点击右上方红色按钮,关注“IT骆驼”,每天都了解一点企业信息化常识
作者:毕承峙
日期:2020年2月27日
引言:这几天微盟系统故障上了热搜排行榜,在我们的生活以信息化为基础的今天,该事件给我们提了个醒,让我们意识到在享受信息化带来便捷、高效的同时,要时刻关注信息化安全工作。对企业信息化,安全乃是根本,一套没有防护机制、数据灾备的系统,对企业经营就是一颗随时可能爆炸的地雷!它山之石可以攻玉,我们今天就通过这个热搜事件,对企业信息化安全建设必须要开展的工作,进行梳理,包括数据安全、系统安全、设备安全、思想安全四个方面,供企业信息化建设时参考。
企业信息化,安全乃根本
第一部分 数据安全大家都知道,企业信息化的结果是数据,毫不夸张的说,数据是将来所有企业最大最优质的的资产,因此如何保证信息化数据的安全,是企业信息化建设的重中之重!从数据产生、使用、保存的角度来分,数据安全包括数据输入安全、数据处理安全和数据存储安全几个方面。
1、数据输入安全
我们知道,信息系统每个环节都可能会产生新的数据,但这是正常操作条件下的正常数据。在正常操作时,也可能会出现输入异常数据的情况,如:SQ注入,全角/半角,字符型数字等等,系统实现时要对正常输入数据做好数据校验;除此之外,还可能会有以下场合,产生系统数据的情况:
(1)受到黑客恶意攻击(该情况在系统安全中详细说明);
(2)系统之间的数据交换,主要是通过开放接口的方式进行异构系统数据融合的过程,需要对每条数据进行有效性验证;
(3)数据初始化或数据迁移。系统升级、版本切换等都可能会出现批量数据处理的情况,此时要严格对数据加入系统的过程进行数据清洗和校验。
2、数据使用安全
包括数据传输、数据加工、数据更新等操作。
目前大部分数据传输已通过https协议,从网络交换的源头对交换数据进行SSL证书加密处理,这就像去机场接一个不认识的人,除了举一块对方姓名的牌子之外,双方还提前约定一个接头暗号:天王盖地虎,宝塔镇河妖,对上姓名,再对上暗号,就基本不会接错人了。数据传输除了https协议外,部分系统(尤其是APP)在数据提交时,对数据本身也做了加密处理,在服务器端接收到数据后,确认无误再进行解密操作。
数据加工安全是要求系统实现遵守线下业务规范,不会产生脏数据(不符合要求的冗余数据),也不会在数据处理中出现丢失、错误删除的情况。
数据更新操作是对已有数据进行变更的过程(也就是sql中的update),在执行该操作时,需要严格采用事务(Transaction)机制,同时做好事务锁类别,对可能并发的数据要进行序列化。
3、数据存储安全
数据存储是数据安全的重中之重,其重点是要做好存储安全机制,以防止系统数据被销毁、被泄露、被扰乱的情况。
目前绝大部分数据都是存储在“硬盘”上
- 防止数据被销毁。主要是防止被人为销毁,包括黑客恶意攻击销毁和人为恶意销毁(这次微盟时间就是员工恶意删除用户数据的案例)。在安全管理规范中,对任何后台执行数据删除的操作都需要二级审批,对核心数据(如:用户数据、交易数据等)甚至需要走审批流程;
- 防止数据被泄露。是数据访问的权限机制和后台数据备份及复制机制,一方面在系统运行过程中,不同决策能读取、操作的数据权限;另一方面是后台数据通过备份或复制后的处理权限。两方面都需要有专门的制度约束,同时对后台数据管理,需要有专门的设备、专门的复制监督机制。
- 防止数据被扰乱。数据被扰乱是一种存储安全隐患。扰乱者既不删除数据、也不增加数据,但会将原有数据内容改变。如:系统功能错误导致数据紊乱;黑客攻击导致文件内容错误等。
