韓若冰 劉琳琳

2020年伊始，一場始料未及的新型冠狀病毒疫情爆發(fā)，很快發(fā)展成全球緊急公共衛(wèi)生事件。近兩個月以來，中國制造業(yè)相當一部分處于“暫?！逼?，雖然目前各地區(qū)已逐步分批復工復產，但損失依然不可小覷，而且企業(yè)或許將面臨更長的產能“真空”。作為經濟晴雨表的印刷業(yè)也深受影響，部分印刷企業(yè)甚至面臨著生死攸關的危機。按照此次危機爆發(fā)的形式和危害，這場極其罕見、出乎意料的疫情可謂是一次典型的“黑天鵝事件”。

與此同時，隨著計算機網絡近年來在中國企業(yè)中各方面越來越廣的應用，物聯(lián)網、大數(shù)據(jù)、云計算、5G等新一代信息技術逐漸向工控系統(tǒng)的滲透，以及更多制造型企業(yè)向著數(shù)字化、智能化方向的不斷前進，網絡病毒、黑客攻擊等問題也逐漸成為制約企業(yè)發(fā)展的重要影響因素，成為大概率且影響巨大的潛在危機“灰犀牛? ? ? ? ? 事件”。

在這線上線下的雙重威脅之中，印刷企業(yè)該何去何從？

不同概念下的兩種病毒

此次爆發(fā)的新型冠狀病毒是一種新型生物病毒，它與網絡病毒是不同領域的兩個概念。

比較而言，這兩種病毒在寄生性、危害性、多樣性、傳染性等方面高度相似，都必須依靠宿主完成個體復制和繁殖，對宿主具有不同程度的危害，且都具有繁多的種類和不同程度的感染力。同時還有一定的潛伏期和隱蔽性，一般情況下不容易被發(fā)現(xiàn)。

但在性質、目標、變異性、傳播途徑等方面，二者有著明顯的不同，新型冠狀病毒是實際存在的生命體，唯一目標是加速繁殖，其結構簡單而極易變異，依賴飛沫、黏膜、接觸等方式傳播，引發(fā)肺炎直至肺衰竭甚至死亡，截至3月18日，全球累計報告新型冠狀病毒感染肺炎確診病例已超18萬例，死亡7500余例，已報告病例的國家和地區(qū)達159個，它以極快地速度和一定的致死率威脅著人類的生命健康。

網絡病毒是虛擬數(shù)字化的程序或代碼，主要目標是破壞、干擾或竊取信息、非法訪問內網等，其變異性是由人為修改的，通常利用網頁、電子郵件、惡意軟件、程序漏洞等進行傳播，受到感染的計算機常出現(xiàn)運行速度變慢、無故死機重啟、丟失或損壞文件等現(xiàn)象，甚至造成機密泄露，損害國家、企業(yè)? 安全。

兩種病毒對制造型企業(yè)的影響

目前，新冠病毒疫情已經對中國的整體經濟有了一定的負面影響，也明顯波及到了作為加工服務型產業(yè)的印刷業(yè)。

①延遲開工。按照以往慣例，正月十五前后大多數(shù)中國企業(yè)就會恢復產能，很多企業(yè)也是提前做好了復工的計劃，但疫情來襲后，各企業(yè)紛紛響應國家號召停工停產、延長假期，而成本卻不能隨之減少，廠房租金、庫存物料、設備維護、工資發(fā)放及社保繳納、交付延遲罰款等，使得許多企業(yè)面臨資金短缺問題。

②復工率難以保證。在肆虐的疫情下，一方面有各地政府的隔離政策和限制措施，另一方面有員工對遠距離流動產生的抗拒心理，這些將加劇印刷企業(yè)在春節(jié)后周期性的“用工荒”問題，尤其是更多依賴于外來務工人員的印刷企業(yè)。這次疫情嚴重影響了例如現(xiàn)已在湖北多地投資建廠，總投資接近100億元的榮成紙業(yè)有限公司以及近年來在湖北投資的金鳳凰紙業(yè)、晨鳴紙業(yè)等原紙、造紙、包裝紙項目，對企業(yè)后續(xù)能否重新正常運轉提出了嚴峻挑戰(zhàn)。

③產品出口和行業(yè)交流受阻。自1月30日WHO宣布新型冠狀病毒疫情為國際關注的突發(fā)公共衛(wèi)生事件起，一些國家和航空公司取消了部分物資進出口訂單和來往中國的航班，同時許多國內外的大型會議、展覽等也紛紛延期或取消，再加上有抬頭之勢的貿易保護主義，對面向出口的印刷企業(yè)必然造成一定的打擊。

