措施，将风险限定在可控范围。我们欢迎社会各界对社保系统安全提出建议和意见，对于发现的安全漏洞，通过合法渠道向国家有关部门报告，或直接与人社部联系。”

而纵观历史上中到的泄露事件，其泄露渠道、泄露方式也是纷繁复杂。所以，应从整体进行分析，切忌“管中窥豹”，并杜绝“头疼医头”的做法。下面，就让我们以最为常见的数据泄露途径为例，展开来看。

例如社保信息数据，它们就像是存放在社保IDC里的固定资产一样，在不被授权的情况获取，可能存在的原因无外乎有几下三种：

第一、内部人员泄密：内部人员可能是外包运维人员，也可能是内部员工，抑或正在或者曾经在服务器上有过开发经历的人员所为；

第二、外部人员泄密：通过黑客手法利用已知或者未知漏洞攻击应用服务器，获取权限复制出关键信息；

第三、不明原因的泄密：敌对组织或者国家通过更为底层、尖端的技术，利用其芯片或者BIOS后门等方式窃密上层应用数据。

针对以上三条泄密途径，单一的安全产品势必难当重任，那么，我们又有什么完整的解决办法呢？

7把 “安全锁”铸成可信链，4个“抑制点”不惧泄露

作为中国领先的云计算产品和方案提供商、信息安全技术的领头羊，浪潮的建议是这样的：针对入侵和数据泄露的全过程，以浪潮可信服务器为底层依托，在可信链条上建立4个“抑制点”，减少数据外泄的可能性。其技术特点包括了7把“安全锁”，即：“进不来、打不开、拿不走、看不懂、可控制、可管理、可追溯”。

浪潮S系列6大产品线 针对数据泄露建立“抑制点”

第1个抑制点：网络入口

首先，对数据访问入口需要安装“进不来”这把锁，它包括两个维度，即：内部运维人员、开发人员越权访问行为进不来；外部恶意攻击者通过应用层访问进不来。具体做法是采用浪潮SSC运维安全管控系统产品，保证内部运维人员、开发人员的越权访问行为进不来，SSC通过4A技术对管理人员分不同角色与权限对后台要管理的资产进行权限控制，即所有要访问后台服务器、数据库、中间件等资产的行为，都需要经过SSC产品的审核，通过审核才可放行，反之拒绝。并且所有角色的管理操作行为都以360度无死角的形式进行保存归档，以供查验。

在产品层面，在这个抑制点上还采用了SSA安全应用交付系统，保证外部恶意攻击者不会通过应用层端口进入到内部系统窃取信息，所有外部访问请求数据必须经过SSA设备的WAF模块的过滤才可以进入内部应用进行访问。

第2个抑制点：系统加固

加固需要两把锁，即：“打不开、拿不走”。需要针对操作系统和数据库系统安全加固来进行防护，所采用的产品为SSR主机安全增强系统，以及SDP数据库安全审计加固系统。首先，这两款产品均采用管理权限“三权分立”、白名单、强制访问控制等技术，保证白名单规则之外的所有行为不被执行，从而保证操作系统与数据库关键信息的安全。其次，SDP产品是采用数据库的防火墙产品部署在前置应用服务器与后端服务器之间，做到对前端访问请求的访问控制，保证不被授权的访问行为不被传递到后台数据库。

第3个抑制点：数据加密

随着安全加固步步深入，数据本身也需要一把锁，这就是“看不懂”，确保即使发生数据窃取事件，。通过浪潮SDP产品的透明加解密功能，用户提前将数据库中的数据进行加密，没有经过单独授权体系的授权操作的用户（或攻击者）看到的返回结果将会是密文或者无返回结果，这样攻击者就无法去修改涉密信息等数据。因此，即使将数据库中数据通过拷贝等途径泄露，数据也会是安全的，这样就可以从根本上避免社保信息等此类高保密信息泄露所造成的巨大损失和不良影响。

第4个抑制点：安全审计

最后的三把安全锁，分别是“可控制、可管理、可追溯”，功能实现由浪潮SSC、SSM、SDP三款产品构成并进行控制。SSC负责对维护、管理、开发的数据资产进行集中的权限控制与行为记录审核，当发生安全事件后可提供全面的日志与录屏方式，记录进行事件追踪。而遵循ITIL最佳运维实践标准的SSM应用监管系统，可以模拟专业人员的监控管理行为，实时的对于计算环境相关的所有资产安全状态信息进行收集分析，并通过多种渠道进行告警信息的传递。对细枝末节的安全风险也能够做到全局把控。最后，SDP产品的数据库审计模块，可以针对发生的安全事件进行数据库层面的安全审查。

除了上述解决方案之外，浪潮推出了应用于物理环境安全防护的可信服务器，从硬件服务器加电开始对硬件的启动、加载等环节进行可信校验。直到SSR产品对操作系统进行防护之前的环节，都是由可信服务器进行安全防护，实现了从硬件到上层软件的可信链传递。

利用浪潮可信服务器构筑可信链

数据防泄露注重整体，APT攻击非单一产品可抗

社保信息泄露事件的传闻再次对我们敲响警钟，希望在今后，公民的个人隐私能得到真正有效的防护。而通过上述安全产品的防护，可实现对各大行业计算环境中的硬件、操作系统、数据库、人员等方面的技术及制度的完善，真正提升计算环境的安全防护等级。

如今，高级黑客们早已经度过了篡改网站页面的“青春期”，攻击者利用APT攻击方式进入网络之后，他们会渗透更多的内部主机，收集凭证、提升权限级别，实现持久控制。随后，攻击者通常会跟踪核心数据库系统的位置，使用一定的技巧和工具将攻击者权限提升到跟管理者一样。这个过程一旦成功，攻击者便会为自己创建合法的帐户和访问权限，以窃取数据库中价值极高的信息。

而企业用户需要面对不断袭来的APT数据窃取攻击，传统的信息安全解决方案或单一的安全产品都已经难以应对信息安全威胁的进化。所以，安全建设人员需要通盘考虑所有与之相关的可能因素，并提出相应解决方案才可真正阻止类似事件的发生。