上个月，阿里云被工信部暂停网络安全威胁信息共享平台合作单位6个月的消息引发了广泛关注。

 

 

工信部网络安全管理局在通报中称，阿里云计算有限公司发现阿帕奇（Apache）Log4j2组件严重安全漏洞隐患后，未及时向电信主管部门报告，未有效支撑工信部开展网络安全威胁和漏洞管理。

 

 

随后，工信部发布关于阿帕奇Log4j2组件重大安全漏洞风险提示，提醒有关单位和公众密切关注阿帕奇Log4j2组件漏洞补丁发布，排查自有相关系统阿帕奇Log4j2组件使用情况，及时升级组件版本，以降低网络安全风险。

这个漏洞的阿帕奇（Apache）Log4j2是一款基于Java语言的开源日志框架，控制Java类系统日志信息生成、打印输出、格式配置等，被广泛应用于各种应用程序和网络服务。

 

 

Log4j2组件应用极其广泛，漏洞危害可以迅速传播到各个领域。如果没有Log4j2组件的支撑，所有现代数字基础设施都存在倒塌的危险。

 

 

（国外社交媒体用户以漫画的形式，说明Log4j2的重要性）

简单来说，这是一个影响力巨大的漏洞，全球大厂，悉数中招，比如苹果、亚马逊、Steam、推特、京东、腾讯、阿里、百度，网易、新浪以及特斯拉。

 

 

要知道，这些大厂被攻击可不是小事。苹果被攻击，系统可能崩溃；阿里被攻击，支付宝里的钱搞不好变成糊涂账；特斯拉被攻击，那可是要人命的……

而像IT通信、工业制造、金融、医疗卫生、运营商等各行各业都将受到波及，全球互联网大厂、游戏公司、电商平台等也都有被影响的风险。

最关键的是，这个漏洞的使用门槛极低，即便是没有任何经验的小白，只要按照简单的操作指令，也可以进行网络攻击。

谁能想到，日常广泛使用、普通得不能再普通的基础组件会存在安全漏洞。此次安全事件也是在提醒我们，只要是与互联网相连，就有机率会被漏洞攻击，就存在泄密的可能性。只有严格做到内外网隔离才能从源头上消除泄密隐患，保守住秘密。

 

那我们该怎么做的呢？

 

物理隔离别破坏

涉密计算机、涉密存储设备直接或间接接入互联网或其他公共信息网络，可能被境外情报机构植入窃密程序或者通过网络攻击窃密。

据《美国全球监听行动纪录》披露，美国针对中国进行大规模网络进攻，目标包括商务部、外交部、银行和电信公司等。美国国家安全局至少于2008年起，向全球近10万台计算机植入专门软件，旨在时刻监控或攻击目标计算机。

保密法严禁将涉密计算机、涉密存储设备接入互联网及其他公共信息网络。涉密计算机、涉密存储设备必须与互联网及其他公共信息网络“物理隔离”。

机关、单位涉密计算机，应当采购专用计算机，或者拆除非专用计算机无线互联模块并安装“三合一”系统。涉密存储设备只能采取技术绑定措施后在相应涉密计算机上使用，或者采购专用涉密存储设备，并严格使用管理。

 

保密提醒：

不得将涉密计算机、涉密存储设备接入

互联网或其他公共信息网络

内网密网严区分

 

非涉密网络既包括互联网，也包括与互联网逻辑隔离或普通物理隔离的机关、单位办公内网。无论是哪种非涉密网络，都不是严格意义上的涉密网络，都不能处理涉密信息。

在日常工作中，由于对非涉密网络，特别是非涉密工作内网定性不清或者心存侥幸，违规在非涉密网络存储、处理、传输涉密信息的情况比较突出。

保密法及其实施条例规定，只有按照国家保条密标准，实行分级保护并配备保密设施、设备的涉密信息系统，才能存储、处理、传输国家秘密。

 

保密提醒：

必须时刻牢记

涉密不上网

上网不涉密

采取严格物理隔离措施

把失泄密扼杀在源头！

 

 

转载自《安全保密》微信公众号