信息化觀察網(wǎng)

#網(wǎng)絡(luò)安全災(zāi)難？是危言聳聽(tīng)還是現(xiàn)實(shí)上演

艷陽(yáng)下，路人的尖叫打破了寧?kù)o。數(shù)分鐘前，道路上還是一幅有序的景象，此刻忽然被打亂了：一輛輛汽車(chē)在無(wú)人駕駛的情況下，沖出了停車(chē)場(chǎng)、橫沖直撞，行人尖叫著躲閃……

時(shí)至今日，你還以為這是電影《黑客帝國(guó)》的橋段？實(shí)際上，在生活中接觸到的交通工具幾乎均裝有電腦芯片?？此票憷麑?kù)o的智慧生活，隨時(shí)可能在突如其來(lái)的瞬間被某種“網(wǎng)絡(luò)入侵”破壞。

如果說(shuō)這些距離生活有點(diǎn)遙遠(yuǎn)，你是否還記得雅虎10億數(shù)據(jù)泄露門(mén)，姓名、聯(lián)系方式、密碼以及安全問(wèn)答等隱私信息無(wú)一幸免；直播剛興起之際不少?lài)?guó)民發(fā)現(xiàn)自家攝像頭被操控、生活被直播；2017年WannaCry勒索病毒攻擊各行業(yè)，加油站加不了油、醫(yī)院掛不了號(hào)、學(xué)校上不了課，生活變得一團(tuán)糟……

網(wǎng)絡(luò)安全好比“蝴蝶效應(yīng)”。一個(gè)小小的BUG，至今仍可能引發(fā)企業(yè)的動(dòng)蕩。微軟新推出Win11、甚至尚未大規(guī)模推廣，2021年10月17日，來(lái)自中國(guó)KKK團(tuán)隊(duì)的白帽子黑客僅用3秒就成功攻克系統(tǒng)并接管所有Windows系統(tǒng)，包括Win11。聽(tīng)到這個(gè)消息，在擔(dān)心電腦安全與否的同時(shí)，我們也意識(shí)到，加速奔跑在信息陽(yáng)光下，網(wǎng)絡(luò)安全已經(jīng)成為身邊同速相伴、無(wú)法拋開(kāi)的影子。

#隱形的網(wǎng)絡(luò)安全“弱勢(shì)群體”

信息時(shí)代讓人類(lèi)的視野變大了，可以觸及更遙遠(yuǎn)的宇宙；也讓地球變小了，萬(wàn)里之外也能極速抵達(dá)；更讓一切便利的同時(shí)，原本隱形的網(wǎng)絡(luò)安全也開(kāi)始浮出水面。

2021年10月初，外交部新聞發(fā)言人趙立堅(jiān)為國(guó)家網(wǎng)絡(luò)安全宣傳周打Call，鏗鏘有力的話語(yǔ)的背后，彰顯出我國(guó)加速領(lǐng)跑全球經(jīng)濟(jì)的同時(shí)，早已把網(wǎng)絡(luò)安全作為一項(xiàng)“慣例”。

2021年上海車(chē)展上，除車(chē)企外更有多國(guó)極具代表性的高科技企業(yè)，碰撞出了不少驚艷火花，飽含著科技與安全的較量。眾所周知，高科技企業(yè)產(chǎn)品中融合移動(dòng)智能終端是一種標(biāo)配。而這些終端在不同程序的控制下可以360度采集與安全相關(guān)的信息。曾經(jīng)聚焦戰(zhàn)略、產(chǎn)業(yè)、技術(shù)等體系的經(jīng)濟(jì)框架，在數(shù)據(jù)與信息的激發(fā)下，網(wǎng)絡(luò)安全成為其必不可少的基石，也讓我國(guó)對(duì)于安全主場(chǎng)地位愈發(fā)警醒。

有趣的是在大洋彼岸反倒頻繁出現(xiàn)“翻車(chē)”。諸如“網(wǎng)紅”特朗普推特賬號(hào)被盜、奧巴馬賬號(hào)遭黑客攻擊。無(wú)論名人還是名企，常因安全“被”成為“焦點(diǎn)”：