数据存储安全需要从三个方面来解决:
- 第一、服务器做双热备份。在确保系统提供的功能在Master出现问题后,能自动切换到Slave,持续提供系统服务;
- 第二、数据定时容灾备份。根据数据重要程度、数据增量、数据敏感性做好备份策略,根据备份策略对数据进行在线、定时异地备份,这样即使在线数据完全出问题,不能再恢复的情况下,也可以通过上一个备份时间点进行数据恢复,使损失降到最低;
- 第三、存储安全管理机制。包括数据操作权限、数据管理机制、数据审批机制等做好明确规定,落实到每个环节责任人,并做好定期纠错检查。
系统安全包括后台服务系统安全及前端系统安全。后台服务安全是指在服务器的安全(常用的服务器包括应用服务器、数据库服务器、文件服务器、邮件服务器等),无论是哪一类服务器,都是由操作系统和应用系统两大部分构成,因此需要对操作系统安全和应用系统安全两方面进行处理防护。
Linux或基于Linux封装的操作系统是目前服务器端主流操作系统
- 操作系统安全。目前主流服务器操作系统是Windows Server和Linux(如:RedHat、Ubuntu、CentOS)两大系列。由于Windows操作系统高度集成了很多运行库,且安装包自我封闭,但服务器提供服务必须要开放访问端口,因此Windows服务器最容易受到攻击;Linux本身是开源系统,对系统组成都通过在系统核心组件的基础上,根据需要再安装相对应的服务组件,这样系统本身可以受到攻击的机会就小很多。但无论是任何操作系统,最好都开启防火墙访问规则,同时对可能的漏洞要及时做好补丁升级。前端操作系统主要包括PC的桌面操作系统和移动终端操作系统。桌面能操作系统主要是Windows容易受到病毒感染和黑客攻击,需要做好个人电脑防火墙配置,*毒软件安装,系统定时更新补丁;苹果电脑的Mac OS,暂时不存在病毒攻击的问题;在移动端Android操作系统会受到病毒感染,一般安装手机卫士可以处理,iOS操作系统也不存在病毒攻击的问题。
- 应用系统安全。主要是执行程序的安全,包括系统访问安全、系统逻辑安全。
(1)系统访问安全是应用系统应具有角色权限管理功能,不同的用户对数据的读写权限是不同的;
(2)系统逻辑安全是应用系统在设计时,需要充分考虑业务逻辑,对数据增删改查操作需要有明确的实现逻辑,对执行错误时需要有回滚机制,确保数据在程序过程中不会错乱。
设备安全信息化建设处理软件和数据的安全之外,运行时硬件设备安全也比较关键。
在2010年,笔者曾参与一个大型系统建设,服务器通过政府采购由一家国产厂家供货,组成12台服务器构成的应用服务器集群,数据存储在冗余磁盘阵列中。系统在运行一段时间后,会随机发生数据丢失的错误!由于是随机出现的数据丢失,团队前后跟踪了两个星期,也无法定位出系统代码的错误所在,大家都对解决该问题丧失信心之际,一个同事提醒到会不会是服务器出了问题?我们将问题的焦点转移到硬件方面,从服务器开始排查,每一台服务器都单独测试运行,没有出现问题,再带上磁盘阵列运行,问题就随机发生了,由此断定是磁盘阵列出了问题,最后对每一块磁盘都做校验测试,一共24块硬盘,其中有一块发现了读写错误的问题!就这么一个小问题,前后折腾了技术团队1个多月,项目延迟了1个月才正式运行起来。幸运的是这个情况发生在系统正式运行之前,因此没有造成大的损失。试想一下,如果系统在运行了一年之后,突然发生硬件故障,而且是随机的隐蔽性很强的故障,前后追踪了1个月时间,对企业正常生产将造成多大影响?如果是系统直接面对终端客户,造成了数据混乱产生的后果,那更是不堪设想。
