天津網安警察智斗黑客探秘_飲水機

2{icon} {views}

※影響示波器測試準確度的五大因素

合訊號示波器(MSO)有兩種輸入,一小部分(通常是2個或4個)的類比通道,更多(通常為16個)的部份是屬於數位通道;即,含邏輯分析儀的數位示波器

天津市濱海新區公安局有一群特殊的民警,他們像醫生一樣守護着公安網絡安全,與黑客過招,為警用網絡建立強大的免疫系統和疾控監測,診治網絡病毒及安全問題。

近日,記者深入天津市濱海新區公安局科技信息化支隊(以下簡稱科信支隊),了解這支幕後隊伍與黑客不見面的交鋒。

上醫治未病

趕在黑客前修復網站漏洞

2019年全國兩會即將召開,科信支隊嚴陣以待。

去年全國兩會期間成功處置的一起案件,讓科信支隊科長楊連群記憶猶新。

當時,科信支隊在網上巡查中發現某企業官網流量異常。訪問企業網站時,會在本機生成一個程序,自動鏈接到某境外惡意域名。

“經進一步分析發現,這個網站被植入了木馬程序。我們立即通知相關部門,責令這家企業官網整改,堵塞漏洞。”楊連群說,如果公安機關沒有發現那個漏洞,不法分子很可能利用它鏈接到非法網站,甚至是暴恐音視頻網站,從而產生惡劣影響。

從2014年開始,濱海新區公安局建設第一期網絡安全系統,當時是為了進行公安專網內部管理。後來在實踐中發現,公安內網也受到許多嗅探攻擊,物理隔離已不能滿足安全需求。於是建設了第二期互聯網安全防護體系,確保濱海新區公安系統內網外網整體安全。參照前期建設思路,2016年在視頻物聯網建設時,設計了整體縱深防禦體系。

縱深防禦體系基礎安全防護覆蓋物理、網絡、主機、應用、數據等方面,利用技術管控,形成事前防範、事中監控、事後追溯全流程安全運維閉環。

0Day漏洞、勒索病毒、Kuzzle病毒……近年來,網絡安全對抗態勢愈演愈烈,攻擊變得更有針對性。面對重要行業、政府機關的攻擊數量增多,方式和手段翻新。

記者從科信支隊保留的截圖中看到一次網絡攻擊場景,縱深防禦體系起到“上醫治未病”的效果。

2018年3月29日,監控系統發出異常警告,某行政審批業務應用系統主機收到來自某IP的網站頻繁登錄請求。一個登錄頁面,用戶名處簡單填寫了一個漢語拼音名字,密碼空白。

多年前,濱海新區成立行政審批局后,原來分散在18個不同單位的216項審批職責歸入一個部門,一枚公章取代了109枚公章。公安系統也推出網上便民舉措,開通網上行政審批功能。

“一般而言,對行政審批網站的訪問應該來自轄區內。域外的類似訪問,很有可能是在嘗試找到系統漏洞。”楊連群告訴記者,黑客發起攻擊前,往往先對網站是否存在漏洞進行嗅探,嘗試拿到高級權限進入後台,實施違法行為。

“就像某種病原體尋找人群中免疫系統有問題的目標準備下手。”科信支隊民警宋津旭說,警方迅速行動,對行政審批網進行體檢,趕在黑客前發現網站確實存在的漏洞。第一時間通知責任部門關閉這項功能,修復后再行上線,及時堵住漏洞。

網絡安全防護工作的要求不斷深化,濱海新區公安的工作方法和思路相應發生很大變化。“縱深防禦體系由人工智能建模,積累大量數據實時進行安全分析,民警有針對性地添加安全策略,從事後處理轉變為事先預防。”楊連群說。

“這些還都是可視化的。”宋津旭補充道。

辯證論治

防止病毒縱向感染橫向傳播

封口機購物網-不怕你比價,就怕你買貴!

