#网络安全灾难是危言耸听还是现实?
在阳光下,路人的尖叫打破了宁静。几分钟前,道路上仍然有序,现在突然被打乱了:汽车无人驾驶,冲出停车场,水平碰撞,行人尖叫着躲避……
到目前为止,你还认为这是电影《黑客帝国》的桥段吗?事实上,几乎所有在生活中接触到的交通工具都配备了计算机芯片。看似方便和安静的智能生活可能会在任何时候突然出现“网络入侵”破坏。
如果这些离生活有点远,你还记得雅虎10亿数据泄露门、姓名、联系信息、密码、安全问答等隐私信息吗;许多人发现他们的摄像头被控制,生活被直播;2017年WannaCry勒索病毒攻击各行各业,加油站加油,医院挂号,学校上课,生活一团糟……
网络安全好比“蝴蝶效应”。一个小小的BUG,它仍然可能引发企业的动荡。微软新推出Win11、2021年10月17日,中国甚至没有大规模推广。KKK该团队的白帽黑客在3秒内成功征服系统并接管了所有系统Windows系统,包括Win11。听到这个消息,在担心计算机安全的同时,我们也意识到,在信息的阳光下加速运行,网络安全已经成为同样速度的影子。
#隐形网络安全“弱势群体”
信息时代使人类的视野更大,可以触及更遥远的宇宙;也使地球更小,数千英里外也可以快速到达;同时,原来看不见的网络安全也开始浮出水面。
2021年10月初,外交部新闻发言人赵立坚为国家网络安全宣传周打Call,在铿锵有力的话语背后,说明中国在加快引领全球经济的同时,早已把网络安全作为一项工作“惯例”。
2021在2000年上海车展上,除了汽车公司外,还有许多具有代表性的高科技企业,碰撞了许多令人惊叹的火花,充满了科技与安全的竞争。众所周知,移动智能终端的集成是高科技企业产品中的标准标准。这些终端可以在不同程序的控制下360度收集与安全相关的信息。经济框架曾经专注于战略、工业、技术等系统。在数据和信息的刺激下,网络安全已成为其不可或缺的基石,也使中国对主场安全地位越来越警惕。
有趣的是,它经常出现在大洋彼岸“翻车”。诸如“网红”特朗普推特账号被盗,奥巴马账号被黑客攻击。无论是名人还是名企,往往是因为安全。“被”成为“焦点”:
由于英航影响40多万客户的数据泄露,英泄露,英国开出了2000万英镑的天价罚单。
为空客、波音等提供飞机零部件设计的供应商ASCO四个国家的工厂被黑客攻击,被迫停工……
一起事件反映了网络安全和经济发展是不可分割的。如果经济是一个领导者,那么安全就是一个保护者。随着企业数字化转型的深入,国家工程实验室联合成立了安全研究中心,国家电网成立了信息网络安全实验室。
同时,作为网络安全金字塔“基石”人们的安全意识也越来越高。几年前,我们经常看到有人邀请路人在街上下载和注册小礼物APP。路人会蜂拥而至,偶尔比较一下小礼物的价格。如今,国家网络犯罪非法举报网站上有13条公民网络安全提醒,包括不使用公众WI-FI、不安装陌生软件等。越来越多的国民发现不知何时泄露了个人信息,导致会接到准确叫出自己名字的骚扰电话……每一个小触发都像一个警钟,面对过去很受欢迎“获取小礼物”每个人都开始谨慎地牺牲个人隐私。
如今,网络安全越来越重要。你觉得少了点什么吗?的确,在国家和龙头企业越来越重视安全、全面提高警惕的同时,占全国企业总数的90%以上的企事业单位似乎成了“无声地带”。这些企业和机构的认知范围比普通机构要广泛得多:学校、医院和其他与民生密切相关的机构,以及私营企业、政府非垂直企业,甚至同一行业的类似或相关企业。这些正是中国经济中最大的舰队。面对数字经济的风暴,中小企业可能已经走出了数据海湾,但在网络上是安全的“暗礁”前止步。
#中小企业需要全方位的温度安全
数字化转型就像盖楼,安全就像配套安全。如果你太急着盖楼住,网络安全跟不上,会让中小企业陷入被动被打的泥潭。特别是大量的医院、学校和民营企业仍处于创业的关键时期“老三样”——防火墙、网站防入侵和终端杀毒。如果在2010年,这算先进。当时代的车轮前行到2020年代,从物联网到云计算,再到大数据分析,哪怕在新冠肺炎疫情引发的特殊态势下,网络安全只做到这一步已然不够。中小企业直面的“命悬一线”更需要“强身健体”:假如主营业务是“骨骼”“肌肉”,网络安全是提供营养的重要组成部分“血脉”。假如主营业务是引领前行的“大脑”,那么网络安全就是支撑“大脑”的“中枢神经”。
在网络安全融入竞争力的过程中,会产生越来越多的“后门”。安全安全策略是将这些难以察觉和容易积压的安全策略“后门”解决在萌芽状态。国家为中小企业的安全痛点设置了安全痛点“网络安全漏洞共享平台”。但全球爆发WannaCry在勒索病毒事件时,中国也感染了近30万台主机和计算机。事实上,只有更新杀毒软件包才能避免,从国家到中小企业的传输链很长,实际上减缓了信息。对于中小企业来说,后知后觉可能意味着痛苦。Hiscox根据公司调查,世界上47%的小企业和63%的中型企业遭遇了网络安全事件。面对严峻的形势,中小企业有两种声音。