英國(guó)開(kāi)出2000萬(wàn)英鎊(約合2580萬(wàn)美元)的天價(jià)罰單，因?yàn)橛⒑焦境霈F(xiàn)影響逾40萬(wàn)客戶的數(shù)據(jù)泄露。

為空客、波音等提供飛機(jī)零部件設(shè)計(jì)的供應(yīng)商ASCO遭受黑客攻擊，四個(gè)國(guó)家的工廠被迫停工……

一起起事件反映出網(wǎng)絡(luò)安全和經(jīng)濟(jì)發(fā)展已密不可分。如果經(jīng)濟(jì)是牽引者，那么安全便是保護(hù)者。隨著企業(yè)數(shù)字化轉(zhuǎn)型的深入，對(duì)網(wǎng)絡(luò)安全的重視從國(guó)家層面延展到頭部企業(yè)：中石油與大數(shù)據(jù)協(xié)同安全技術(shù)國(guó)家工程實(shí)驗(yàn)室聯(lián)合建立了安全研究中心；國(guó)家電網(wǎng)則成立了信息網(wǎng)絡(luò)安全實(shí)驗(yàn)室。

與此同時(shí)，作為網(wǎng)絡(luò)安全金字塔“基石”的民眾安全意識(shí)亦越來(lái)越高。數(shù)年前常能看到有人在街頭以派發(fā)小禮物的形式邀請(qǐng)路人下載、注冊(cè)APP。路人會(huì)蜂擁而上，偶爾還會(huì)比較一下小禮物的價(jià)格高低。如今在國(guó)家網(wǎng)絡(luò)犯罪違法舉報(bào)網(wǎng)站上赫然寫(xiě)著13條公民網(wǎng)絡(luò)安全提醒，包括不使用公共WI-FI、不安裝陌生軟件等。越來(lái)越多的國(guó)民發(fā)現(xiàn)不知何時(shí)泄露了個(gè)人信息，導(dǎo)致會(huì)接到準(zhǔn)確叫出自己名字的騷擾電話……每一次小小觸發(fā)都仿佛警鐘，面對(duì)過(guò)去很受歡迎的“獲取小禮物”來(lái)犧牲個(gè)人隱私，每個(gè)人都開(kāi)始謹(jǐn)慎。

網(wǎng)絡(luò)安全越來(lái)越重要的今天，你是不是感覺(jué)少了點(diǎn)什么？的確，在國(guó)家和頭部企業(yè)愈發(fā)重視安全、國(guó)人全方位提高警惕的同時(shí)，占據(jù)了全國(guó)企業(yè)總數(shù)的超90%的腰部以下企業(yè)或機(jī)構(gòu)仿佛成為了“無(wú)聲地帶”。這些企業(yè)與機(jī)構(gòu)遠(yuǎn)比尋常認(rèn)知的范圍更廣：既有學(xué)校、醫(yī)院等與民生息息相關(guān)的機(jī)構(gòu)，也有民辦企業(yè)、政府非垂直企業(yè)乃至同一行業(yè)內(nèi)的相似或相關(guān)企業(yè)。這些恰恰是中國(guó)經(jīng)濟(jì)中最為龐大的艦隊(duì)。面對(duì)數(shù)字化經(jīng)濟(jì)風(fēng)浪，中小企業(yè)或許駛出了數(shù)據(jù)化的海灣，卻在網(wǎng)絡(luò)安全的“暗礁”前止步。

#中小企業(yè)更需要有溫度的全方位安全

數(shù)字化轉(zhuǎn)型好似蓋樓，安全則似配套安防。太急著把樓蓋起來(lái)、住進(jìn)去，網(wǎng)絡(luò)安全沒(méi)跟上，反倒會(huì)讓中小企業(yè)陷入被動(dòng)挨打的泥潭。尤其大量的醫(yī)院、學(xué)校，以及處于創(chuàng)業(yè)關(guān)鍵期的民企，依舊是“老三樣”——防火墻、網(wǎng)站防入侵和終端殺毒。如果在2010年，這算先進(jìn)。當(dāng)時(shí)代的車(chē)輪前行到2020年代，從物聯(lián)網(wǎng)到云計(jì)算，再到大數(shù)據(jù)分析，哪怕在新冠肺炎疫情引發(fā)的特殊態(tài)勢(shì)下，網(wǎng)絡(luò)安全只做到這一步已然不夠。中小企業(yè)直面的“命懸一線”更需要“強(qiáng)身健體”：如果主營(yíng)業(yè)務(wù)是“骨骼”“肌肉”，那么網(wǎng)絡(luò)安全是供給營(yíng)養(yǎng)的重要“血脈”。如果主營(yíng)業(yè)務(wù)是引領(lǐng)前行的“大腦”，那么網(wǎng)絡(luò)安全便是支撐“大腦”的“中樞神經(jīng)”。