而對于人們不再陌生的網絡病毒，在互聯(lián)網+A（人工智能）、B（區(qū)塊鏈）、C（云計算）、D（大數(shù)據(jù)）、E（邊緣計算）模式的高速發(fā)展中，沒有哪個現(xiàn)代化企業(yè)能夠獨善其身。2017年5月，勒索病毒“Wannacry”向各大制造企業(yè)工控系統(tǒng)滲透，惡意修改系統(tǒng)程序代碼，發(fā)送勒索郵件，給工控系統(tǒng)造成嚴重的安全威脅;2018年12月，美國加州洛杉磯的報紙印刷廠受到了病毒侵襲，導致《洛杉磯時報》《圣地亞哥聯(lián)合論壇報》等大型報紙的發(fā)行都受到了影響;根據(jù)2019年《數(shù)據(jù)泄露調查報告》（DBIR）統(tǒng)計，全球制造業(yè)的網絡數(shù)據(jù)泄露事件多達352起;卡巴斯基2019年安全報告指出，中小型企業(yè)在惡意軟件和DDoS攻擊上的平均損失大約為11.7萬美元和13.8萬美元，大型企業(yè)僅在勒索軟件攻擊上，處理成本就高達每起約146萬美元。

根據(jù)美國CSO Online網站編輯整理，2019年網絡安全方面損失最慘重的中小型企業(yè)所遭受的網絡病毒的攻擊行為主要有：感染設備的惡意軟件、網絡釣魚、勒索軟件攻擊、DDoS攻擊、云服務/托管基礎設施事件和物聯(lián)網漏洞，其中最常見的病毒類型有蠕蟲病毒、木馬病毒和網頁惡意代碼這3種。

①蠕蟲病毒：利用Windows系統(tǒng)漏洞，通過郵件、文件共享和網頁傳播，攻擊服務器或子網，形成DDoS攻擊。它會開啟多個線程大面積傳播，占用寬帶資源，主動進行攻擊，從而可以對整個互聯(lián)網造成癱瘓性的后果。

②木馬病毒：常通過郵件及網絡軟件下載傳播。嚴格來說，木馬本身并不能稱作病毒，但現(xiàn)在很多網絡病毒已經和木馬技術結合起來，竊取目標機上的密碼、機密文件等信息，很可能會造成企業(yè)的重大損失。

③網頁惡意代碼：它通過IE的WSH控件可以編程修改注冊表等，當用戶登錄含有惡意代碼的網站時，就會悄悄執(zhí)行，利用系統(tǒng)的一些資源進行破壞，嚴重者可以將用戶的系統(tǒng)格式化。同時這種惡意代碼非常容易編寫及修改，更讓人防不勝防。

提高應對病毒危機的能力

新冠病毒與網絡病毒的處理既有相似也有互補之處，企業(yè)在進行解決方案的制定和實施時，可以嘗試將二者結合起來考慮。

①面對新型冠狀病毒的危機應對

A.及時主動地跟進和響應中央及地方的最新政策文件。例如，2月1日，中國人民銀行、財政部、銀保監(jiān)會等聯(lián)合發(fā)布的《關于進一步強化金融支持防控新型冠狀病毒感染肺炎疫情的通知》中就明確提到了“保持流動性合理充裕，加大貨幣信貸支持力度”等舉措。能夠把握住政策的支撐和助力就等于把握住更多的機會來渡過難關。

B.洞察動向、把握機會。舉例來說，餐飲、旅游、線下教育培訓、電影等行業(yè)受到的沖擊最大，那么與之相對應的生產酒水包裝、景點門票、教輔資料、宣傳物料等的印刷企業(yè)也會隨之受到影響，但當疫情結束、市場恢復之后，可能會迎來小波需求高峰，需要企業(yè)作出正確決策和規(guī)劃部署。

C.加強企業(yè)應急管理能力。首先要提高思想認識，增強責任感與使命感，管理者要有冷靜、理性的應對態(tài)度和快速、清晰的應對思路，員工則要積極配合、響應并正確行動;其次要建立健全應急管理規(guī)章制度，做到有法可依，且做好總結反思，進一步杜絕管理制度中的疏漏，完善突發(fā)事件應急處置的制度和體系。

