?[[434344]]?

#網(wǎng)絡(luò)安全災(zāi)難？是危言聳聽還是現(xiàn)實上演

艷陽下，路人的尖叫打破了寧靜。數(shù)分鐘前，道路上還是一幅有序的景象，此刻忽然被打亂了：一輛輛汽車在無人駕駛的情況下，沖出了停車場、橫沖直撞，行人尖叫著躲閃……

時至今日，你還以為這是電影《黑客帝國》的橋段？實際上，在生活中接觸到的交通工具幾乎均裝有電腦芯片。看似便利寧靜的智慧生活，隨時可能在突如其來的瞬間被某種“網(wǎng)絡(luò)入侵”破壞。

如果說這些距離生活有點遙遠，你是否還記得雅虎10億數(shù)據(jù)泄露門，姓名、聯(lián)系方式、密碼以及安全問答等隱私信息無一幸免；直播剛興起之際不少國民發(fā)現(xiàn)自家攝像頭被操控、生活被直播；2017年WannaCry勒索病毒攻擊各行業(yè)，加油站加不了油、醫(yī)院掛不了號、學(xué)校上不了課，生活變得一團糟……

網(wǎng)絡(luò)安全好比“蝴蝶效應(yīng)”。一個小小的BUG，至今仍可能引發(fā)企業(yè)的動蕩。微軟新推出Win11、甚至尚未大規(guī)模推廣，2021年10月17日，來自中國KKK團隊的白帽子黑客僅用3秒就成功攻克系統(tǒng)并接管所有Windows系統(tǒng)，包括Win11。聽到這個消息，在擔(dān)心電腦安全與否的同時，我們也意識到，加速奔跑在信息陽光下，網(wǎng)絡(luò)安全已經(jīng)成為身邊同速相伴、無法拋開的影子。

#隱形的網(wǎng)絡(luò)安全“弱勢群體”

信息時代讓人類的視野變大了，可以觸及更遙遠的宇宙；也讓地球變小了，萬里之外也能極速抵達；更讓一切便利的同時，原本隱形的網(wǎng)絡(luò)安全也開始浮出水面。

2021年10月初，外交部新聞發(fā)言人趙立堅為國家網(wǎng)絡(luò)安全宣傳周打Call，鏗鏘有力的話語的背后，彰顯出我國加速領(lǐng)跑全球經(jīng)濟的同時，早已把網(wǎng)絡(luò)安全作為一項“慣例”。

2021年上海車展上，除車企外更有多國極具代表性的高科技企業(yè)，碰撞出了不少驚艷火花，飽含著科技與安全的較量。眾所周知，高科技企業(yè)產(chǎn)品中融合移動智能終端是一種標配。而這些終端在不同程序的控制下可以360度采集與安全相關(guān)的信息。曾經(jīng)聚焦戰(zhàn)略、產(chǎn)業(yè)、技術(shù)等體系的經(jīng)濟框架，在數(shù)據(jù)與信息的激發(fā)下，網(wǎng)絡(luò)安全成為其必不可少的基石，也讓我國對于安全主場地位愈發(fā)警醒。

有趣的是在大洋彼岸反倒頻繁出現(xiàn)“翻車”。諸如特朗普推特賬號被盜、奧巴馬賬號遭黑客攻擊。無論名人還是名企，常因安全“被”成為“焦點”：

英國開出2000萬英鎊(約合2580萬美元)的天價罰單，因為英航公司出現(xiàn)影響逾40萬客戶的數(shù)據(jù)泄露。

為空客、波音等提供飛機零部件設(shè)計的供應(yīng)商ASCO遭受黑客攻擊，四個國家的工廠被迫停工……

一起起事件反映出網(wǎng)絡(luò)安全和經(jīng)濟發(fā)展已密不可分。如果經(jīng)濟是牽引者，那么安全便是保護者。隨著企業(yè)數(shù)字化轉(zhuǎn)型的深入，對網(wǎng)絡(luò)安全的重視從國家層面延展到頭部企業(yè)：中石油與大數(shù)據(jù)協(xié)同安全技術(shù)國家工程實驗室聯(lián)合建立了安全研究中心；國家電網(wǎng)則成立了信息網(wǎng)絡(luò)安全實驗室。