網(wǎng)絡(luò)安全融入競(jìng)爭(zhēng)實(shí)力的過(guò)程中，亦會(huì)產(chǎn)生越來(lái)越多的“后門(mén)”。安全策略前置便是將這些難以被察覺(jué)又極易積壓的“后門(mén)”解決于未然。國(guó)家針對(duì)中小企業(yè)的安全痛點(diǎn)架設(shè)了“網(wǎng)絡(luò)安全漏洞共享平臺(tái)”。但全球爆發(fā)的WannaCry勒索病毒事件時(shí)，我國(guó)也有近30萬(wàn)臺(tái)主機(jī)和電腦被感染。實(shí)際上僅需要?dú)⒍拒浖卤憧杀苊?，而從?guó)家到中小企業(yè)的傳遞鏈漫長(zhǎng)，無(wú)形中讓信息減速。而對(duì)于中小企業(yè)來(lái)說(shuō)，后知后覺(jué)可能意味著痛徹心扉。根據(jù)Hiscox公司調(diào)查顯示，全球有47%的小型企業(yè)和63%的中型企業(yè)曾遭遇網(wǎng)絡(luò)安全事件。面對(duì)嚴(yán)峻局面，中小企業(yè)反倒出現(xiàn)了兩種聲音。

一種是心有余而力不足的“無(wú)暇顧及”。加拿大一家為汽車(chē)制造商和供應(yīng)商生產(chǎn)自動(dòng)化程序的工程服務(wù)供應(yīng)商因未設(shè)置有效的用戶訪問(wèn)權(quán)限，導(dǎo)致近4.7萬(wàn)份工廠文件泄露，內(nèi)容包括設(shè)計(jì)原理圖、裝配線原理圖、工廠平面圖、采購(gòu)合同等敏感信息，影響遍及全球多家知名車(chē)企。調(diào)查發(fā)現(xiàn)，竟是在使用遠(yuǎn)程同步工具處理數(shù)據(jù)時(shí)，備份服務(wù)器沒(méi)有限制使用者的IP地址，也未設(shè)置身份驗(yàn)證等訪問(wèn)權(quán)限?？此苹A(chǔ)的安全策略設(shè)置，對(duì)全心忙于主營(yíng)業(yè)務(wù)的企業(yè)而言是不易察覺(jué)的挑戰(zhàn)。類(lèi)似的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)如同發(fā)展道路上的大坑，廣泛存在于企業(yè)的日常安全治理過(guò)程中，一旦踩空，后果難以預(yù)料。不少中外安全專(zhuān)家針在惋惜的同時(shí)，也認(rèn)為利用IT技術(shù)高速發(fā)展的中小企業(yè)不僅不能忽視安全問(wèn)題，更要將安全“化矛為盾”，讓傷害企業(yè)的因素轉(zhuǎn)化為保護(hù)發(fā)展的能力。對(duì)非專(zhuān)業(yè)安全廠商的中小企業(yè)而言，設(shè)備、專(zhuān)家、機(jī)制、經(jīng)驗(yàn)、策略等日常網(wǎng)絡(luò)安全風(fēng)險(xiǎn)治理無(wú)一不是挑戰(zhàn)，可以考慮云化安全服務(wù)的模式，將專(zhuān)業(yè)的問(wèn)題托管給專(zhuān)業(yè)的機(jī)構(gòu)處理。不僅極大地發(fā)揮出安全保護(hù)功效，降低安全風(fēng)險(xiǎn)和壓力，還讓企業(yè)能夠聚焦精力創(chuàng)新業(yè)務(wù)，放心利用IT技術(shù)驅(qū)動(dòng)業(yè)務(wù)高速發(fā)展。

