#网络安全灾难?是危言耸听还是现实?灿烂的阳光下,路人的尖叫声打破了宁静。几分钟前,马路上还还算井井有条的景象,这一刻却突然被打乱了:汽车没有开车就冲出停车场,横冲直撞,行人惊叫着躲闪……今天,你觉得这是不是电影《黑客帝国》的场景?其实,生活中接触到的交通工具几乎都装有电脑芯片。看似方便安静的智能生活,随时可能被某种“网络入侵”破坏。如果这些离生活有点远,你还记得雅虎10亿数据泄露门,姓名、联系方式、密码、安全问答等隐私信息统统放过;它是现场直播的;2017年,WannaCry勒索病毒席卷各行各业。加油站无法加油,医院无法挂号,学校无法上课,生活变得一团糟……网络安全就像“蝴蝶效应”。一个小小的BUG,依然可能引起企业的动荡。微软新推出的Win11甚至没有得到广泛推广。2021年10月17日,来自中国KKK团队的白帽黑客成功攻克系统,仅用3秒就接管了包括Win11在内的所有Windows系统。听到这个消息,我们在为计算机安全担忧的同时,也意识到,在信息的阳光下加速奔跑的同时,网络安全也成为了同样速度下无法甩掉的阴影。#InvisibleNetworkSecurity“弱势群体”信息时代扩大了人类的视野,让我们触及更远的宇宙;它还使地球变小了,可以以千里之外的速度到达;在让一切变得更加便捷的同时,原本无形的互联网安全也开始浮出水面。2021年10月初,外交部发言人赵立坚呼吁开展国家网络安全宣传周活动。铿锵有力的话语背后,表明我国在加速引领全球经济的同时,早已将网络安全视为一种“实践”。2021年上海车展,除了汽车企业,还有来自多个国家的具有代表性的高科技企业,碰撞出许多惊人的火花,充满科技与安全的较量。众所周知,在高新技术企业的产品中集成移动智能终端是标配。在不同程序的控制下,这些终端可以高速收集安全相关信息。在数据和信息的启发下,网络安全成为曾经聚焦战略、产业和技术体系的经济框架不可或缺的基石,也让我国更加警惕安全主场地位。有意思的是,大洋彼岸还频频“翻车”。比如“网红”特朗普的推特账号被盗,奥巴马的账号被黑。名人和企业往往因为安全问题而“备受瞩目”:英国因数据泄露影响英国航空公司超过40万名客户而开出2000万英镑(约合2580万美元)的天价罚款。为空客、波音等提供飞机零部件设计的供应商ASCO遭到黑客攻击,4个国家的工厂被迫关闭……一件事反映出网络安全与经济发展密不可分。如果经济是推动者,那么安全就是保护者。随着企业数字化转型的深入,对网络安全的重视从国家层面延伸到龙头企业:中国石油与大数据协同安全技术国家工程实验室联合成立安全研究中心;国家电网建立了信息网络安全实验室。与此同时,作为网络安全金字塔“基石”的人们的安全意识也越来越高。几年前,街头还经常看到人们通过派发小礼物邀请路人下载注册APP。路人会趋之若鹜,偶尔会比较一下小礼物的价格。如今,国家网络犯罪与违法举报网站上写有13条给市民的网络安全提示,包括不要使用公共WI-FI、不要安装陌生软件等,越来越多的市民发现自己的个人信息不知何时被泄露,还会接到准确喊出自己名字的骚扰电话……每一个小触发都像是一记警钟,面对以往流行的“送小礼物”牺牲个人隐私,大家开始谨慎起来。在网络安全越来越重要的今天,您是不是觉得缺了点什么?的确,在国家和龙头企业越来越重视安全,国人在各个方面提高警惕的同时,腰部以下的企业或机构占到企业总数的90%以上。国,似乎成了“寂静地带”。这些企事业单位的范围远超通常的认知:既有学校、医院等与民生息息相关的机构,也有民营企业、政府非垂直企业,甚至同行业的同类或相关企业。这些恰好是中国经济中最大的船队。面对数字经济的浪潮,中小企业或许会驶出数字化的海湾,却止步于网络安全的“礁石”前。#中小企业更需要有温度的全面保障。数字化转型如盖楼,安全如支撑安全。如果过于急于建楼安居,而网络安全却没有跟上,就会让中小企业陷入被动挨打的泥潭。特别是大量处于创业关键期的医院、学校、民营企业,依然是“老三”——防火墙、网站防入侵、终端防病毒。如果在2010年,这也算是先进了。时代的车轮正在向2020年代前进,从物联网到云计算,再到大数据分析。即使在新冠肺炎疫情造成的特殊情况下,网络安全也不足以做到这一步。中小企业面临的“命悬一线”更需要“体能”:如果说主业是“骨骼”和“肌肉”,那么网络安全就是重要的营养“血液”。如果说主业是引领潮流的“大脑”,那么网络安全就是支撑“大脑”的“中枢神经”。在将网络安全融入竞争实力的过程中,也会产生越来越多的“后门”。前置安全策略就是为了解决这些不易被发现、容易积压的“后门”。国家针对中小企业的安全痛点,建立了“网络安全漏洞共享平台”。然而,当WannaCry勒索病毒事件在全球爆发时,我国近30万台主机和电脑也被感染。其实只能通过更新杀毒软件包来避免,而且从国家到中小企业的传播链条很长,无形中拖慢了信息的传播速度。对于中小企业来说,事后诸葛亮可能意味着痛心疾首。根据Hiscox的一项调查,全球有47%的小型企业和63%的中型企业遇到过网络安全事件。面对严峻形势,中小企业有两种声音。一是心有余而力不足的“无暇顾及”。