数据安全已成为事关国家安全与经济社会发展的重大问题近日，国家安全部微信公众号发文表示，当前，数据在采集、存储、传输、使用过程中产生的权属不清、越权越级访问、交易无序等一系列问题矛盾和风险逐渐显现，数据泄露、数据贩卖、数据滥用等违法活动增多。更具持续性和隐蔽性的数据安全风险，给数据安全保障工作带来了极大挑战。加之，近年来黑客组织、犯罪团伙和不法分子持续对我国关键信息基础设施、重要行业部门实施网络攻击，入侵重要信息系统，窃取重要数据，不仅侵害个人隐私、商业秘密，更对国家重要数据安全带来了严重危害。因此，数据安全已成为关乎国家安全和公共利益，是非传统安全的重要方面，是事关国家安全与经济社会发展的重大问题。当前数据安全防护面临的两大难题一、敏感信息泄露严重，成为网络攻击的“情报源”由于信息管理的不完善，在互联网等公开网络中普遍存在单位及其目标大量的敏感信息，如单位的邮箱账号、组织通信录、系统配置文件、网络拓扑图、互联网协议地址规划等。网络攻击者收集分析这些暴露的敏感信息，可以了解和熟悉目标客户、目标系统的基本情况，基于这些信息可以评估分析结果，攻击者确定是否可以发起网络攻击。二、核心数据保护措施单一，缺少精细防护措施，极易被攻破目前很多单位的核心数据防护更多的是采用数据备份和恢复的机制去保障核心数据的安全，保证在数据读取异常，业务中断时数据异常，满足数据服务业务连续性的要求（RPO、RTO的指标符合要求即可）。针对数据窃取、数据泄露、数据加密勒索等网络威胁应对不足，相应的保护措施比较单一。国城科技数据安全防护建议国城科技专注于网络安全本质的探索，为客户提供精细化的数据安全治理方案，帮助客户解决数据安全防护难题。针对敏感信息泄露问题的建议对于敏感信息泄露的处理，建议客户采用基于机器学习和专家研判的数据关联和风险分析技术，持续快速的定位暴露在互联网的敏感信息。该技术可以支撑防守人员先于攻击者响应和处置，消除防守人员与攻击者之间的信息差。针对核心数据保护措施单一问题的建议对于核心技术的保护，建议客户针对数据库可能的攻击技战术进行分析，面向可以被攻击者利用对核心数据造成危害的暴露面数据库配置文件、数据备份文件等敏感信息进行收敛处理，并对可能存在的管理员账号弱口令、默认口令、默认配置、安全漏洞等脆弱性进行加固修复，客户可以借助已有的数据库审计设备、堡垒机、流量分析审计设备以及用户行为审计分析设备对数据库操作行为进行会话审计，及时发现异常行为及时处置。在互联网不断发展的今天，公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务、国防科技工业等重要行业和领域的重要网络设施、信息系统，一旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、国计民生、公共利益。因此，我们要切实保障国家数据安全，就必须加强关键信息基础设施安全保护，强化国家关键数据资源保护能力，增强数据安全预警和溯源能力！

据“平安江汉”官方微博消息，武汉市应急管理局地震监测中心报警称，该中心发现部分地震速报数据前端台站采集点网络设备被植入后门程序。该行为对国家安全构成严重威胁。对此，武汉市应急管理局公开声明：我单位及武汉市地震监测中心高度重视网络安全防护工作，坚决反对任何组织或个人以任何形式对我实施网络攻击，任何危害地震监测基础设施的行为都将被依法追究相关法律责任。为进一步查明事实，依法处理相关幕后黑客组织和不法分子的网络攻击行为，武汉市地震监测中心第一时间封存相关网络设备，并将遭受网络攻击的情况向辖区公安机关报案，我单位将保留进一步追诉的权利。目前，武汉市公安局江汉分局已经根据中华人民共和国《刑法》第285条之规定，对此案立案侦查，并对提取到的后门样本进一步开展技术分析，该后门程序能非法控制并窃取地震速报前端台站采集的地震烈度数据。