另一種聲音是被動(dòng)等待的“無(wú)計(jì)可施”。英格蘭地區(qū)超過(guò)三分之一的國(guó)家醫(yī)療服務(wù)體系(NHS)多次受到攻擊，因網(wǎng)絡(luò)安全問(wèn)題不得不取消超過(guò)1.9萬(wàn)人次的就診預(yù)約。NHS多次出現(xiàn)“預(yù)約取消”事件背后是數(shù)字化進(jìn)程的不同步：同一行業(yè)內(nèi)地區(qū)與地區(qū)的不同步、機(jī)構(gòu)與機(jī)構(gòu)的不同步，帶來(lái)了數(shù)據(jù)化與安全的不同步。為此英國(guó)組織專(zhuān)家多方探索，最后選擇和英國(guó)電信合作，專(zhuān)門(mén)成立了NHS業(yè)務(wù)運(yùn)營(yíng)中心(NSOC)，提供端到端、全天候的服務(wù)，針對(duì)重大事件的出現(xiàn)，及時(shí)調(diào)配由高技能人才組成的虛擬專(zhuān)家團(tuán)隊(duì)，盡快在不同的地點(diǎn)共同解決問(wèn)題。這正是我們?nèi)缃袷质煜さ陌踩贫送泄芊?wù)。

而更多的現(xiàn)狀是中小企業(yè)的安全“未解之謎”用各種“笨辦法”應(yīng)對(duì)。據(jù)某市級(jí)醫(yī)院的醫(yī)生介紹，半年多內(nèi)、每到周二，全院會(huì)組織一到兩個(gè)小時(shí)的集中學(xué)習(xí)。學(xué)習(xí)前，要求每位醫(yī)生必須把電腦上的殺毒軟件運(yùn)行起來(lái)。起因是門(mén)診掛號(hào)系統(tǒng)連續(xù)四五次出現(xiàn)“不知原因的崩潰”、無(wú)法正常接診。院領(lǐng)導(dǎo)聘請(qǐng)了Web開(kāi)發(fā)人員，檢查后認(rèn)為是感染病毒，但提不出扎實(shí)有效的防范措施。于是院里想出了“學(xué)習(xí)一小時(shí)”來(lái)進(jìn)行電腦殺毒“抵御”門(mén)診系統(tǒng)“中毒”?？上到y(tǒng)崩潰仍時(shí)有發(fā)生。網(wǎng)絡(luò)安全是講求細(xì)節(jié)、缺一不可的。簡(jiǎn)單復(fù)制的安全策略、非專(zhuān)業(yè)的人員隊(duì)伍、不完善的安全機(jī)制，在安全漏洞的面前往往不堪一擊。

國(guó)內(nèi)某高校得到國(guó)家政策加持和資金注入，添置網(wǎng)絡(luò)安全設(shè)備后便以為高枕無(wú)憂。但因無(wú)專(zhuān)業(yè)團(tuán)隊(duì)，導(dǎo)致網(wǎng)絡(luò)安全威脅某學(xué)術(shù)成果數(shù)據(jù)暴露?？梢?jiàn)就算花大價(jià)錢(qián)部署安全設(shè)備，并不等同于有了網(wǎng)絡(luò)安全。更多中小企業(yè)因網(wǎng)絡(luò)安全不能迅速帶來(lái)顯而易見(jiàn)的回報(bào)而止步，依靠辦公室的行政人員或IT人員處理復(fù)雜的安全性任務(wù)成為常態(tài)。難以自建專(zhuān)業(yè)安全工程師隊(duì)伍、無(wú)法不眠不休地監(jiān)控?cái)?shù)據(jù)、面對(duì)罕見(jiàn)的安全攻擊方式不知如何應(yīng)對(duì)、漏洞難以被及時(shí)發(fā)現(xiàn)和修復(fù)、單一的防守策略不能及升級(jí)為動(dòng)態(tài)優(yōu)化策略……這些又豈是“笨辦法”“買(mǎi)設(shè)備”能解決的？網(wǎng)絡(luò)安全失守對(duì)一些頭部企業(yè)來(lái)說(shuō)尚有可能被推上風(fēng)口浪尖，對(duì)中小企業(yè)更可能意味著“災(zāi)難”。

