2019年京洲市政務云安全事件分析與建議.pdf

1、事件現象：氣象局門戶網站被入侵，并被篡改了首頁B局、C局、D局信息系統也發生數據泄露黑客攻擊NGFW/IPSSLBVMVMVMDBDBDBWeb攻擊SLBVMVMVMDBDBDB用戶訪問流合法用戶WAF設備系統攻擊web訪問DDOS設備Web攻擊系統攻擊web訪問1、黑客發起多種攻擊2、出口安全設備阻斷了部分攻擊，沒擋住struts23、直接進入到氣象局系統，入侵成功4、通過氣象局主機進行內網掃描5、發現很多有漏洞的系統和主機6、進一步入侵A/B/C/D局事件回放事件原因分析（技術）氣象局門戶網站存在Struts S2-045漏洞云平臺安全設備策略比較簡單云租戶之間的東西向隔離不太完善多個租戶

2、的web系統、Db存在漏洞事件原因分析（綜合）云租戶信任云平臺安全對政務云的安全監管不足云服務商急于推廣，輕視了安全業務上云流程缺乏安全評估安全加固建議理清安全責任邊界，制定業務上云流程和安全規范；構建全局監控能力，總覽政務云安全；構建三級等保安全資源池，為租戶提供自服務安全能力；保障云平臺通過等級保護三級測評；云監測應用監測系統監測DB監測安全事件監測可用性監測知識庫云審計DB審計web審計SOC運維審計云服務滲透測試安全加固云上合規API接口監測預警防御日志采集加固天池云安全運營平臺用戶管理權限管理統一認證安全市場訂單與計費云平臺安全視圖大數據安全分析云租戶安全視圖云防御VFW抗DDOSV

3、PN網絡層防病毒EDR主機層WAF防篡改應用層云堡壘管理層云控制平臺云資源調度云平臺管理云資源平臺自助開通智能引流統一管理租戶隔離云平臺自身防御動態云租戶安全威脅總覽云上合規符合性分析全局感知京洲政務云安全態勢為京洲政務云構建三級等保安全資源池SAAS模式（軟件即服務模式）NFV鏡像模式玄武盾態勢感知云WAF漏洞掃描云DB審計安全審計防篡改云堡壘機云防火墻云租戶按需自助選用為京洲政務云提供業務上云全生命周期服務等保V2.0定級和上云安全評估業務系統上云需求安全加固和等保建設方案業務上線前流程云安全監測掃描云安全審計分析云安全實時防御業務上線后流程按需申請云資源和云安全資源云安全策略指導安全工單流程業務上線流程等保預測評服務評估系統原有漏洞提供安全加固建議構建安全拓撲架構落實安全架構，定制安全策略，協助業務上線實時掃描監測動態防御阻斷及時審計分析天池已經成功對接：