运维安全不容忽视

在关注运维技术发展的同时，运维安全问题也不容忽视。近期，国家安全机关发现多起因网络运维不规范导致的安全事件，为我们敲响了警钟。

个别涉密单位在网络运维过程中存在诸多问题。有的使用资质能力不匹配的运维机构，有的运维人员违规操作，使得运维环节成为境外间谍情报机关对我国开展网络渗透窃密的突破口。例如，某企业用于监测生产流程数据的服务器遭境外间谍情报机关攻击控制。经核查发现，负责运维该系统的企业员工为贪图便利，私自打开服务器的远程登录端口，变驻场运维为远程运维，且未采取任何技术防护措施。境外间谍情报机关通过网络探扫、攻击控制该服务器后，以其为跳板大肆实施内网渗透活动，致使该企业大量内网数据被窃取，构成严重的现实威胁。

又如，某事业单位大量图纸及电子数据遭境外间谍情报机关窃取。原因是该单位聘请的驻场运维工程师所用运维笔记本电脑感染境外间谍情报机关多个具有自动传播功能的窃密木马程序，未能被及时发现清除，带 “毒” 作业导致多台网络设备相继感染窃密木马，成为境外间谍情报机关实施内网渗透的通道，致使重要敏感数据被窃。

再如，某企业新部署的智能云平台上线不久，便出现大量境外 IP 非法越权访问的情况，疑似遭受境外网络攻击。经核查，该云平台为第三方公司开发，平台交付后，为便于远程维护，第三方公司私自向外映射了云平台的数据库端口，且直接暴露于互联网。而该企业在云平台上线前，也未开展安全测试、排查技术漏洞。境外间谍情报机关通过漏洞攻击，非法控制、窃取云平台中的数据资料，不仅对企业自身网络系统的安全稳定运行造成危害，还对众多客户单位构成安全威胁。

为了保障网络运维安全，各单位特别是核心涉密单位，应切实提升对网络运维安全的重视程度和安全防范能力水平。要建立完善网络运维安全专门机制，将网络运维安全与信息化建设同规划、同部署、同落实，建立与本单位信息化建设水平和面临敌情形势相适应的安全管理制度。同时，加强对网络运维机构、人员的资质审查，建立运维服务准入制度，对承担涉密信息系统运维服务、接触单位重要敏感数据的机构和人员，严格审查程序，定期考核运维人员，确保其具备从事网络运维安全工作必备的知识和能力，规范运行，杜绝违规操作，及时发现、消除影响网络系统安全稳定运行的漏洞隐患。

运维领域在技术创新不断推进的同时，也面临着严峻的安全挑战。只有紧跟技术热点趋势，不断提升运维技术水平，同时高度重视运维安全，采取有效的安全防范措施，才能确保企业的信息系统安全稳定运行，为业务发展提供坚实保障。