信息化觀察網(wǎng)

今年3·15晚會(huì)重點(diǎn)關(guān)注食品安全和網(wǎng)絡(luò)信息安全。食品安全問(wèn)題一直是民生關(guān)心的熱點(diǎn)話題，同樣，經(jīng)過(guò)多年的互聯(lián)網(wǎng)發(fā)展，網(wǎng)絡(luò)信息安全也成為國(guó)民關(guān)注的重點(diǎn)領(lǐng)域。

晚會(huì)總導(dǎo)演尹文接受采訪時(shí)表示：“3·15晚會(huì)不是為了打擊誰(shuí)，而是給一些廠家一個(gè)善意的提醒。你在做好產(chǎn)品的同時(shí)，別忘了你的軟件背后的安全也很重要。信息安全在萬(wàn)物互聯(lián)時(shí)代，比產(chǎn)品本身更重要，這是我們給大家的一個(gè)提醒。”

關(guān)注315安全

3·15晚會(huì)聚焦多個(gè)安全問(wèn)題：食品安全、互聯(lián)網(wǎng)安全、個(gè)人信息安全、網(wǎng)絡(luò)安全等。

食品安全：

·湖南省插旗菜業(yè)，為多家知名企業(yè)代加工酸菜腌制，并且為一些方便面企業(yè)代加工老壇酸菜包，經(jīng)查，酸菜制作工廠在一片土坑之中，工人們穿著拖鞋，或光著腳踩在土坑里，甚至將抽完的煙頭直接仍在酸菜上。酸菜衛(wèi)生檢測(cè)嚴(yán)重不達(dá)標(biāo)，其中防腐劑的添加已經(jīng)超出2倍以上。

互聯(lián)網(wǎng)安全：

·用戶經(jīng)常在擁有海量信息的互聯(lián)網(wǎng)中，搜索品牌的口碑以及可信度，根據(jù)查找結(jié)果進(jìn)行綜合分析。然而，在搜索過(guò)程中已經(jīng)被一些口碑營(yíng)銷公司操縱結(jié)果，影響用戶的判斷。

個(gè)人信息安全：

·用戶在瀏覽網(wǎng)頁(yè)的過(guò)程中，即使沒(méi)有留下電話信息，依然能夠接到推銷電話的騷擾。一些公司通過(guò)收集手機(jī)上的MAC碼，便可以精準(zhǔn)匹配手機(jī)信息。容聯(lián)七陌，是上市企業(yè)容聯(lián)云通訊旗下子公司，為電銷公司提供外呼系統(tǒng)和線路，可以隱藏主叫號(hào)碼，防止被用戶投訴和監(jiān)管。

網(wǎng)絡(luò)信息安全：

·3·15晚會(huì)首次設(shè)立3·15信息安全實(shí)驗(yàn)室，重點(diǎn)關(guān)注網(wǎng)絡(luò)安全和兒童信息安全。其中，工程師發(fā)現(xiàn)一款有著10萬(wàn)+銷售記錄的兒童智能手表，具有嚴(yán)重的安全風(fēng)險(xiǎn)問(wèn)題。將一個(gè)惡意程序駐入到手表中，就可輕松實(shí)現(xiàn)遠(yuǎn)程控制，可以對(duì)兒童實(shí)時(shí)定位，收集移動(dòng)軌跡和活動(dòng)范圍。

應(yīng)對(duì)網(wǎng)絡(luò)安全威脅

隨著網(wǎng)絡(luò)空間的逐漸復(fù)雜化，網(wǎng)絡(luò)安全的趨勢(shì)也越發(fā)嚴(yán)峻。3·15晚會(huì)揭露了眾多網(wǎng)絡(luò)安全威脅問(wèn)題。其中，勒索攻擊、惡意軟件、數(shù)據(jù)泄露都是比較常見的攻擊形式。一些企業(yè)、政府、電力、能源、金融等關(guān)基行業(yè)，面臨著不同程度、不同種類的網(wǎng)絡(luò)危機(jī)問(wèn)題。關(guān)基行業(yè)受到網(wǎng)絡(luò)攻擊將會(huì)給國(guó)家安全、社會(huì)安全乃至民生安全帶來(lái)嚴(yán)重侵害和威脅。

“網(wǎng)絡(luò)攻擊行為”