與此同時，作為網(wǎng)絡(luò)安全金字塔“基石”的民眾安全意識亦越來越高。數(shù)年前常能看到有人在街頭以派發(fā)小禮物的形式邀請路人下載、注冊APP。路人會蜂擁而上，偶爾還會比較一下小禮物的價格高低。如今在國家網(wǎng)絡(luò)犯罪違法舉報網(wǎng)站上赫然寫著13條公民網(wǎng)絡(luò)安全提醒，包括不使用公共WI-FI、不安裝陌生軟件等。越來越多的國民發(fā)現(xiàn)不知何時泄露了個人信息，導(dǎo)致會接到準確叫出自己名字的騷擾電話……每一次小小觸發(fā)都仿佛警鐘，面對過去很受歡迎的“獲取小禮物”來犧牲個人隱私，每個人都開始謹慎。

網(wǎng)絡(luò)安全越來越重要的今天，你是不是感覺少了點什么？的確，在國家和頭部企業(yè)愈發(fā)重視安全、國人全方位提高警惕的同時，占據(jù)了全國企業(yè)總數(shù)的超90%的腰部以下企業(yè)或機構(gòu)仿佛成為了“無聲地帶”。這些企業(yè)與機構(gòu)遠比尋常認知的范圍更廣：既有學(xué)校、醫(yī)院等與民生息息相關(guān)的機構(gòu)，也有民辦企業(yè)、政府非垂直企業(yè)乃至同一行業(yè)內(nèi)的相似或相關(guān)企業(yè)。這些恰恰是中國經(jīng)濟中最為龐大的艦隊。面對數(shù)字化經(jīng)濟風(fēng)浪，中小企業(yè)或許駛出了數(shù)據(jù)化的海灣，卻在網(wǎng)絡(luò)安全的“暗礁”前止步。

#中小企業(yè)更需要有溫度的全方位安全

數(shù)字化轉(zhuǎn)型好似蓋樓，安全則似配套安防。太急著把樓蓋起來、住進去，網(wǎng)絡(luò)安全沒跟上，反倒會讓中小企業(yè)陷入被動挨打的泥潭。尤其大量的醫(yī)院、學(xué)校，以及處于創(chuàng)業(yè)關(guān)鍵期的民企，依舊是“老三樣”——防火墻、網(wǎng)站防入侵和終端殺毒。如果在2010年，這算先進。當(dāng)時代的車輪前行到2020年代，從物聯(lián)網(wǎng)到云計算，再到大數(shù)據(jù)分析，哪怕在新冠肺炎疫情引發(fā)的特殊態(tài)勢下，網(wǎng)絡(luò)安全只做到這一步已然不夠。中小企業(yè)直面的“命懸一線”更需要“強身健體”：如果主營業(yè)務(wù)是“骨骼”“肌肉”，那么網(wǎng)絡(luò)安全是供給營養(yǎng)的重要“血脈”。如果主營業(yè)務(wù)是引領(lǐng)前行的“大腦”，那么網(wǎng)絡(luò)安全便是支撐“大腦”的“中樞神經(jīng)”。

網(wǎng)絡(luò)安全融入競爭實力的過程中，亦會產(chǎn)生越來越多的“后門”。安全策略前置便是將這些難以被察覺又極易積壓的“后門”解決于未然。國家針對中小企業(yè)的安全痛點架設(shè)了“網(wǎng)絡(luò)安全漏洞共享平臺”。但全球爆發(fā)的WannaCry勒索病毒事件時，我國也有近30萬臺主機和電腦被感染。實際上僅需要殺毒軟件包更新便可避免，而從國家到中小企業(yè)的傳遞鏈漫長，無形中讓信息減速。而對于中小企業(yè)來說，后知后覺可能意味著痛徹心扉。根據(jù)Hiscox公司調(diào)查顯示，全球有47%的小型企業(yè)和63%的中型企業(yè)曾遭遇網(wǎng)絡(luò)安全事件。面對嚴峻局面，中小企業(yè)反倒出現(xiàn)了兩種聲音。