官方初步判定，此事件为境外具有政府背景的黑客组织和不法分子发起的网络攻击行为。国城科技作为国内领先的网络安全精细化治理服务商，建议相关企事业单位在进行网络安全运营时，需要加强网络安全防护能力及运营能力，以应对严峻的网络安全形势和突发的网络攻击事件。【国城科技下一代数智安全运营中心解决方案DI-SOC（DigitalIntelligenceSecurityOperationsCenter）】是面向政府、制造业、医疗、教育、金融等大中型企事业单位推出的安全运营整体解决方案。DI-SOC整体解决方案涵盖：一个平台-智能化安全运营平台一个专家团队-网络安全运营专家团队五大安全服务体系-网络安全威胁检测体系、网络安全监测预警体系、网络安全应急响应体系、网络安全运营咨询体系、网络安全运营管理体系，实现企事业单位网络安全工作全生命周期可知、可感、可视、可控的闭环。现如今，国际形势波谲云诡，黑客攻击手段花样百出，国城科技建议“网络安全三分建设·七分运营”，客户单位需要不断加强巩固自身的运营能力，将网络安全防护效能发挥最大化。

网络安全运营新形势、新业态新形势企事业单位数字化转型的进程加速，传统的被动响应策略向主动防御理念转变。企事业单位针对网络安全的需求由“单一政策”驱动向“合规需求+内生需求”双轮驱动进阶。新业态企事业单位网络安全防御从“单一工具产品”升级为“产品+服务”的安全生态建设。不断加强产品之间、产品与服务之间的关联度和联动性，形成贯通事前预警、事中防御、事后溯源分析的防御生态。然而，不少企事业单位在进行网络安全运营的过程中，却面临着缺少专业运营团队、缺少设备与体系的整合、缺少贴合实际需求的运营体系、缺少精细化管理的安全运营难题，导致安全运营能力滞后，难以应对网络安全新形势和新业态。对此，国城科技推出下一代数智安全运营中心（DI-SOC）解决方案，全面解决网络安全运营难题。国城下一代数智安全运营中心（DI-SOC）解决方案全新模式让网络安全运营更高效【国城科技下一代数智安全运营中心解决方案DI-SOC（DigitalIntelligenceSecurityOperationsCenter）】是面向政府、制造业、医疗、教育、金融等大中型企事业单位推出的安全运营整体解决方案。DI-SOC整体解决方案涵盖：一个平台-智能化安全运营平台一个专家团队-网络安全运营专家团队五大安全服务体系-网络安全威胁检测体系、网络安全监测预警体系、网络安全应急响应体系、网络安全运营咨询体系、网络安全运营管理体系实现企事业单位网络安全工作全生命周期可知、可感、可视、可控的闭环。国城DI-SOC客户价值01.节约企事业单位的人员及管理投入DI-SOC整体解决方案在企事业单位自建的网络安全运营团队或在原有网络运营团队基础上增加安全运营能力，可节约企事业单位的人员及管理投入。02.帮助企事业单位阻止较大的经济损失DI-SOC整体解决方案能够及时监测和检测发现高危风险及隐患。避免企事业单位因为被加密勒索导致的业务生产中断、研发数据被窃取导致的研发投入损失、商业机密被泄露导致的商誉损失，从而造成的巨大经济损失。03.减少网络安全事件发生在服务周期内，企事业单位不会因为网络安全运营工作不到位出现网络安全事故，不会出现较大及以上的网络安全事件。04.遏制网络安全舆情事件在服务周期内，企事业单位的对外门户网站不会因为网络安全运营工作不到位被攻击者篡改网页、加挂暗链、挂马等恶意程序导致出现社会舆情事件。作为网络安全的全生命周期生态链领航者，国城科技将持续通过下一代数智安全运营中心（DI-SOC）解决方案，提供“产品+服务”的双重赋能，为企事业单位数字化转型和业务创新保驾护航！

