|
春节档《流浪地球2》口碑炸裂,影片中的行星发动机、太空电梯、月球基地、MOSS人工智能量子计算机等“硬核科技”引发了全民热议。虽然整部电影没有提及网络安全,但是电影中的许多情节,网络安全问题却是实打实的元凶或者伏笔。可以说,网络安全问题始终贯穿电影。 
🎥影片情节:电影开始,数字生命组织不断阻挠推进器的实验,而这场暴动最终以方舟空间站的坠落落下帷幕。数字生命组织佩戴假名牌混过地面安防门禁,成功进入太空电梯,夺走了刘培强、韩朵朵等人的身份卡,并改写了其中的面部照片,从而进入控制室。💬点评:安防门禁的身份认证方式过于单一,仅仅通过一个假名牌就可以顺利进入太空电梯,第一道安全防线过于脆弱。❗安全提示:重要系统为了确保身份认证安全应采用多因素认证的方式,所谓多因素就是一种计算机访问控制的方法,用户需要通过两种以上的认证机制,才能得到授权,使用计算机资源。中国石化统一推广的统一身份认证系统,就为各应用系统采用多因素认证方式提供了多种便捷可行的解决方案,大大提升了系统的安全性。例如,中国石化新邮箱在账户登录时,要求在输入密码的同时输入短信验证码或者OTP码(一次性密码),这样再也不用担心密码万一被别人获取后,邮件内容泄露或者邮箱被利用乱发诈骗邮件啦!🎥影片情节:在无人机大战中,无人机系统因为被入侵(MOSS控制),导致开始无差别攻击基地人员。虽然基地飞行队紧急出击,但也无法招架如蝗虫般扑来的无人机,技术人员尝试多种方法都无法解决,最终通过550C覆写系统,才结束这场战斗,但覆写系统用了太长的时间,造成了大量人员伤亡。💬点评:电影中的网络攻击后果根据剧情需要可一笔带过,但现实中的补救行为却难以消除网络攻击造成的影响,需要我们时刻保持底线思维,做好极端情况下的应急预案。❗安全提示:提前针对各种场景做好网络安全事件应急预案,并定期开展演练,确保相关方掌握应急场景下每一步操作步骤,针对演练情况及时进行总结,不断完善提升应急响应能力和水平。此外,对于业务系统要按重要性进行分级,等保二级及以上系统的重要数据要进行异地备份,对于业务连续性要求更高的系统,必须考虑实现双活容灾(偷偷告诉大家,中国石化沙河数据中心、呼和浩特数据中心都规划了容灾环境)。网络安全事件每天都在发生,只有未雨绸缪,遇到威胁才能有的放矢。
🎥影片情节:在月球基地时,马兆为了获得550A的密码,答应图恒宇可以在550C上运行丫丫的数字身份,这完全违背了管理要求。但当图恒宇在550W中接入丫丫的数字身份时,系统马上发出了警报,并且有效定位到了发生异常接入的时间。💬点评:网络攻击从来都不是一蹴而就的,攻击者从寻找攻击入口到最终获取目标系统权限,通常要经过一段很长的攻击路径,这期间他们会不断尝试各种攻击方法,综合运用社会工程学、漏洞利用、供应链攻击等各类攻击手段,最终拿下系统控制权。只有建成一个纵深防御的综合防御体系,这样即使出现人员安全意识不到位、安全管理疏漏或某个点位防护失效的情况,还可通过体系内其他手段识别异常行为,避免一点失效全盘皆输。❗安全提示:任何防御都不是万能的,存在被攻破的可能性,纵深防御本质是多层防御,即每一个访问流量都要经过多层安全检测。我们可以对网络进行分区分域,在网络边界及核心区域的关键节点部署安全监测设备,监测甚至直接阻断网络中的异常流量,在服务器中部署集团公司统推的主机防护软件监控主机层面的攻击行为,在终端中安装集团公司统推的防病毒软件。
4.“人类把最精密的保密系统,都用在了互相毁灭之上”🎥影片情节:在对核武器的密码进行破译时,周喆直感叹道“人类把最精密的保密系统,都用在了互相毁灭之上。”💬点评:随着数字时代的到来,我们拥有了更多的“身份”,每一个“身份”都需要一个验证手段,如何管理好众多密码值得我们研究。工作生活中设置的密码,与影片恰恰相反,为便于记忆,往往设置的较为简单,我们称之为“弱口令”,或者一个密码走天下,再或者密码万年不变。有数据显示,使用密码破解的服务器集群,每秒破解速度可以达到3500亿次,6位的密码,只要4.08秒,7位密码需要6.47分钟,8位密码需要10.24小时,密码破解只是时间问题。❗安全提示:集团公司对于密码的管理要求是长度至少八位以上,复杂度要包括数字、字母大小写以及特殊符号中的3种。其实我们可以采用很多技术手段管理密码,例如使用一些专门的应用程序或加密的电子文档,或是设计一个自己专属的密码“套路”(重要的事情说三遍,这个“套路”千万不要告诉别人),比如使用一句话的缩写,再加上特殊字符或数字进行组合。当然,如果将应用系统与中国石化统一身份系统进行集成,还可以少记几个密码~
MOSS系统是550系列智能量子计算机升级进步的结果,是流浪地球计划各项设施运行的智能管理系统,是最关键的信息基础设施,其安全性关系到人类能否持续推进流浪地球计划、能否化解漫长星途上的危机、能否到达新家园。中国石化越来越多企业向着智能油气田、智能工厂、智能加油服务站、智能研究院、智能工程的方向发展,智能应用与关键业务深度融合,是企业的“MOSS系统”,安全性极其重要,需要我们共同守护。 
风平浪静之时,没有人会在乎身边的设备会有什么潜在的安全风险,而一旦被有心之人攻击利用,那一定是一场或大或小的安全事故。起初,没有人在意这场灾难,这不过是一次0day漏洞的曝光、一次个人信息泄露,一次企业被勒索、一座城市社会公共服务的瘫痪,直到这场灾难和每个人息息相关。所以,保护网络安全就是在保护我们自己、保护爱的人、保护我们美好的生活~ 
|