一種是心有余而力不足的“無暇顧及”。加拿大一家為汽車制造商和供應(yīng)商生產(chǎn)自動化程序的工程服務(wù)供應(yīng)商因未設(shè)置有效的用戶訪問權(quán)限，導(dǎo)致近4.7萬份工廠文件泄露，內(nèi)容包括設(shè)計原理圖、裝配線原理圖、工廠平面圖、采購合同等敏感信息，影響遍及全球多家知名車企。調(diào)查發(fā)現(xiàn)，竟是在使用遠程同步工具處理數(shù)據(jù)時，備份服務(wù)器沒有限制使用者的IP地址，也未設(shè)置身份驗證等訪問權(quán)限?？此苹A(chǔ)的安全策略設(shè)置，對全心忙于主營業(yè)務(wù)的企業(yè)而言是不易察覺的挑戰(zhàn)。類似的網(wǎng)絡(luò)安全風(fēng)險如同發(fā)展道路上的大坑，廣泛存在于企業(yè)的日常安全治理過程中，一旦踩空，后果難以預(yù)料。不少中外安全專家針在惋惜的同時，也認為利用IT技術(shù)高速發(fā)展的中小企業(yè)不僅不能忽視安全問題，更要將安全“化矛為盾”，讓傷害企業(yè)的因素轉(zhuǎn)化為保護發(fā)展的能力。對非專業(yè)安全廠商的中小企業(yè)而言，設(shè)備、專家、機制、經(jīng)驗、策略等日常網(wǎng)絡(luò)安全風(fēng)險治理無一不是挑戰(zhàn)，可以考慮云化安全服務(wù)的模式，將專業(yè)的問題托管給專業(yè)的機構(gòu)處理。不僅極大地發(fā)揮出安全保護功效，降低安全風(fēng)險和壓力，還讓企業(yè)能夠聚焦精力創(chuàng)新業(yè)務(wù)，放心利用IT技術(shù)驅(qū)動業(yè)務(wù)高速發(fā)展。

另一種聲音是被動等待的“無計可施”。英格蘭地區(qū)超過三分之一的國家醫(yī)療服務(wù)體系(NHS)多次受到攻擊，因網(wǎng)絡(luò)安全問題不得不取消超過1.9萬人次的就診預(yù)約。NHS多次出現(xiàn)“預(yù)約取消”事件背后是數(shù)字化進程的不同步：同一行業(yè)內(nèi)地區(qū)與地區(qū)的不同步、機構(gòu)與機構(gòu)的不同步，帶來了數(shù)據(jù)化與安全的不同步。為此英國組織專家多方探索，最后選擇和英國電信合作，專門成立了NHS業(yè)務(wù)運營中心(NSOC)，提供端到端、全天候的服務(wù)，針對重大事件的出現(xiàn)，及時調(diào)配由高技能人才組成的虛擬專家團隊，盡快在不同的地點共同解決問題。這正是我們?nèi)缃袷质煜さ陌踩贫送泄芊?wù)。

而更多的現(xiàn)狀是中小企業(yè)的安全“未解之謎”用各種“笨辦法”應(yīng)對。據(jù)某市級醫(yī)院的醫(yī)生介紹，半年多內(nèi)、每到周二，全院會組織一到兩個小時的集中學(xué)習(xí)。學(xué)習(xí)前，要求每位醫(yī)生必須把電腦上的殺毒軟件運行起來。起因是門診掛號系統(tǒng)連續(xù)四五次出現(xiàn)“不知原因的崩潰”、無法正常接診。院領(lǐng)導(dǎo)聘請了Web開發(fā)人員，檢查后認為是感染病毒，但提不出扎實有效的防范措施。于是院里想出了“學(xué)習(xí)一小時”來進行電腦殺毒“抵御”門診系統(tǒng)“中毒”。可系統(tǒng)崩潰仍時有發(fā)生。網(wǎng)絡(luò)安全是講求細節(jié)、缺一不可的。簡單復(fù)制的安全策略、非專業(yè)的人員隊伍、不完善的安全機制，在安全漏洞的面前往往不堪一擊。

