今天,我国网络安全机构第三次发布专题报告,进一步公开美国政府机构和“五眼联盟”国家针对中国和德国等其他国家,以及全球互联网用户实施网络间谍窃听、窃密活动。
这是今年第三次有关机构发表专题报告,在4月15日、7月8日,中国国家计算机病毒应急处理中心等机构连续发布两次专题报告,揭露美方利用所谓“伏特台风”虚假叙事行动计划对我国抹黑的真实意图。
报告显示,长期以来,美国在网络空间积极推行“防御前置”战略,并实施“前出狩猎”战术行动,也就是在对手国家周边地区部署网络战部队,对这些国家的网上目标进行抵近侦察和网络渗透。
数字化时代,网络安全已成为国家安全的重要组成部分。就在最近,统信软件与工业和信息化部网络安全威胁和漏洞信息共享平台信创政务产品安全漏洞专业库(信创漏洞库)及国内多家安全厂商,共同编制了面向企事业用户的统信UOS应急响应手册(以下简称“手册”)。
为了精准应对网络攻击、窃听窃密行为,本手册涵盖了全面的基线检查,提供账号与口令策略、认证授权、文件权限、日志审计、网络通信和系统版本等方面的安全设置。用户可以通过设置密码策略、账号锁定策略、清理无用账号、检查空口令账号和SSH登录设置等操作,确保账号安全。同时,合理设置文件权限、开启日志审计、开启防火墙和保持更新系统等措施,进一步提升系统的安全性。
针对常见的安全事件,如挖矿事件、远控后门、勒索病毒、暴力破解和隧道等,手册也提供了详细的应急处置方式,帮助用户快速解决安全事件。
手册的编制,旨在整合资源,规范指导用户单位开展安全风险排查和日常安全运维,有效应对网络安全事件的预警和处置。手册基于操作系统安全加固项及常见安全事件处置经验编制形成,所列举的配置参数均为初始状态下或软件安装后默认配置下的安全参考。在实际使用过程中,我们建议用户方在充分考虑部署环境和相关应用软件的基础上,做好严格的功能、性能、可靠性和兼容性测试。
通过这一举措,我们希望能够确保在网络安全事件发生时,能够及时有效地控制、减轻和消除其对社会的危害和损失,做到“人人讲安全,个个会应急”。
作为全球主流操作系统产品与服务提供商,统信软件深知网络安全是系统稳定运行的基石。
面向全球市场,统信UOS坚持使用最高标准,提供极致的安全防护。除此之外,我们在安全方面,不仅拥有最严苛的流程管理、最极致的设计理念,更重要的是拥有最硬核的安全技术。
2021年统信软件首批入选信创漏洞库技术支撑单位,承担着重要的技术支撑和应急响应任务,做到及时完成安全漏洞的预警和处置,确保在网络安全事件发生时,能够及时有效地控制、减轻和消除其对用户的危害和损失。我们将持续投入研发资源,加强与信创漏洞库的合作,不断提升我们的技术能力和服务水平。
在统信软件,安全一直都是头等大事,我们坚持把信息安全与隐私保护放在第一位,不断加大投入,致力于将统信UOS的规范做法、最佳实践、技术能力输送给合作伙伴,共同推动网信事业高质量发展。
新闻来源:安全技术部