堡垒机另一大功能在于托管密码 。 上述三个恶性事件 ， 密码都被违法人员通过各种手段取得 ， 从而取得进入资产的钥匙 。 堡垒机托管密码后 ， 密码既不需要人来记 ， 也不用人来管 ， 想要使用密码就必须经过堡垒机的认证授权 。 经过认证授权后 ， 才给运维人员提供一个小按钮 ， 通过堡垒机连接对应资产 。
此外 ， 堡垒机本身还会定期改密 ， 即使运维人员得到之前的密码 ， 可能下一周密码就换掉了 ， 得到了密码也没用 。
对于“删库”、资产被无限制的访问以及数字资产被盗取 ， 企业已经如何预防呢？这就必须得提到身份验证 。
身份验证是双因子认证的 ， 既需要密码 ， 也需要出具动态认证方式 ， 比如短信验证码之类 。 这么做的目的 ， 就是为了严格保证运维人员的身份 ， 防止账号被盗用 。
身份验证之后 ， 便可以有效进行权限管理 。 确定运维人员的种类 ， 从而分配不同的权限 。 比如普通的运维人员有哪些权限 ， 高级管理人员拥有哪些权限 。 对于“删库”这类平时运维过程中完全不会使用的命令 ， 堡垒机根本就不会给运维人员这种权限 。
假如运维人员需要更高的权限以维护数据库 ， 那需要走工单提交领导审批 ， 工单中说明该权限使用时长 。 比如时长为一个小时 ， 那么 ， 一个小时后权限就会收回 。 如果运维人员需要获取资产密码进行相关操作 ， 也可通过工单进行获取 ， 工单到期后 ， 密码被收回并自动触发改密操作 。 并且 ， 在运维人员维护操作期间 ， 堡垒机也会全程录像 ， 以便进行事后的追踪溯源 。
事实上 ， 现实中也存在相关盗取、修改数据库数据给公司造成损失 ， 但是找不到责任人的情况 。 通过身份验证、权限控制、工单审批以及全程录像 ， 可以完整地做到权责明晰 。
行业数据概览

文章图片


文章图片

9月和10月境内计算机恶意程序传播次数每周呈下降趋势 ， 9月总计27384.6万；10月总计21739.2万 ， 整体较9月减少20.6% 。
在境内感染计算机恶意程序主机数量上 ， 10月有535.2万 ， 比9月454.1万上涨17.9% 。
境内被篡改网站总数上 ， 10月有10107个 ， 比9月的10604个略有减少；但是其中政府网站数量上 ， 10月有49个 ， 较9月增多13个 ， 政府网站面对的攻击略有增长；
10月境内被植入后门网站总数每周呈下降趋势 ， 累计4592个 ， 较9月略有上涨；针对境内网站的仿冒网页数量 ， 10月有849个 ， 9月657个 ， 上涨29.2% 。
10月的信息安全漏洞数量有1295个 ， 较9月的1924个下降32.7%；其中高危漏洞数量上 ， 10月较9月也降幅明显 ， 下降38.6% 。 每月都有漏洞利用的事件频发 ， 针对安全漏洞问题 ， 一定要在正规途径下载应用 ， 并及时更新 ， 不可大意 。
安全漏洞对A股上市公司影响分析：
上市公司受到应用漏洞的影响仍旧严峻
本次安恒信息对4115家A股上市公司进行了CVE安全漏洞影响分析 ， 其中153家A股上市公司受到共137个CVE安全漏洞影响 ， 面临着网络安全风险 ， 占比3.72% 。
截至2021年10月的统计结果显示 ， A股上市公司累计受到CVE安全漏洞影响的行业分布中 ， 占比最高的5个行业分别是工业（25.49%）、信息技术（24.18%）、可选消费（16.34%）、材料（11.76%）、医疗保健（8.50%） 。