疫情防控压力下,健康码面临的安全风险分析及应对措施

阅读量    114052 |

分享到: QQ空间 新浪微博 微信 QQ facebook twitter

 

当前,多地正在开展疫情防控阻击战,以公共场所扫码入内、流调排查、核酸检测、居家隔离等举措阻断疫情传播链,实现高效率的人员流动管理,这其中离不开防疫健康码的功劳。

无论是行程信息、核酸情况、疫苗接种情况,都能在健康码应用中进行显示,并且与个人信息“一对一”挂钩,覆盖范围广、数据采集量大,这也使疫情防控工作的开展更加精准、科学、有序。正因如此,健康码业务系统极易成为网络攻击的众矢之的

据媒体报道,在我国一些重大活动、疫情爆发等时期,健康码系统遭遇过多次攻击。可见,健康码业务系统的网络安全保障工作仍不可掉以轻心,需对其常见风险进行排查与防范,做到防患于未然。

图源/微博

知己知彼健康码常见安全风险分析

健康码业务系统覆盖范围广、数据承载量大、日常访问量巨大,因此,系统超载、遭遇各类网络攻击及数据泄漏是其常见的安全风险,需重点关注。

服务器超载,拒绝服务

风险场景1疫情防控期间,小A进入办公楼需要扫码登记。可不知什么原因,今天的健康码程序显示“系统崩溃,正在修复”。不能扫码进楼的人越来越多,办公楼前排起了长队……

一般来说,系统崩溃可能存在两种情况。 一是因为突发情况导致的高峰访问,服务器因容量不足而无法承载突然激增的访问量导致崩溃。

二则是因为遭遇了大规模DDoS攻击,攻击者通过操纵“肉鸡”同时对服务器发起请求,导致系统瘫痪。 无论如何,出现系统崩溃、业务中断等情况,在人流量巨大的重点时期,都会造成秩序混乱,严重影响生产生活和社会治安。

Web应用攻击,数据篡改

风险场景2某地突发疫情,已升为中风险地区,流调工作人员小B在进行电话回访时发现许多大数据显示的风险人员都反馈自己并未去过该地区附近。难道是数据出现了异常?

健康码作为一款网络应用程序,其不可避免会出现漏洞等薄弱环节,攻击者便会趁虚而入,通过各类Web攻击手段,试图获取系统的后台管理权限。一旦得手,便可随意篡改用户的健康状态、行程信息等数据,扰乱防疫工作的正常开展,造成恐慌情绪蔓延。

撞库攻击,数据泄漏

风险场景3

小C接到自称防疫部门的诈骗电话,对方准确说出了他的姓名、身份证号、最近核酸日期、疫苗接种情况等信息,若不是自己及时与常联系的防疫办工作人员确认,差点就上了当。但是,这些隐私信息骗子又是怎么知道的呢?

健康码的使用需要实名注册认证,因此,业务系统后台中存储着数量庞大的公民隐私信息,是网络黑产眼中的“肥肉”。一方面,网络黑产会利用撞库、Web攻击等手段盗取健康码业务系统中的隐私信息;另一方面,也可能存在“监守自盗”的情况出现。 这些泄漏的信息可能会在暗网进行出售,或被用于网络诈骗,危害公民人身财产安全。

保障健康码安全铸就疫情防控基石 对运营健康码业务系统的单位来说,应尽早对其常见安全风险进行排查、应对,防患于未然。

打铁还需自身硬,容量充足是健康码平稳运行的前提因疫情突发等情况导致的访问量剧增,应考虑在健康码系统本身的容量中。

一是需要对系统进行充分的压力测试,确定充足的系统容量,以应对实际的高峰压力,“宁可备而不用,不可用而无备”。

二是通过部署SCDN服务,一方面通过内容分发技术缓解业务压力,另一方面其安全防护能力可对攻击IP进行过滤,有效应对因DDoS攻击导致的业务中断问题。

三是需做好应急预案,进行系统备份,一旦系统崩溃,能够快速切换备用系统,及时恢复业务运行。提升健康码业务系统安全防护能力,确保御敌于外。

针对各类网络攻击导致的业务中断风险、数据篡改、信息泄漏等风险,需健全健康码业务系统的实战安全保障体系,部署专业的网络安全产品。一方面对系统漏洞、薄弱环节提前发现、修复,防患未然;另一方面提升安全防护能力,对攻击威胁实时感知、防御,不给攻击者可乘之机。 另外,对于系统数据采集和管理应遵循《数据安全法》、等保2.0等法律法规的要求,对数据进行分级管理,对系统管理员进行安全意识培训,严防数据“内部”泄漏。

做好日常运维,将风险遏制于萌芽状态在疫情常态化的当下,健康码业务系统的日常运营保障亦不可掉以轻心。除了进行必要的技术升级外,也需对安全态势进行实时监测、及时处置;同时,还应建立健全响应处置机制,开展常态化攻防演练,确保将系统风险消灭在萌芽状态。

分享到: QQ空间 新浪微博 微信 QQ facebook twitter
|推荐阅读
|发表评论
|评论列表
加载更多