机房是企业信息化设备安全管理的核心阵地
从设备功能类别来分,信息化设备安全主要包括服务器安全、网络交换安全、终端设备安全以及外设安全。
- 服务器端安全。服务器端主要是机房设备、各类台式服务器、刀片服务器、存储设备等的使用和访问安全;如果企业信息化通过云系统的方式,统一有云计算平台提供服务,则不会存在服务器端硬件安全的问题(即使存在,也需要由云计算厂家负责);
- 网络交换安全。主要是企业内部网络访问及网络交换安全,包括核心交换机、路由器等的设置及设备运行的安全维护,对于需要三层交换配置的企业、务必要保证核心交换的工作稳定和正常,网络交换一旦出问题,将导致系统正常访问受阻,影响信息系统正常使用;
- 终端设备安全。终端设备包括个人办公用的PC电脑、移动终端等,终端设备发生故障,一般只影响个别员工,影响相对较小,但由于在系统在正常操作时突然发生设备故障(如电源故障发生断电),可能会造成本地工作数据丢失的情况;
- 外设安全。一些具有本地存储的外设(如:移动存储硬盘、网络打印机等),在使用时的安全情况主要是对保存在本地的数据需要确保安全,不会被泄露的影响。
居安思危,是一个国家、一个民族、一个企业安全意识的体现。2020年春节这次新冠疫情,一开始病人出现异常,并没有引起武汉当地政府的警觉和及时采取措施,最终危及全国人民(乃至全人类)生命财产安全。信息安全也同样如此,企业信息化建设需要有危机意识,在信息化推进过程中,要考虑到来自人为的、系统的、突发的等各种情况造成的风险,并设置好相应的应急预案。而能达成此效果的,就是思想安全教育。
- 安国之道,先戒为宝。即使在太平盛世,也不能忘掉戒备之心,这是古人就明白的道理,信息化安全建设是一个看不见的无声战场,传说中阿里巴巴的吴瀚青,在面试时几分钟就把阿里内网全部搞瘫痪了,由此受到马云重视,并邀请成为阿里巴巴安全部门老大,现在据说阿里巴巴每天会受到几十亿次网络攻击,都稳如泰山,主要是因为阿里巴巴的防御系统做得固若金汤!
- 员工关怀。除了企业管理的重要环节,部分技术型人才都比较“内秀”,不善于表达个人情感,有问题自己闷头解决,久而久之,有的人承受不住压力,就会做出一些令人匪夷所思的极端行为,这次微盟的用户信息被删除事件,我们不清楚整个过程,但从微盟公开的报道中,可以看出是员工个人因为精神问题所致,但安排一位有精神问题的员工负责现网核心数据的直接维护工作,这是否是对员工个人情况了解不够的原因?企业人事部门、各级领导对下属的关怀和心里疏导,可大大降低这类人为恶意操作风险的发生;
- 安全制度。在信息化过程中,一开始就是要对生产流程和管理制度进行再造和优化,其中就包括信息化安全管理制度(属于安全生产管理制度范畴)。信息化安全也是生产安全,任何涉及到数据删除、后台复制的操作,都需要至少二级流程参与。国际上,美国正努力建设信息化部队的新型军种,以适应未来的信息化战争,企业和企业之间的竞争,将来也会是企业信息化之间的竞争,各类商业间谍、网络恶意攻击等时时刻刻都在发生,企业必须要通过严谨的安全制度来保证信息化成果的安全性。
《一个都不能少》中,年仅十三岁的魏敏芝为了留住每一个学生,且能孤军进城,找到张慧科,企业信息化建设,在数据安全、系统安全、设备安全、思想安全四个方面,也同样一个都不能少!太平盛世,我们同样需要居安思危,信息化建设的万里长堤,不能毁于蚁穴,只有在日常工作中,严格按照安全制度要求,切实落实每一项工作,才能把好安全关,做好安全事。