随着我国信息化建设的推进和网络安全意识的增强，防火墙、防病毒与IDS（入侵检测系统）等网络安全设备受到企业重用，但与之而来的设备维护成为企业安全运营的一个重大问题。以往安全设备往往都是互相独立，这就使得信息误报率和漏报率较高，而且面对海量的安全日志，用户很难从中得出有价值的系统整体安全形势分析报告，难以面对当前更加复杂多变的安全威胁。为此，能够把分散的安全设备、安全策略、安全日志进行统一管理的综合性安全运营中心（SecurityOperationsCenter,SOC）应运而生。一、什么是安全运营中心（SOC）？通常来说，SOC被定义为：以资产为核心，以安全事件管理为关键流程，采用安全域划分的思想，建立一套实时的资产风险模型，协助管理员进行事件分析、风险分析、预警管理和应急响应处理的集中安全管理系统。其实，SOC是一个复杂的系统，他包含了产品、服务、运营，是技术、流程和人的有机结合。二、SOC概念的起源SOC的提出首先来源于安全服务提供商，他们首先提出了可管理安全服务（MSS）概念。从1998——2001年国外SOC发展的大致情况看，SOC发展一直都是作为服务（中心）和产品（平台）两个维度来发展的。现在的SOC究竟是服务还是产品，取决于企业的发展策略：SOC作为服务，可以用于建立MSS运营平台，成为MSS的基础。这时SOC是一个中心，有固定的工作场景，有SOC技术支撑平台以及人员、运营的流程，来为企业提供安全管理服务。SOC作为产品，可以用于建立企业和组织的安全运营中心。首先，要有一套SOC平台，然后借助这个平台，来进行安全运营。如果仅仅购买一个平台，而不考虑运营，SOC的作用就会大大削减。三、建立SOC的三种方法1.自建型SOC由企业内部自行建立和管理的安全运营中心，包括人员、组织、流程，并进行运营(其中平台部分，企业可以自己设计并开发，也可以采购平台)。2.外包型SOC由企业将安全运营中心的功能和责任外包给MSS服务商进行管理和执行（包括租用安全基础设施）。3.共建型SOC企业采用较多的方式。由企业自建SOC平台，建立核心的组织结构和流程，处理核心的安全问题，第三方安全服务提供商来进行管理和协助运营。四、行业流行的SOC类型及特点1.虚拟型SOC该模式没有专用的设施及团队。主要依赖于分散的安全技术，在发生安全事件时才会响应。通常仅适用于发生偶发事件、与MSSP或其他第三方合作的小型企业。其特点为●没有专用设施●兼职的团队成员●发生严重警报或事件时才激活2.混合型SOC混合型SOC是一种结合了内部团队和外部服务提供商的安全运营中心模型。在混合型SOC中，企业自身设立了一个内部的安全团队，同时也与外部的安全服务厂商合作。其特点为●专用和兼职的团队成员●5*8小时运营●与MSSP一起使用时，它是共同管理的3.多功能型SOC/NOC多功能型是企业在资源共享层面将SOC和NOC进行融合，这种模式存在诸如组织政策，预算和流程成熟度不同等因素，很可能导致工作人员执行多项任务（SOC和NOC）。其特点为●拥有专用设备及专业团队，可以执行安全工作，也能从同一设备执行其他安全工作●7*24小时不间断运营4.专业型SOC拥有集中式专用基础设施、IT安全基础架构和团队。有相当高的独立性或完全独立于IT，有连续的日常安全操作所需的所有资源。通常适用于大型组织；服务供应商；高风险组织。其特点为●专用的基础设施●自有的专业团队●完全在内部运营●7*24小时不间断运营5.指挥型SOC指挥型SOC适用于超大型组织的企业，具有较强的独立性。它强调决策的迅速性和高效性，通过专业的技术团队和集中化的决策，提供快速、精确的安全保护。通常适用于超大型组织；服务供应商；政府机构；军事组织；情报机构。其特点为●可协调其他的SOC●提供威胁情报，态势感知和其他专业知识●很少直接参与日常运营以上五个类型针对企业不同的需求与问题，都有独特的优势，各种规模的企业都可以在以上一种类型中构建和维护SOC。随着网络安全在大型企业中的作用逐年显著增加，SOC的出现完善了企业安全管理体系，它拥有更高效、更彻底的安全运营能力，能够有效地应对日益增长的安全威胁和挑战，保障企业的持续运营和发展。但安全是一个动态的过程，SOC的工作类型也不是一成不变的。因此，SOC也需要不断地完善、持续地优化，才能最大限度地帮助企业应对日新月异的网络安全威胁，减少网络安全威胁对企业造成的危害和影响。

