溫州市網(wǎng)絡與信息安全信息通報中心監(jiān)測發(fā)現(xiàn)，國內知名網(wǎng)絡安全廠商啟明星辰旗下部分版本的運維安全網(wǎng)關（通常指堡壘機）產(chǎn)品存在高危安全漏洞。該漏洞若被惡意攻擊者利用，可能導致未經(jīng)授權的遠程訪問、敏感信息泄露甚至系統(tǒng)完全被控制等嚴重后果，對使用該產(chǎn)品的政企單位網(wǎng)絡與信息系統(tǒng)構成重大威脅。

為有效應對此風險，保障關鍵信息基礎設施和重要信息系統(tǒng)的穩(wěn)定運行，溫州市網(wǎng)絡與信息安全信息通報中心特發(fā)布此預警通報，并面向各單位信息技術部門及安全服務團隊提供以下咨詢與建議：

一、 風險影響評估與排查

1. 資產(chǎn)梳理：請各單位立即排查內部網(wǎng)絡環(huán)境中是否部署了涉及漏洞的啟明星辰運維安全網(wǎng)關產(chǎn)品及其具體版本。
2. 風險判定：根據(jù)廠商已發(fā)布或即將發(fā)布的官方安全公告，精確判斷自身所用版本是否在受影響范圍內，并評估該設備在業(yè)務網(wǎng)絡中的位置、承載的業(yè)務重要性及可能造成的潛在影響。

二、 緊急處置與加固建議

1. 補丁升級：密切關注啟明星辰官方發(fā)布的安全更新和補丁程序。在經(jīng)過充分測試后，立即對受影響設備進行安全補丁安裝或版本升級，這是根除風險的最有效手段。
2. 臨時緩解措施：若暫時無法立即升級，應在專業(yè)技術人員指導下，根據(jù)廠商建議采取嚴格的臨時訪問控制策略。例如，在防火墻層面限制對運維安全網(wǎng)關管理端口的非必要訪問（特別是來自互聯(lián)網(wǎng)的訪問），僅允許可信IP地址或網(wǎng)絡段進行管理連接。
3. 強化監(jiān)控審計：立即增強對相關設備及所在網(wǎng)絡區(qū)域的日志監(jiān)控和審計力度，特別關注異常登錄行為、非授權配置更改及異常外聯(lián)等可疑活動，以便及時發(fā)現(xiàn)潛在的攻擊行為。

三、 信息技術咨詢與縱深防御建議

1. 建立漏洞管理閉環(huán)：建議各單位以此事件為契機，審視并完善自身的漏洞預警接收、評估、修復、驗證的全流程管理機制，確保與設備廠商、上級監(jiān)管單位及安全服務機構的信息渠道暢通。
2. 推行最小權限原則：對運維安全網(wǎng)關及其他核心安全設備的訪問權限進行嚴格管控，遵循最小權限原則，定期審查和清理不必要的賬戶與權限。
3. 加強安全運維體系：運維安全網(wǎng)關是運維審計的核心關口，其自身安全至關重要。建議將其納入最高等級的安全防護范疇，定期進行安全配置核查、滲透測試及代碼審計（如適用）。
4. 構建縱深防御能力：不應單一依賴某款安全產(chǎn)品。應構建涵蓋網(wǎng)絡邊界防護、入侵檢測/防御、終端安全、身份認證與訪問管理等多層次的縱深防御體系，確保在單點產(chǎn)品失陷時，仍有其他防護層能有效阻滯攻擊鏈的延伸。

四、 后續(xù)工作與信息通報

請各單位高度重視此次漏洞風險，迅速組織技術力量落實上述措施。在處置過程中如遇技術難題或發(fā)現(xiàn)新的安全線索，請及時與溫州市網(wǎng)絡與信息安全信息通報中心或專業(yè)技術支撐團隊聯(lián)系。我們將持續(xù)跟蹤此漏洞動態(tài)，并提供必要的技術支持與協(xié)調。

網(wǎng)絡安全無小事，主動防御、及時修補是應對安全威脅的關鍵。請各相關單位切實履行網(wǎng)絡安全主體責任，共同筑牢我市網(wǎng)絡空間安全防線。