旋蓋封口機:這種封口機的成品封蓋事先加工出內螺紋,螺紋有單頭和多頭之分。藥瓶多用單頭螺紋,罐頭瓶多用多頭螺紋。該機是靠旋轉封蓋,而將其壓緊於容器口部。

“雖說上醫可以治未病,但是真地病了怎麼辦?”面對記者的提問,楊連群操作手邊的電腦,調出兩次與WannaCry(意為想哭)勒索病毒交手的數據。在縱深防禦體系的輔助下,民警犹如實施精準的手術治療中毒設備。

勒索病毒爆發時,銀行、教育、企業感染病毒的系統無法使用,面臨數據被破壞無法恢復的情況。

勒索病毒最早爆發時的安全管理監控系統界面上,有一些粉色和紅色的圈,顏色越深、面積越大說明異常越嚴重。

2017年5月13日10時20分許,科信支隊民警接到公安內網一台電腦無法使用的電話反映,現場查看發現,這台電腦中了勒索病毒。一台電腦從被攻擊到被攻陷大約需要14分鐘,14分鐘后,這台電腦便會變成病毒源散播病毒。

科信支隊迅速召集全體民警進行排查,確定新區公安機關有16台終端及設備中毒,對中毒電腦採取斷網、斷電措施的同時,通過縱深防禦體系全方位添加安全策略及防範措施。兩小時內,值班工程師及各系統相關廠商人員陸續到場,完善安全策略,進一步控制公安網內病毒傳播途徑,同時對病毒進行分析和處理。

此後的步驟類似於疫苗生產、疫苗注射,讓系統對病毒產生免疫力。病毒樣本立即被提取,送至殺毒軟件廠商手中。廠商完成分析並測試殺毒成功,把殺毒軟件升級包傳回,在公安網和互聯網中下發。

從科信支隊發現病毒到完成這些步驟,僅用時4小時10分鐘,而沒有類似縱深防禦體系的大型網絡,要完全康復往往需要兩三周時間。

濱海新區公安網絡在縱深防禦體系保護下,縱向防止從外向內的感染,橫向防止機器間的傳播。出入境管理、人口辦證大廳等對外服務窗口業務沒有因病毒爆發停辦,保證了26套業務系統的正常運行。

第一次爆發后,勒索病毒時不時出現變種。隨後又針對視頻專網發起攻擊。

楊連群指着屏幕上的幾個時間節點說,當時公安視頻網綜合安防管控平台警示,內網主機出現異常。民警第一時間進行溯源分析和實際環境驗證工作,確認濱海新區公安視頻網爆發WannaCry勒索病毒。

“這個視頻專網有3萬餘個點位,投資數億元,中毒設備不斷向外擴散病毒,視頻網可能完全癱瘓,後果嚴重。”宋津旭說,民警利用縱深防禦系統,精準確認濱海新區公安視頻網內3個分局50台終端感染。添加策略屏蔽病毒入口並分析來源發現,這次病毒來自非濱海新區視頻網的4台終端。

“以往人工挨個排查設備費時費力,大數據分析平台的好處此時顯現出來,精準定位相當於靶向治療。”宋津旭說,這次處置比第一次快得多,用時不到兩小時。

提升內控

實現區內公安網絡動態防護

記者採訪時,僅一上午時間,系統就發出195個警告。

“若發生違規行為,內部管控就可能失效。”楊連群用激光筆指着大屏幕上的實時數據說,縱深防禦體系不但意味着阻斷攻擊,還包括加強內部的安全管理,防止城池從內部被攻破。

不久前,科信支隊民警和工程師在某辦公室發現一台未經備案接入網絡的無線路由器,而且處於開機運行狀態。經檢查,通過這台路由器接入系統的電腦沒有安裝必備的安全管理軟件。

“濱海新區公安局依據系統記錄,處罰了當事人,關閉了他的網絡使用權限。”楊連群說。

“網絡攻擊以一種代價較小的手段,影響政治、經濟、國計民生。”宋津旭說,幾次病毒事件都显示出加強內部管控的重要性。

“通過構建縱深防禦體系,讓所有動作產生記錄並可以追訴,從抽樣數據分析到全部數據分析,從關注因果關係到相關關係,濱海新區公安局實現對區內公安網絡的動態防護。”楊連群愈發強烈地感覺到,公安機關網絡安全是社會安全的基礎,是安全工作的重中之重。(記者 張昊 張弛 見習記者 劉欣)

本站聲明:網站內容來源http://www.societynews.cn/html/xw/sh/,如有侵權,請聯繫我們,我們將及時處理

飲水機品牌迷思?有牌代表最好?錯! 了解用途才能買對!

飲水機,又稱純水機,是一個機器裡面裝滿了純淨水、礦泉水或其他飲品,供大家飲用的機器。飲水機還有很多種類型,例如噴嘴式飲水機、按壓式飲水機等。跟熱水器不同的是,飲水機會提供兩種不同的水溫給人飲用,機器本身應該有降溫及冷卻,抑或是加熱及保溫的功能。