讓我們回過(guò)頭反思安全專(zhuān)家給出的建議：中小企業(yè)應(yīng)考慮使用云端安全管控與托管服務(wù)。實(shí)際上，以色列的Matam科技園區(qū)有近430家的網(wǎng)絡(luò)安全公司面向全球用戶提供云托管與服務(wù)。八千公里外的新加坡，網(wǎng)絡(luò)安全則采取了云端支持和共享策略。加拿大從2019年起公布面向中小企業(yè)的自愿性認(rèn)證，經(jīng)認(rèn)證機(jī)構(gòu)的審核通過(guò)便被授予使用政府認(rèn)可的網(wǎng)絡(luò)安全標(biāo)志。這些看似加緊加嚴(yán)的要求，從另一個(gè)角度給予了中小企業(yè)活下去的保證，也是各國(guó)看到中小企業(yè)受惠于安全云端服務(wù)紅利后的舉措。

而在中國(guó)也有提供安全云托管與服務(wù)的供應(yīng)商。如具有二十多年安全管理經(jīng)驗(yàn)的“深信服”，早在2018年就提出了托管式安全運(yùn)營(yíng)服務(wù)的理念，革新了傳統(tǒng)堆人和堆技術(shù)的方法，將“安全”改由“服務(wù)”的方式交付。讓國(guó)內(nèi)中小企業(yè)不僅享受到和世界網(wǎng)絡(luò)安全同步的支撐，更通過(guò)運(yùn)營(yíng)中心平臺(tái)的多種前沿技術(shù)接入和云端安全專(zhuān)家矩陣，實(shí)現(xiàn)中小企業(yè)的人才和設(shè)備效果最大化。從更長(zhǎng)遠(yuǎn)的視角來(lái)看，“深信服”提供的不僅是服務(wù)，更是前行路上的安全智庫(kù)、伙伴與戰(zhàn)友。

在和中小企業(yè)同進(jìn)步的“深信服”看來(lái)，安全與發(fā)展不僅是擰成一股繩的合力，更要形成閉環(huán)體系。據(jù)全球網(wǎng)絡(luò)安全調(diào)查數(shù)據(jù)顯示，僅在2021年上半年發(fā)生3億多次勒索軟件攻擊未遂事件，同比增長(zhǎng)151%。而在我國(guó)感染惡意程序的主機(jī)數(shù)量約為446萬(wàn)臺(tái)，同比增長(zhǎng)46.8%。信息時(shí)代里的網(wǎng)絡(luò)安全從來(lái)不是單打獨(dú)斗的個(gè)體事件，只有當(dāng)國(guó)家、企業(yè)、個(gè)人各自履行責(zé)任、承擔(dān)義務(wù)，方能形成一整套互相關(guān)聯(lián)與成就的體系。中小企業(yè)和機(jī)構(gòu)才能通過(guò)安全網(wǎng)絡(luò)云托管與云服務(wù)，掌握簡(jiǎn)單高效高性?xún)r(jià)比的破局方法，心無(wú)旁騖地搞生產(chǎn)，“有質(zhì)量的活下去”。這一體系又將構(gòu)成國(guó)家網(wǎng)絡(luò)安全體系的重要部分，反過(guò)來(lái)讓中小企業(yè)自主掌握網(wǎng)絡(luò)安全的命脈、與國(guó)家同步發(fā)展前行。

希臘詩(shī)人卡瓦菲斯在《伊薩卡島》中講述了英雄奧德修斯返鄉(xiāng)的故事：他受到獨(dú)目巨人的襲擊、海妖塞壬的誘惑、被女巫喀耳刻施了魔法……雖困難重重，目標(biāo)卻不曾變化。其實(shí)在中小企業(yè)的發(fā)展中，每一個(gè)安全隱患都如同這部神話里所描述的困難。發(fā)展征程上，沒(méi)有演習(xí)，唯有實(shí)戰(zhàn)。披上守護(hù)安全的“隱形披風(fēng)”，化身時(shí)代浪潮下的“企業(yè)超人”，一路避坑升級(jí)，方可大膽追逐信息時(shí)代里的星辰與大海。