一家为汽车制造商和供应商生产自动化程序的加拿大工程服务提供商未能设置有效的用户访问权限,导致近47,000份工厂文件泄露,包括设计示意图、装配线示意图、工厂平面图和采购合同。等敏感信息,影响全球多家知名车企。调查发现,在使用远程同步工具处理数据时,备份服务器没有对用户IP地址进行限制,也没有设置身份验证等访问权限。看似基础的安全策略设置,对于一个全神贯注于主业的企业来说,却是一种潜移默化的挑战。类似的网络安全风险犹如发展道路上的大坑,广泛存在于企业日常的安全治理过程中。一旦错过,后果不堪设想。不少中外安全专家在感叹的同时也认为,利用IT技术快速发展的中小企业不仅要忽视安全问题,更要“化安全为盾”,让危害企业的因素得以化解。转化为保障发展的能力。对于非专业安全厂商的中小企业来说,设备、专家、机制、经验、策略等日常网络安全风险管理都是挑战。可以考虑基于云的安全服务模式,将专业问题委托给专业机构。.不仅最大限度地发挥安全防护的效能,降低安全风险和压力,还能使企业专注于创新业务,利用IT技术驱动业务快速发展。另一种声音是被动等待的“什么都不做”。英国超过三分之一的国家医疗服务体系(NHS)多次遭到攻击,超过19,000次医疗预约因网络安全问题不得不取消。NHS多起“退聘”事件的背后,是数字化进程的不同步:同行业地区和机构的不同步,机构和机构的不同步,带来了数据化和安全的不同步。为此,英国组织专家多方探索,最终选择与英国电信合作,成立NHS业务运营中心(NSOC),提供端到端、全天候的服务,及时部署由高技能人才组成的虚拟网络,应对重大事件。专家团队,齐心协力,在不同地点尽快解决问题。这就是我们今天非常熟悉的安全云托管服务。更多的现状是中小企业安全的“未解之谜”被各种“笨办法”处理。据某市级医院的医生介绍,半年多来,每周二,全院都会组织一到两个小时的集中学习。学习前,要求每位医生在电脑上运行杀毒软件。究其原因,门诊挂号系统连续四五次出现“不明原因崩溃”,无法正常接诊。医院领导聘请了网络开发人员,经过检查,认为是感染了病毒,但又想不出切实有效的预防措施。于是医院萌生了“学习一小时”开展电脑杀毒的想法,以“抵御”门诊系统的“中毒”。但是系统崩溃还是时有发生。网络安全注重细节,缺一不可。安全策略的简单重复、非专业人员、安全机制不完善,往往容易出现安全漏洞。国内某高校获得国家政策支持和注资,购买网络安全设备后,安心了。但由于缺乏专业团队,网络安全威胁导致学术成果数据泄露。由此可见,即使花大价钱部署安全设备,也不代表网络就安全了。更多的中小企业因网络安全不能迅速带来明显回报而止步,依靠办公室管理员或IT人员处理复杂的安全工作已成为常态。专业安全工程师团队难以打造,不眠不休无法监控数据,不知道如何应对罕见的安全攻击,漏洞难以及时发现和修复,单一防御策略无法升级到一个动态优化的策略……这些怎么能通过“笨办法”和“买设备”来解决呢?网络安全的失败,对于一些龙头企业来说,或许还是被推到了风口浪尖,而对于中小企业来说,则更有可能意味着“灾难”。让我们回过头来反思一下安全专家给出的建议:中小企业应该考虑使用云安全管理和托管服务。事实上,以色列马塔姆科技园内有近430家网络安全公司,为全球用户提供云托管和服务。在8000公里外的新加坡,网络安全采取了云支撑和共享的策略。加拿大自2019年起宣布中小企业自愿认证,通过认证机构审核后,将授予使用政府认可的网络安全标志。这些看似收紧的要求,从另一个角度给了中小企业生存的保障,也是各国看到中小企业受益于安全云服务红利的举措。中国也有提供商提供安全的云托管和服务。比如拥有20多年安全管理经验的“深信服”,早在2018年就提出了托管式安全运营服务的概念,创新了传统的堆人堆技术的方式,改变了“安全”以“服务”方式发货。让国内的中小企业在享受全球网络安全支持的同时,通过运营中心平台各种前沿技术的接入,最大限度地发挥中小企业人才和设备的作用。云安全专家矩阵。从更长远的角度看,“深信服”提供的不仅仅是服务,更是前进路上的安全智囊、伙伴和战友。在与中小企业共同进步的“神父”看来,安全与发展不仅是合力,更是一个闭环系统。据全球网络安全调查数据显示,仅2021年上半年,勒索软件攻击企图就超过3亿次,同比增长151%。我国感染恶意程序的主机数量约为446万台,同比增长46.8%。信息时代的网络安全从来都不是单一的个别事件。只有国家、企业、个人各尽其责、各尽其责,才能形成一个环环相扣、功成名就的整体体系。中小型企事业单位可以利用安全的网络云托管和云服务,掌握简单、高效、低成本的破局之道,专注生产,“以质量生活”。该体系又将构成国家网络安全体系的重要组成部分,进而让中小企业自主把握网络安全命脉,与国家同步发展。希腊诗人卡瓦菲斯在中讲述了英雄奥德修斯返乡的故事:他被独眼巨人袭击,被海妖引诱,被女巫喀耳刻施了魔法……虽然困难重重,但目标一直没有变了。其实,在中小企业的发展过程中,每一个安全隐患都像这个神话所描述的那样困难重重。发展的路上,没有演习,只有实战。披上保护安全的“隐形斗篷”,成为时代浪潮下的“企业超人”,避坑一路升级,才能在信息时代大胆追星逐海。
