随着我国互联网事业的飞速发展,网络设备规模呈几何式增长,网络技术及应用的加速演进促使网络设备迭代升级明显加快,闲置和弃用的网络设备大量增加。近年来,国家安全机关工作发现,境外间谍情报机关频繁针对我闲置和弃用的网络设备发起网络攻击,致使部分网络设备成为失泄密的“后门”,严重威胁我网络安全和数据安全。
——弃用服务器遭重启。工作发现,某单位服务器弃用后仍搭载于信息化机房内,给了境外间谍情报机关可乘之机。境外间谍情报机关通过网络扫探予以控制,进而实施内网渗透,将弃用服务器作为跳板大肆实施网络攻击活动。——闲置摄像头变忙碌。工作发现,国内某摄像头监管平台曾遭受境外网络攻击,经分析,其管控平台服务器内存有辖区内大量用户摄像头的用户名和密码,建成后一直处于闲置状态,长期通电运行,却无人管理,存在长期未维护、系统版本过低、数据库漏洞等高危风险。境外间谍情报机关如通过远程设备控制该平台,便可操控相关摄像头进行观测,伺机窃密。——未用端口被盗用。工作发现,某生产企业委托第三方为其开发的系统存在异常流量传输。经查验,该公司为便于系统维护,私自向外映射了多个端口,长期未关闭。境外间谍情报机关通过扫探映射端口,利用远程桌面方式登录该公司某系统服务器,实施了端口扫描、爆破等网络攻击活动。
当今我国网络设备迭代升级速度明显加快的同时,闲置设备的管理风险也大大增加,需要我们保持高度警惕。——安全防范要周密。要加强对涉密事项、场所、载体等日常安全防范管理,采取隔离加固、封闭管理等反间谍物理防范措施;同时,要强化人员队伍、设备设施安全管理,完善制度规范,进行全方位、全周期、全链条的排查,及时发现防范化解失泄密风险。——技术措施要周全。按照反间谍技术防范的要求和标准,采取排查清理闲置设备、关闭闲置端口、及时修补漏洞、优化访问策略等技术措施,加强对要害部门部位、网络设施、信息系统的反间谍技术防范。——安全教育要周知。根据《中华人民共和国反间谍法》相关规定,公民和组织应当与国家安全机关共同做好针对网络间谍的安全防范和调查处置工作,落实网络安全防范主体责任,加强网络安全防范知识教育普及,增强安全意识,树牢底线思维,共同筑牢网络安全防线。