D.推行多渠道遠程線上辦公。在線上進行工作任務的安排、討論、知識經驗分享、建議征集及學習培訓等事務，為之后恢復生產打好必要基礎，同時通過各種即時通訊工具和辦公協(xié)作工具來營造好的工作場景，利用合理的打卡系統(tǒng)形成有效監(jiān)督，模擬出真實的辦公狀態(tài)，避免無謂浪費停工停產的時間。

②面對網絡病毒的危機應對

A.加強企業(yè)網絡安全意識建設。形成從企業(yè)家到操作員的全方位保護意識體系，不能簡單地認為安裝了防火墻和殺毒軟件后便可以高枕無憂?？梢酝ㄟ^建立惡意垃圾郵件預警系統(tǒng)、組織講座和培訓、制定實踐指南、舉辦網絡安全知識競賽等方式加強員工對網絡病毒和黑客攻擊問題的認識和重視程度，自覺規(guī)范上網行為。

B.引入CDP（持續(xù)數(shù)據(jù)保護）相關系統(tǒng)。例如Mockos（數(shù)據(jù)應急救援系統(tǒng)），部署時光機軟件，建立統(tǒng)一的管理應急恢復中心。其功能包括系統(tǒng)穿越、硬盤數(shù)據(jù)穿越、Manager Control集管平臺及裸硬盤恢復。安裝客戶端之后即時完成備份，利用全息日志持續(xù)監(jiān)控和記錄整個操作系統(tǒng)的行為，產生相應的時間節(jié)點，恢復單個文件也只需選擇一個時間節(jié)點即可，不需要其他的專業(yè)軟件。該系統(tǒng)也可自動管理和簡化工作站崩潰后的恢復過程，減少故障運維修復時間，實現(xiàn)短時間內無條件對整個系統(tǒng)的快速恢復，且無須進行提前全量或增量備份。

C.樹立零信任機制，建設主機監(jiān)控審計。諸多安全機構調研證明，內部風險往往是網絡安全的核心問題。首先是企業(yè)內部人員及外包模式的合作伙伴，需要對其進行身份識別和認證，再進一步延伸到對終端設備的信任，同時也需做好合格性的檢查和監(jiān)督管理;其次是企業(yè)使用的越來越多的第三方開源軟件、組件、代碼和服務，它們往往可以訪問公司的核心文件、數(shù)據(jù)及資源，需要對其建立相應的監(jiān)控和驗證環(huán)節(jié)，防止出現(xiàn)安全問題。

D.完善工控安全防護系統(tǒng)。需要健全信息基礎設施，設置專門的網絡安全管理和維護人員，及時更新軟硬件，修復漏洞;建立主動防御系統(tǒng)，檢測、分析系統(tǒng)狀態(tài)，預警和報告不良狀態(tài)，及時檢測和感知攻擊行為的同時保護核心數(shù)據(jù)和物理設備的安全;制定網絡安全管理和應急響應預案制度，安全有“三分技術，七分管理”的理念，企業(yè)應給予其足夠的重視，同時定期開展應急演練，在受到病毒攻擊時就能立即采取緊急措施應對，減少損失。

既防“黑天鵝”，也防“灰犀?！?/p>

新冠病毒疫情打亂了市場格局，給許多企業(yè)都帶來了巨大的危機，但是對于能夠利用這場危機完成自我變革的企業(yè)則很有可能將危機轉變?yōu)槠鯔C，從而更快地從打擊中走出來，甚至得到進一步的發(fā)展。

在網絡安全方面，對于并未全面網絡化、智能化的印刷業(yè)來說，印刷人似乎難以對網絡病毒高度重視，從而難以意識到其一旦爆發(fā)將會造成的嚴重后果，若事先沒有對其進行有效防范，那網絡病毒也許會成為比此次新冠病毒更致命的定時炸彈。2017年7月17日，《人民日報》頭版刊發(fā)的評論員文章《有效防范金融風險》中提到：“防范化解金融風險，需要增強憂患意識。既防‘黑天鵝，也防‘灰犀牛，對各類風險苗頭既不能掉以輕心，也不能置若罔聞。”對于印刷企業(yè)而言，這樣的觀點同樣適用。

新冠病毒終將被我們強大的凝聚力和能動性戰(zhàn)勝，而網絡病毒終將在安全意識的提升和有效措施的采用下被最大程度地隔離和清除。印刷企業(yè)在面臨這些病毒或其他困境時，堅定信心、團結一致、積極探索、洞察變局永遠是制勝的法寶。

責任編輯：王蕾 wl@cprint.cn