交通不便、生活环境恶劣，医疗基础设施落后，教育资源缺乏……，一直是偏远地区亟待解决的难题。随着信息化建设步伐的加快，这些问题正在一步步得到解决，但是，随着信息化应用的深入，信息安全问题开始凸现。作为国内主机安全的第一品牌，浪潮启动了“151计划”，其覆盖范围不仅是“北上广”，在3~5级的城市中、在那些信息化刚刚起步的偏远地区，你一样能够看到浪潮团队和ISCE（浪潮主机安全技术工程师）的身影。

“再访”朱建东

“一些偏远地区的电子政务信息化刚刚从纸质办公升级到OA阶段，有些单位的网站建立之后，并不具备对其进行安全加固的能力。尽管在高级黑客的眼中，这些信息系统的诱惑力不大，但并不代表这些平台就不会遭遇安全威胁。一些遭遇过攻击，或是具有信息安全意识的单位，由于自身能力较弱，开始寻求专业化的援助。”

说这番话的人是“朱建东”，他是四川天奥科技的网络安全工程师。在浪潮“151计划”系列报道中，我们曾经多次与他接触。在公司代理浪潮主机安全产品期间，他不仅获得了 ISCE（浪潮主机安全技术工程师）高级证书，在一些主机安全加固项目中展现出的专业性，也让他渐渐名气大增。

“浪潮‘151计划’的不断推进，帮助了许多政府及行业用户改变了信息安全的被动局面。一些用户开始主动向我们咨询，希望进行信息系统漏洞检测、试用SSR等相关安全产品。当我们收到邀请并到达现场后，我发现一些用户的网站上存在着大量高危漏洞，非常容易遭遇黑客攻击，而一旦被入侵，对信息系统造成的危害也更大。” 朱建东谈到了偏远地区政府网站存在的问题，但他为什么说“危害更大”呢？

黑客为何光顾“偏远地区”？

互联网推动传统产业改造升级、开放数据成为政府打造“以公民为中心”服务的重要途径。随着国家投入力度的不断加大，网络基础设施和信息技术应用进一步普及，向农村等偏远地区延伸的速度开始加快。而朱建东就遇到过不少信息化建设刚刚进入到“从无到有”阶段的用户，而下面这个市级信访平台就是这种情况。

用户的信访平台建成不久，主机平台采用了Windows操作系统，购置了防火墙用于保护网站安全，但应用层的防护很弱，并且没有备份机制。朱建东实地扫描了发现一些操作系统和数据库的漏洞，万幸的是黑客还没有光顾。朱建东借助实例，总结出了类似情况下将遭遇的风险：“

第一， 虽然流行的APT攻击很少会针对这种类型的网站，但它们却是黑客入门者的‘最爱’。如果网站漏洞百出，就可能被初级黑客利用扫描工具发现漏洞。

第二， 缺乏有效的安全加固，再加上用户没有备份系统，用户的主机就非常容易遭到‘脚本小子’（script kiddie）的攻击，这些人毫无忌惮，可能会滥用工具中“毁尸灭迹”的功能，彻底删除掉用户的核心数据，造成致命伤害。

第三， 与初级黑客不同，高级黑客也会进入这些系统，他们会留下控制后门，当作跳板主机，用于攻击其它目标，隐藏自己的攻击路径。

第四， 用户的业务系统刚刚建立，信息化工作宣传力度增大，普通市民可能第一次访问这样的平台办事。但如果发现主页被篡改，或者因为网站上木马程序而中毒，这样会严重影响单位的形象。

第五， 境外黑客、不法组织不会因为你是偏远山区的用户就不入侵、不改主页、不诋毁、不造谣。 所以说‘危害更大’。”

提高安全防护的关键：“四个不”

朱建东建议用户部署浪潮SSR主机加固系统，有效保护市信访平台政务外网服务器的操作系统、应用程序、业务系统及数据库文件的完整性。首先，使用SSR加固后，非法操作不能写入，从而达到不能篡改外网网站系统内容的目的。其次，浪潮SSR对外网“数据库服务器”上的数据库文件进行保护，能够防止非法使用数据库、非法修改数据库文件事件的发生，其完整的对比检测机制，可以让非法人员“进不来、拿不走、改不了、赖不掉”。

作为防护重点，外网服务器中存放的大量网站重要文件、政务信息、关键数据库文件等，严禁拷贝、写入等非法操作，为此朱建东帮助用户重新梳理了账户权限和管理流程、明确各自职责，通过浪潮SSR三权分立机制，做到严格控制、有证可查。

“一般来说，检验企业信息安全能力包括了三大核心量化评估指标，有‘平均响应时间’、‘修复时间’和‘攻击者驻留时间’。但这对于信息安全刚刚起步的用户来说，这些指标根本不实用，围绕国家信息等级保护开展才是核心，具体就是确保非法人员‘进不来、拿不走、改不了、赖不掉’”。针对用户的实际情况，朱建东对“信息安全能力”表达了自己的看法。

目前，浪潮不但已经在四川、河南、山东、浙江等10个省、50余个城市培训了近300名 ISCE 认证工程师，还为许多3~5级城市、偏远地区的用户免费提供了漏扫扫描、等级保护测评预评估与咨询、产品测试与试用等服务，为用户解决了燃眉之急。针对国家信息安全等级保护政策要求，浪潮为用户提供有针对性的解决方案及产品试用，协助用户将主机安全管理迈上了新的台阶。

原文发布时间为：2015-12-04

本文来自云栖社区合作伙伴至顶网，了解相关信息可以关注至顶网。