一种是心有余而力不足。“无暇顾及”。一家为汽车制造商和供应商生产自动化程序的动化程序的工程服务供应商没有设置有效的用户访问权,导致近距离接近4.71万份工厂文件泄露包括设计原理图、装配线原理图、工厂平面图、采购合同等敏感信息,影响了世界上许多知名汽车公司。调查发现,备份服务器在使用远程同步工具处理数据时不限制用户IP地址,也没有身份验证和其他访问权限。看似基本的安全战略设置对于忙于主营业务的企业来说是一个难以察觉的挑战。类似的网络安全风险就像发展道路上的一个大坑,广泛存在于企业的日常安全管理过程中。一旦空了,后果就不可预测了。许多中外安全专家感到遗憾,但也认为使用IT技术快速发展的中小企业不仅要忽视安全问题,还要保证安全“化矛为盾”,将伤害企业的因素转化为保护和发展的能力。对于非专业安全制造商的中小企业来说,设备、专家、机制、经验、战略等日常网络安全风险管理都是挑战。我们可以考虑云安全服务模式,并将专业问题托管给专业机构。它不仅充分发挥了安全保护的作用,降低了安全风险和压力,而且使企业能够专注于创新业务,放心地利用它IT技术驱动业务快速发展。
另一种声音是被动等待的“无计可施”。超过三分之一的英格兰国家医疗服务体系(NHS)由于网络安全问题,多次攻击不得不取消超过1.9预约1万人。NHS多次出现“预约取消”事件背后是数字过程的不同步:同一行业的不同步、机构和机构的不同步带来了数据和安全的不同步。为此,英国组织专家进行了多次探索,最终选择与英国电信合作,并专门成立了NHS业务运营中心(NSOC),提供端到端、全天候服务,及时部署由高技能人才组成的虚拟专家团队,尽快解决不同地点的问题。这是我们现在非常熟悉的安全云托管服务。
更多的现状是中小企业的安全“未解之谜”用各种“笨办法”应对。据一家市立医院的医生说,半年多内,每周二,医院将组织一到两个小时的集中学习。在学习之前,每个医生都必须操作计算机上的杀毒软件。原因是门诊注册系统连续出现四五次“崩溃无故的崩溃”、无法正常接待。医院领导聘请了Web检查后,开发人员认为是病毒感染,但不能提出扎实有效的预防措施。所以医院想出了“学习一小时”电脑杀毒“抵御”门诊系统“中毒”。但系统崩溃仍然不时发生。网络安全是细节不可或缺的。面对安全漏洞,简单复制的安全策略、非专业人员和不完善的安全机制往往脆弱。
国内一所大学得到了国家政策的支持和资金注入。购买网络安全设备后,他们认为他们可以放心。然而,由于没有专业的团队,网络安全威胁暴露了一些学术成果的数据。可以看出,即使安全设备的部署价格很高,也不等于网络安全。更多的中小企业因为网络安全不能迅速带来明显的回报而停止,依靠办公室的行政人员或IT人员处理复杂的安全任务已成为常态。很难建立一个专业的安全工程师团队,不能不断监控数据,不知道如何处理罕见的安全攻击,难以及时发现和修复漏洞,单一的防御策略不能升级为动态优化策略……这些又岂是“笨办法”“买设备”能解决吗?对一些龙头企业来说,网络安全失败仍有可能被推到风口浪尖,对中小企业来说更有可能意味着“灾难”。
让我们回顾一下安全专家的建议:中小企业应考虑使用云安全控制和托管服务。事实上,以色列Matam科技园区有近430家网络安全公司为全球用户提供云托管和服务。在8000公里外的新加坡,网络安全采取了云支持和共享策略。自2019年以来,加拿大公布了中小企业的自愿认证,并获得了政府认可的网络安全标志。这些看似严格的要求从另一个角度保证了中小企业的生存,这也是各国看到中小企业受益于安全云服务红利后的措施。
中国也有提供安全云托管和服务的供应商。如果您有20多年的安全管理经验“深信服”,早在2018年就提出了托管安全运营服务的理念,创新了传统的堆人和堆技术方法“安全”改由“服务”交付方式。国内中小企业不仅可以享受与世界网络安全同步的支持,还可以通过运营中心平台的各种尖端技术接入和云安全专家矩阵,最大限度地发挥中小企业的人才和设备效果。从更长远的角度来看,“深信服”不仅提供服务,还提供前进道路安全智库、伙伴和战友。
与中小企业同步进步“深信服”安全与发展似乎不仅是拧成绳子的联合力量,形成闭环系统。根据全球网络安全调查数据,2021年上半年勒索软件攻击未遂事件仅发生3亿多次,同比增长151%。在中国,感染恶意程序的主机约为446万台,同比增长46.8%。信息时代的网络安全从来都不是单打独斗的个人事件。只有国家、企业和个人履行职责,承担义务,才能形成一套相互关联、相互成就的体系。中小企事业单位可以通过安全网络云托管和云服务,掌握简单、高效、划算的破局方法,专注于生产,“活得有质量”。该系统将成为国家网络安全系统的重要组成部分,使中小企业能够独立掌握网络安全的命脉,与国家同步发展。
希腊诗人卡瓦菲斯在《伊萨卡岛》中讲述了英雄奥德修斯回国的故事:他被独目巨人袭击,被海妖塞仁诱惑,被女巫喀耳刻下魔法……虽然有很多困难,但目标没有改变。事实上,在中小企业的发展中,每一个安全风险都像这个神话中描述的那样困难。在发展的旅程中,没有练习,只有实际的战斗。保护安全“隐形披风”,化身时代浪潮下“企业超人”,只有一路避坑升级,才能大胆追求信息时代的星星和大海。