國內(nèi)某高校得到國家政策加持和資金注入，添置網(wǎng)絡(luò)安全設(shè)備后便以為高枕無憂。但因無專業(yè)團隊，導(dǎo)致網(wǎng)絡(luò)安全威脅某學(xué)術(shù)成果數(shù)據(jù)暴露?？梢娋退慊ù髢r錢部署安全設(shè)備，并不等同于有了網(wǎng)絡(luò)安全。更多中小企業(yè)因網(wǎng)絡(luò)安全不能迅速帶來顯而易見的回報而止步，依靠辦公室的行政人員或IT人員處理復(fù)雜的安全性任務(wù)成為常態(tài)。難以自建專業(yè)安全工程師隊伍、無法不眠不休地監(jiān)控數(shù)據(jù)、面對罕見的安全攻擊方式不知如何應(yīng)對、漏洞難以被及時發(fā)現(xiàn)和修復(fù)、單一的防守策略不能及升級為動態(tài)優(yōu)化策略……這些又豈是“笨辦法”“買設(shè)備”能解決的？網(wǎng)絡(luò)安全失守對一些頭部企業(yè)來說尚有可能被推上風(fēng)口浪尖，對中小企業(yè)更可能意味著“災(zāi)難”。

讓我們回過頭反思安全專家給出的建議：中小企業(yè)應(yīng)考慮使用云端安全管控與托管服務(wù)。實際上，以色列的Matam科技園區(qū)有近430家的網(wǎng)絡(luò)安全公司面向全球用戶提供云托管與服務(wù)。八千公里外的新加坡，網(wǎng)絡(luò)安全則采取了云端支持和共享策略。加拿大從2019年起公布面向中小企業(yè)的自愿性認證，經(jīng)認證機構(gòu)的審核通過便被授予使用政府認可的網(wǎng)絡(luò)安全標志。這些看似加緊加嚴的要求，從另一個角度給予了中小企業(yè)活下去的保證，也是各國看到中小企業(yè)受惠于安全云端服務(wù)紅利后的舉措。

而在中國也有提供安全云托管與服務(wù)的供應(yīng)商。如具有二十多年安全管理經(jīng)驗的“深信服”，早在2018年就提出了托管式安全運營服務(wù)的理念，革新了傳統(tǒng)堆人和堆技術(shù)的方法，將“安全”改由“服務(wù)”的方式交付。讓國內(nèi)中小企業(yè)不僅享受到和世界網(wǎng)絡(luò)安全同步的支撐，更通過運營中心平臺的多種前沿技術(shù)接入和云端安全專家矩陣，實現(xiàn)中小企業(yè)的人才和設(shè)備效果最大化。從更長遠的視角來看，“深信服”提供的不僅是服務(wù)，更是前行路上的安全智庫、伙伴與戰(zhàn)友。

在和中小企業(yè)同進步的“深信服”看來，安全與發(fā)展不僅是擰成一股繩的合力，更要形成閉環(huán)體系。據(jù)全球網(wǎng)絡(luò)安全調(diào)查數(shù)據(jù)顯示，僅在2021年上半年發(fā)生3億多次勒索軟件攻擊未遂事件，同比增長151%。而在我國感染惡意程序的主機數(shù)量約為446萬臺，同比增長46.8%。信息時代里的網(wǎng)絡(luò)安全從來不是單打獨斗的個體事件，只有當(dāng)國家、企業(yè)、個人各自履行責(zé)任、承擔(dān)義務(wù)，方能形成一整套互相關(guān)聯(lián)與成就的體系。中小企業(yè)和機構(gòu)才能通過安全網(wǎng)絡(luò)云托管與云服務(wù)，掌握簡單高效高性價比的破局方法，心無旁騖地搞生產(chǎn)，“有質(zhì)量的活下去”。這一體系又將構(gòu)成國家網(wǎng)絡(luò)安全體系的重要部分，反過來讓中小企業(yè)自主掌握網(wǎng)絡(luò)安全的命脈、與國家同步發(fā)展前行。

希臘詩人卡瓦菲斯在《伊薩卡島》中講述了英雄奧德修斯返鄉(xiāng)的故事：他受到獨目巨人的襲擊、海妖塞壬的誘惑、被女巫喀耳刻施了魔法……雖困難重重，目標卻不曾變化。其實在中小企業(yè)的發(fā)展中，每一個安全隱患都如同這部神話里所描述的困難。發(fā)展征程上，沒有演習(xí)，唯有實戰(zhàn)。披上守護安全的“隱形披風(fēng)”，化身時代浪潮下的“企業(yè)超人”，一路避坑升級，方可大膽追逐信息時代里的星辰與大海。