信息化觀察網(wǎng)

本文來自微信公眾號“商務(wù)密郵”。

近日，針對武漢市應(yīng)急管理局地震監(jiān)測中心的網(wǎng)絡(luò)攻擊事件引發(fā)廣泛關(guān)注。

國家計算機病毒應(yīng)急處理中心，在此次網(wǎng)絡(luò)攻擊中發(fā)現(xiàn)了符合美國情報機構(gòu)特征的后門惡意軟件。公開披露了美國政府一直處于高度保密的某全球偵察系統(tǒng)，其對我國和世界各國國家安全和世界的和平安全都構(gòu)成嚴重安全威脅。

有中國專家表示，美國情報機構(gòu)對地震監(jiān)測中心的網(wǎng)絡(luò)攻擊是一次有計劃有預(yù)謀的網(wǎng)絡(luò)軍事偵察行動，企圖獲得對我國經(jīng)濟社會運行甚至軍事行動的分析、研判、歸因、定位等能力，并可能導(dǎo)致社會恐慌和秩序混亂。

為什么武漢地震監(jiān)測系統(tǒng)會成為美國情報機構(gòu)軍事偵察的目標呢？

國家計算機病毒應(yīng)急處理中心杜振華表示，因我國高度重視地震監(jiān)測和地震預(yù)警工作，為了提高地質(zhì)災(zāi)害的監(jiān)測預(yù)警能力，地震監(jiān)測數(shù)據(jù)并不限于震級震源等基本信息，還包括地表變形監(jiān)測數(shù)據(jù)、水文監(jiān)測數(shù)據(jù)等豐富的地理地質(zhì)數(shù)據(jù)，這些數(shù)據(jù)同時也是具有很高價值的軍事情報數(shù)據(jù)。

數(shù)據(jù)是企業(yè)發(fā)展的基礎(chǔ)，是國家安全的基石。

面對日益嚴峻復(fù)雜的數(shù)據(jù)安全形式，應(yīng)對數(shù)據(jù)防護提出更高要求。

據(jù)統(tǒng)計，2022年，我國數(shù)據(jù)產(chǎn)量達8.1ZB，位居世界第二，我國數(shù)據(jù)存儲量已達724.5EB，全球占比達14.4%。2022年，我國數(shù)字經(jīng)濟規(guī)模達50.2萬億元，占國內(nèi)生產(chǎn)總值比重提升至41.5%。

我國是數(shù)據(jù)大國，也是網(wǎng)絡(luò)攻擊的主要受害國家。近年來，黑客組織、犯罪團伙和不法分子持續(xù)對我國關(guān)鍵信息基礎(chǔ)設(shè)施、重要行業(yè)部門實施網(wǎng)絡(luò)攻擊，入侵重要信息系統(tǒng)，竊取重要數(shù)據(jù)，不僅侵害個人隱私、商業(yè)秘密，更對國家重要數(shù)據(jù)安全帶來了嚴重危害。

企業(yè)機構(gòu)不僅需要制定嚴謹詳細的管理制度并嚴格執(zhí)行，同時從安全技術(shù)上進行數(shù)據(jù)管理，如數(shù)據(jù)加密、數(shù)據(jù)防泄漏、數(shù)據(jù)溯源、訪問權(quán)限管控等。同時，數(shù)據(jù)進行分級分權(quán)管理，劃分數(shù)據(jù)等級后加密存儲，員工等級不同訪問權(quán)限不同，普通員工不能越級接觸敏感數(shù)據(jù)，不同部門不能跨部門查看數(shù)據(jù)，盡可能降低核心數(shù)據(jù)泄露的風險。

事實上，境外黑客長期環(huán)伺我國重點機構(gòu)，主要針對政府、科研、金融領(lǐng)域進行攻擊。這些機構(gòu)的關(guān)鍵部門已成為網(wǎng)絡(luò)攻擊重災(zāi)區(qū)。

電子郵件或成主要攻擊媒介。安全部門調(diào)查顯示，91%的大型企業(yè)遭遇數(shù)據(jù)泄露的原因是郵件攻擊，而這種威脅則從4年的72%已上升到83%，而這一趨勢從未改變。

2019年7月，一個APT組織仿冒我國某軍工領(lǐng)域重點單位郵件登錄界面,搭建了一個釣魚攻擊平臺。他們冒用“系統(tǒng)管理員”身份向該單位多名人員發(fā)送釣魚攻擊郵件。該單位職工王某點擊了釣魚攻擊郵件，輸入了個人郵箱賬號和登錄密碼，導(dǎo)致其電子郵箱被秘密控制。APT組織利用這個郵箱，層層攻擊，最終導(dǎo)致十余人的工作電腦被控制，幾百份敏感文件被竊取。

商務(wù)密郵作為國內(nèi)郵件安全服務(wù)商，采用高強度國密算法，以數(shù)據(jù)加密為核心，實行各系統(tǒng)功能模塊化，無需用戶遷移數(shù)據(jù)，可快速升級電子郵件系統(tǒng)，避免各環(huán)節(jié)可能存在的泄露，即使服務(wù)器數(shù)據(jù)被竊取、賬號、密碼被盜，設(shè)備丟失，不法分子和黑客組織也無權(quán)看到真實數(shù)據(jù)，更無法篡改郵件，全方位杜絕因郵箱賬號密碼被盜，設(shè)備漏洞、系統(tǒng)漏洞、服務(wù)器被攻擊等引發(fā)的郵件數(shù)據(jù)泄露。

數(shù)據(jù)加密可以阻斷黑客攻擊，卻不能防控內(nèi)部的人為擴散，這也是企業(yè)在日常管理中，最容易被忽視的一環(huán)。商務(wù)密郵始終倡導(dǎo)“內(nèi)外兼防”的郵件防控策略，可幫助政企機構(gòu)管控郵件，如：郵件防泄漏系統(tǒng)、郵件反垃圾系統(tǒng)、離職管控、郵件跟蹤、郵件水印、強制加密、郵件復(fù)鎖、郵件備份等，可全面保障企業(yè)郵件安全。