今年3·15晚會重點關(guān)注食品安全和網(wǎng)絡(luò)信息安全。食品安全問題一直是民生關(guān)心的熱點話題,同樣,經(jīng)過多年的互聯(lián)網(wǎng)發(fā)展,網(wǎng)絡(luò)信息安全也成為國民關(guān)注的重點領(lǐng)域。
晚會總導(dǎo)演尹文接受采訪時表示:“3·15晚會不是為了打擊誰,而是給一些廠家一個善意的提醒。你在做好產(chǎn)品的同時,別忘了你的軟件背后的安全也很重要。信息安全在萬物互聯(lián)時代,比產(chǎn)品本身更重要,這是我們給大家的一個提醒。”
關(guān)注315安全
3·15晚會聚焦多個安全問題:食品安全、互聯(lián)網(wǎng)安全、個人信息安全、網(wǎng)絡(luò)安全等。
食品安全:
·湖南省插旗菜業(yè),為多家知名企業(yè)代加工酸菜腌制,并且為一些方便面企業(yè)代加工老壇酸菜包,經(jīng)查,酸菜制作工廠在一片土坑之中,工人們穿著拖鞋,或光著腳踩在土坑里,甚至將抽完的煙頭直接仍在酸菜上。酸菜衛(wèi)生檢測嚴(yán)重不達(dá)標(biāo),其中防腐劑的添加已經(jīng)超出2倍以上。
互聯(lián)網(wǎng)安全:
·用戶經(jīng)常在擁有海量信息的互聯(lián)網(wǎng)中,搜索品牌的口碑以及可信度,根據(jù)查找結(jié)果進(jìn)行綜合分析。然而,在搜索過程中已經(jīng)被一些口碑營銷公司操縱結(jié)果,影響用戶的判斷。
個人信息安全:
·用戶在瀏覽網(wǎng)頁的過程中,即使沒有留下電話信息,依然能夠接到推銷電話的騷擾。一些公司通過收集手機上的MAC碼,便可以精準(zhǔn)匹配手機信息。容聯(lián)七陌,是上市企業(yè)容聯(lián)云通訊旗下子公司,為電銷公司提供外呼系統(tǒng)和線路,可以隱藏主叫號碼,防止被用戶投訴和監(jiān)管。
網(wǎng)絡(luò)信息安全:
·3·15晚會首次設(shè)立3·15信息安全實驗室,重點關(guān)注網(wǎng)絡(luò)安全和兒童信息安全。其中,工程師發(fā)現(xiàn)一款有著10萬+銷售記錄的兒童智能手表,具有嚴(yán)重的安全風(fēng)險問題。將一個惡意程序駐入到手表中,就可輕松實現(xiàn)遠(yuǎn)程控制,可以對兒童實時定位,收集移動軌跡和活動范圍。
應(yīng)對網(wǎng)絡(luò)安全威脅
隨著網(wǎng)絡(luò)空間的逐漸復(fù)雜化,網(wǎng)絡(luò)安全的趨勢也越發(fā)嚴(yán)峻。3·15晚會揭露了眾多網(wǎng)絡(luò)安全威脅問題。其中,勒索攻擊、惡意軟件、數(shù)據(jù)泄露都是比較常見的攻擊形式。一些企業(yè)、政府、電力、能源、金融等關(guān)基行業(yè),面臨著不同程度、不同種類的網(wǎng)絡(luò)危機問題。關(guān)基行業(yè)受到網(wǎng)絡(luò)攻擊將會給國家安全、社會安全乃至民生安全帶來嚴(yán)重侵害和威脅。
“網(wǎng)絡(luò)攻擊行為”
1.勒索軟件
勒索軟件是一種惡意攻擊,攻擊者對企業(yè)的數(shù)據(jù)進(jìn)行加密,并要求付款以恢復(fù)訪問。在某些情況下,攻擊者還可能竊取企業(yè)的信息,并要求額外付款,以換取不向競爭對手或公眾等披露信息。勒索軟件目前主要通過網(wǎng)絡(luò)釣魚電子郵件和對遠(yuǎn)程桌面協(xié)議(RDP)服務(wù)進(jìn)行暴力攻擊而造成危害。
據(jù)報告顯示,2021年內(nèi),Conti和REvil勒索軟件主宰了勒索軟件市場,二者都能提供單獨的勒索軟件即服務(wù)(RaaS)平臺,通過該平臺,附屬公司可以有效地策劃其攻擊。
2.惡意軟件
惡意軟件描述的是旨在執(zhí)行惡意未經(jīng)授權(quán)流程的軟件、固件或代碼,這些流程將對系統(tǒng)的機密性、完整性或可用性產(chǎn)生不利影響。惡意軟件可能是病毒、蠕蟲、特洛伊木馬或其他感染主機的基于代碼的實體。
3.數(shù)據(jù)泄露
數(shù)據(jù)泄漏是惡意攻擊者用來攻擊、復(fù)制和傳輸敏感數(shù)據(jù)的一種技術(shù)。數(shù)據(jù)泄露可能是由于網(wǎng)絡(luò)攻擊、內(nèi)部人員工作、無意丟失或數(shù)據(jù)暴露造成的。
“安全解決方案”
上述網(wǎng)絡(luò)攻擊行為往往針對重要的國家關(guān)鍵基礎(chǔ)建設(shè)行業(yè)。然而,能夠真正解決關(guān)基行業(yè)的網(wǎng)絡(luò)安全威脅,需要具備一系列安全因素:加強行業(yè)內(nèi)的網(wǎng)絡(luò)安全意識,提高安全人員技能水平,以及對現(xiàn)有網(wǎng)絡(luò)系統(tǒng)進(jìn)行風(fēng)險評估、排查隱患,逐漸完善應(yīng)對網(wǎng)絡(luò)危機的解決方案。
“十四五”規(guī)劃明確提出將“加強網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施建設(shè),強化跨領(lǐng)域網(wǎng)絡(luò)安全信息共享和工作協(xié)同,提升網(wǎng)絡(luò)安全威脅發(fā)現(xiàn)、監(jiān)測預(yù)警、應(yīng)急指揮、攻擊溯源能力”作為發(fā)展規(guī)劃之一,對國家網(wǎng)絡(luò)空間安全提出了更高的發(fā)展要求。
網(wǎng)絡(luò)安全威脅信息作為發(fā)現(xiàn)網(wǎng)絡(luò)威脅、抵御網(wǎng)絡(luò)攻擊的重要依托,研究威脅信息有助于更好“知己”“知彼”,了解自身的網(wǎng)絡(luò)安全脆弱點,不斷提升自身在實戰(zhàn)中的檢測與響應(yīng)能力,助力信息安全防御手段向主動化、自動化、精準(zhǔn)化轉(zhuǎn)型,對于維護(hù)國家網(wǎng)絡(luò)空間安全、建設(shè)數(shù)字中國具有重要意義。
網(wǎng)絡(luò)安全保護(hù)更多關(guān)基行業(yè)具備一定的安全意識,才能在根本上提高對安全的重視。進(jìn)而培養(yǎng)大量的安全型人才,為保障國家網(wǎng)絡(luò)安全未雨綢繆,做好充足準(zhǔn)備。
賽寧網(wǎng)安作為網(wǎng)絡(luò)安全企業(yè),有責(zé)任維護(hù)國家安全發(fā)展,全面建立安全防御體系,助力實施強國戰(zhàn)略。為國家基礎(chǔ)建設(shè)行業(yè)的安全發(fā)展提供更可靠,更堅固的解決方案,架起一座保護(hù)網(wǎng)絡(luò)安全的橋梁。