从乌克兰国防系统账号admin，密码123456看企业信息安全

2022-03-11

随着俄乌战事的进行，乌克兰被当地记者爆出，武装部队（ВСУ）的“第聂伯罗”军事自动化控制系统用户名和密码是“admin 123456”，引发热议。

乌克兰独立新闻社记者，杜宾斯基说，这个漏洞“让敌人直到2018年夏天，都可以随意扫描乌克兰军队信息”，他展示了此前自动化该控制系统“第聂伯罗”的设置与测试文件。

network-782707_640

账号密码也是企业安全的重要屏障

对于企业来说，设置复杂度相对较高的用户名及密码，往往能够提供更高的安全性。不管是服务器密码、文件传输密码、文件加密密码等等，获取密码就意味着获得了权限，而获得了权限，也就意味着掌握了企业的信息命脉。对于企业来说，密码保护至关重要，一般可以从以下几个常规的注意点来实现：

1、设置包含英文字母大小写、符号、非常规顺序数字等多个方面来设置密码，对于安全级别较高的服务器系统来说，还可以设置多道密码，做到企业安全的多重保护。

2、定期对密码进行修改，养成这个习惯也是非常必要的，同样也是应对密码泄露、企业信息泄密的重要方法。

3、对掌握重要账户密码的企业内部人员做好企业信息安全意识培训，不管是企业信息安全的威胁来自内部还是外部，作为重要账户密码的拥有者，同样也是关键权限的拥有着，其良好的企业信息威胁防护意识的提升就显得十分重要，人不是机器，总会存在疏忽，但如果能警钟长鸣，时刻重视密码保护，相信对企业安全来说，是起决定作用的一环。

堡垒机对企业关键资产的重要保护作用

企业关键资产（例如服务器、交换机、安全设备等）安全管理工作，通过堡垒机的部署得以实现，堡垒机有认证授权审计（3A）的机制确保管理的合规性。

一方面来说，企业在运维管理过程中存在：

1、事前身份不确定、授权不清晰；

2、事中操作不透明、过程不可控；

3、事后结果无法审计、责任不明确；

等等这些问题，最终都会导致企业整体业务及IT运维工作面临安全风险。

另一方面，《网络安全法》、《网络安全等级保护基本要求》、《ISO27001标准》、《信息技术通用评估准则》、《sox》法案等对企业要求的法律、法规相继颁布，也是对企业的安全提出了更高的要求。

堡垒机采用集中管理策略应对企业身份安全管理

采用4A管理模型，对企业IT运维操作进行访问控制和行为审计的合规性管控系统。主要用以解决企业 IT运维部门账号管理混乱，身份冒用、滥用，授权控制不明确，操作行为不规范，事件责任无法定位等问题。

以场景事件推进的过程，分为4个阶段实施企业身份安全管理：

1、统一身份管理，属于基础管理；