第31届世界大学生夏季运动会将于7月28日在成都开幕，作为大型国际体育赛事之一，本次赛事的举办吸引了全球的关注，大量的国际媒体和参赛选手纷纷来到来。在这一重要时期，用户单位的网络安全压力要比平常大得多，遭受攻击的可能性更大，仅常规防御已不足以满足特殊时期的需求，一旦发生安全事件，不仅会造成经济损失，甚至会产生社会影响。因此，如何保障自身的网络安全是用户单位的重要工作内容。三个阶段做好网络安全重点保障用户单位的网络安全重点保障工作可以按照事前检测评估，事中防御响应，事后优化加固的思路来开展。第一，事前检测评估为了保证业务系统的稳健运行，不发生重大安全事故，用户单位需要提前做好重点保障前的准备工作，针对安全防护机制和措施进行查漏补缺，以降低安全风险。1.摸排遗漏资产用户单位可根据需要排查的范围，清查和梳理自身的信息化资产，评估了解信息化资产的网络安全现状，清查遗留、闲置或者不知道的所属信息化资产，及时关闭不用的老旧资产、僵尸资产等，排查并清除应用的测试账号，减少信息化资产的受攻击面，降低风险。2.开展网络安全深度评估用户单位从目标分析、系统分析、内网分析、潜伏分析四个方面入手，对信息系统的资产、威胁、脆弱性、已有安全措施进行深度评估，准确“定位”风险管理的策略、实践和工具，从而将安全活动的重点放在重要的问题上，选择成本效益合理的、适用的安全对策，实现风险问题总体可控、可管。3.进行漏洞修补与加固用户单位通过对信息化资产的主机系统、Web应用、网络设备、安全设备、数据库系统等进行全面深入的漏洞扫描、检测和分析，能够及时修复漏洞，降低被利用风险，进一步提高自身的网络安全防护能力。4.制定并落实应急响应预案为提高安全保障团队突发事件应急处理能力，用户单位应提前设计重点保障管理架构和流程，制定应急处置措施，建立重点保障值班制度，应急响应制度，并提前进行应急演练，使单位应急处理人员更熟悉应急预案和处置流程，检验应急实操能力，以应对大运会期间的突发网络安全事件。5.开展内部攻防演练以用户单位实际的网络和业务环境为战场，引入第三方技术力量，开展红蓝攻防对抗演练。红队真实模拟黑客开展攻击行为，蓝队通过内部多部门协同防御，实战大规模攻击情况下的防护流程及运营状态，以检验安全管理工作效果，验证防御机制、措施，提升应急处置效率和实战能力。6.组织网络安全意识培训用户单位通过组织安全意识培训，提升单位内部人员的信息安全意识，加强日常安全防护能力，可减少用户单位由于员工安全意识薄弱引起的安全事件。第二，事中防御响应用户单位安排专人值守监控，实时监测网络安全态势情况，当发生异常攻击或其他影响业务正常运行的网络安全事件时，能够及时处置网络安全事件。做好安全监测预警，及时响应与恢复用户单位通过对IT基础设施进行实时监控，分析其流量、并发、会话、全链接、半链接等关键数据，能够有效评估系统的运行状态是否正常，并及时做相应处置，拦截即将进入核心网络的异常攻击，或者阻止攻击者的横向扩散，避免发生较大及以上的网络安全事件。第三，事后优化加固做好复盘分析、优化提升用户单位可在重点保障结束后，对网络安全运营现状做一个全面的复盘分析，优化安全防护措施和配置，提升自身的安全防护能力。本次世界大学生夏季运动会，是全成都翘首以盼的盛事，吸引着全球的目光。作为成都市相关的政府机构、关基单位、大型企业等用户单位，在网络安全一把手负责制的今天，需要切实履行网络安全保护义务，扎实推进并开展大运会重点保障工作。在用户单位推行重点保障工作时，也可选择专业的第三方网络安全服务厂商协助，共同保障网络基础设施、重点网站和业务系统等IT基础设施的安全和稳定运行。