1.勒索軟件

勒索軟件是一種惡意攻擊，攻擊者對(duì)企業(yè)的數(shù)據(jù)進(jìn)行加密，并要求付款以恢復(fù)訪問(wèn)。在某些情況下，攻擊者還可能竊取企業(yè)的信息，并要求額外付款，以換取不向競(jìng)爭(zhēng)對(duì)手或公眾等披露信息。勒索軟件目前主要通過(guò)網(wǎng)絡(luò)釣魚電子郵件和對(duì)遠(yuǎn)程桌面協(xié)議（RDP）服務(wù)進(jìn)行暴力攻擊而造成危害。

據(jù)報(bào)告顯示，2021年內(nèi)，Conti和REvil勒索軟件主宰了勒索軟件市場(chǎng)，二者都能提供單獨(dú)的勒索軟件即服務(wù)（RaaS）平臺(tái)，通過(guò)該平臺(tái)，附屬公司可以有效地策劃其攻擊。

2.惡意軟件

惡意軟件描述的是旨在執(zhí)行惡意未經(jīng)授權(quán)流程的軟件、固件或代碼，這些流程將對(duì)系統(tǒng)的機(jī)密性、完整性或可用性產(chǎn)生不利影響。惡意軟件可能是病毒、蠕蟲、特洛伊木馬或其他感染主機(jī)的基于代碼的實(shí)體。

3.數(shù)據(jù)泄露

數(shù)據(jù)泄漏是惡意攻擊者用來(lái)攻擊、復(fù)制和傳輸敏感數(shù)據(jù)的一種技術(shù)。數(shù)據(jù)泄露可能是由于網(wǎng)絡(luò)攻擊、內(nèi)部人員工作、無(wú)意丟失或數(shù)據(jù)暴露造成的。

“安全解決方案”

上述網(wǎng)絡(luò)攻擊行為往往針對(duì)重要的國(guó)家關(guān)鍵基礎(chǔ)建設(shè)行業(yè)。然而，能夠真正解決關(guān)基行業(yè)的網(wǎng)絡(luò)安全威脅，需要具備一系列安全因素：加強(qiáng)行業(yè)內(nèi)的網(wǎng)絡(luò)安全意識(shí)，提高安全人員技能水平，以及對(duì)現(xiàn)有網(wǎng)絡(luò)系統(tǒng)進(jìn)行風(fēng)險(xiǎn)評(píng)估、排查隱患，逐漸完善應(yīng)對(duì)網(wǎng)絡(luò)危機(jī)的解決方案。

“十四五”規(guī)劃明確提出將“加強(qiáng)網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施建設(shè)，強(qiáng)化跨領(lǐng)域網(wǎng)絡(luò)安全信息共享和工作協(xié)同，提升網(wǎng)絡(luò)安全威脅發(fā)現(xiàn)、監(jiān)測(cè)預(yù)警、應(yīng)急指揮、攻擊溯源能力”作為發(fā)展規(guī)劃之一，對(duì)國(guó)家網(wǎng)絡(luò)空間安全提出了更高的發(fā)展要求。

網(wǎng)絡(luò)安全威脅信息作為發(fā)現(xiàn)網(wǎng)絡(luò)威脅、抵御網(wǎng)絡(luò)攻擊的重要依托，研究威脅信息有助于更好“知己”“知彼”，了解自身的網(wǎng)絡(luò)安全脆弱點(diǎn)，不斷提升自身在實(shí)戰(zhàn)中的檢測(cè)與響應(yīng)能力，助力信息安全防御手段向主動(dòng)化、自動(dòng)化、精準(zhǔn)化轉(zhuǎn)型，對(duì)于維護(hù)國(guó)家網(wǎng)絡(luò)空間安全、建設(shè)數(shù)字中國(guó)具有重要意義。

網(wǎng)絡(luò)安全保護(hù)更多關(guān)基行業(yè)具備一定的安全意識(shí)，才能在根本上提高對(duì)安全的重視。進(jìn)而培養(yǎng)大量的安全型人才，為保障國(guó)家網(wǎng)絡(luò)安全未雨綢繆，做好充足準(zhǔn)備。

賽寧網(wǎng)安作為網(wǎng)絡(luò)安全企業(yè)，有責(zé)任維護(hù)國(guó)家安全發(fā)展，全面建立安全防御體系，助力實(shí)施強(qiáng)國(guó)戰(zhàn)略。為國(guó)家基礎(chǔ)建設(shè)行業(yè)的安全發(fā)展提供更可靠，更堅(jiān)固的解決方案，架起一座保護(hù)網(wǎng)絡(luò)安全的橋梁。