近日，不管是一个人导致的“宕机”还是一铲子光缆“被挖”事件都让互联网安全再披阴云，在各种吐槽段子漫天飞舞的同时，很多互联网从业人士感叹：表面上看起来无比强大的互联网产业在安全风险面前真是不堪一击。

　　对此，浪潮信息安全事业部产品总监苑鸿剑表示：“宕机事件爆发之后，各种版本的猜测和推断，实际上也体现了人们对数据威胁的高度担忧。尽管真相可能不像传言的那样耸人听闻，但企业用户还是应该引以为戒，对企业的信息化系统展开安全自查评估，彻底消除侥幸心理。”

　　这是一次教材式的经验和教训，那么企业需要“自查”的内容可能错综复杂，又从何入手呢？苑鸿剑结合上周出现的网站“黑天鹅”事件，建议用户从以下三个主要方面入手，排查隐患，有针对性的进行加固完善：

　　一、增加安全审计，避免“错误操作”

　　对于互联网企业来说，这几天可谓“流年不利”，这引起人们围绕数据保护、加密、隐私和监控的话题展开了热议。而据最后调查的结果显示，事件的起因还是因为“内忧”。从技术上分析，运维人员过大的权限，以及操作系统的漏洞，都会导致关键进程的终止或核心数据的篡改丢失。而运维权限过大的安全短板更加剧了“黑天鹅事件”的发生，而对应的方法就是针对IT运维建立安全审计。为避免同类事件发生在自己身上，用户可以使用支持二次授权管理、双人运维管理和紧急运维管理模式的管理工具，有效捕获访问用户对各种目标保护资源的操作行为，利用“操作回放”第一时间定位事件源头。

　　另外，运维审计的特点可以帮助应急响应小组缩短恢复时间。例如：浪潮SSC运维安全管控系统中的RBAC授权技术，可以对目标保护资源的授权进行细粒度授权和灵活授权，适用于人员众多、设备众多、授权关系复杂的数据中心应用环境，能够在安全事件发生之后迅速执行有效的恢复工作。还有非常重要的一点，浪潮SSC基于深度协议解码技术开发的安全审计功能，可以帮助系统管理员实时监控运维人员的操作过程，一旦发现误操作、恶意操作可以及时阻断连接，而不是采用“事后诸葛亮”方式，可有效控制越权事件发生。

　　二、采用“三权分立”，避免“权限过大”

　　既然说到了权限，那么就让我们再回顾一下前几日的传言，外界一度流传事件的起因是“权限过大、物理删除”。虽然最后确认这些猜测都是不实的传言，但针对互联网攻击和安全内控的现状，也并非空穴来风。

　　核心数据的保护是信息安全考虑的终极命题，但人为操作失误、操作系统风险始终无法避免。所以，针对“越权使用、权限滥用、权限盗用”等安全威胁必须采用“最小权限原则”。

　　最小权限原则也是安全设计的基本原则之一，要求系统只授予主体必要的权限，而不要过度授权，这样能有效地减少系统、网络、应用、数据库出错的机会。因此，我们建议企业采用分权管理的机制，有效规避“一权独大”的情况。具体的做法是采用“三权分立”，将原系统管理员权限分散为系统操作员、安全管理员和审计管理员，三个权限各司其职，相互制约。

浪潮SSR“三权分立”有效规避“一权独大”

　　三、建立三个“抑制点”，防止数据库“被黑”　　　

　　此次安全事件被广泛关注的另一个原因与之前流传的“泄密门”有关，因为数据库被攻击很可能导致消费者最敏感的信息泄密事件发生。然而，数据库“被黑”的谣言并非空穴来风，据统计，互联网攻击信息泄露点70%是数据库服务器，而由于数据库本身安全问题产生的信息泄漏高达25%。所以，数据库被黑的说法在当天的可信度极高。

　　而针对数据库安全管理，浪潮建议信息安全管理员需要对黑客入侵过程进行全面分析，并着手建立数据库风险“抑制点”。例如：事前的攻击入口检测，可对弱口令、系统漏洞、SQL注入点进行全面扫描；事中的实时监测保护，可实现入侵发现、实时监控及威胁阻断；事后的审计跟踪和报表分析，针对数据库表项的超强加密工具和管理员行为跟踪的特性，在黑客解密前为企业赢得数字资产保护的珍贵时间。

　　一般来说，数据库安全加固产品都包含了通用的安全审计、风险扫描、数据库状态监测三大模块。这些基本防御并不能满足数据库安全管理的高标准要求，对于外部数据攻击，敏感信息访问，高权限用户对数据的窃取、破坏、损坏这些用户最担心的问题，还需要进一步强化安全管控。为此，浪潮在其数据库安全审计加固系统SDP中增加了透明加密和防火墙模块，进而协助用户能够对数据库实现颗粒度的访问控制和防泄漏加密保护。此外，SDP还包括了设备数据发现、系统健康、事件告警和统计报表模块，真正实现了全方位、无盲点地保障用户数据库中的数据安全。

　　小结：互联网改变了人们的生产生活方式，互联网金融、电子商务等形态越来越贴近百姓生活，保障各种网络服务实时性，安全性，支付的安全性，个人信息的隐秘性，是摆在互联网企业面前不能回避的问题。近期频发的安全事故再次提醒我们网络安全并非杞人忧天，只有建立周全的安全“自查”机制，才能最大可能规避隐秘的“黑手”。