魏資杰

網(wǎng)絡(luò)安全災(zāi)難是危言聳聽還是現(xiàn)實(shí)上演

網(wǎng)絡(luò)安全好比“蝴蝶效應(yīng)”。一個(gè)小小的Bug，至今仍可能引發(fā)企業(yè)的動(dòng)蕩。微軟新推出Windows11、甚至尚未大規(guī)模推廣，2021年10月17日，來自中國KKK團(tuán)隊(duì)的白帽子黑客僅用3 s就成功攻克系統(tǒng)并接管所有Windows系統(tǒng)，包括Windows11。聽到這個(gè)消息，在擔(dān)心電腦安全與否的同時(shí)，我們也意識(shí)到，加速奔跑在信息陽光下，網(wǎng)絡(luò)安全已經(jīng)成為身邊同速相伴、無法拋開的影子。

隱形的網(wǎng)絡(luò)安全“弱勢(shì)群體”

信息時(shí)代讓人類的視野變大了，可以觸及更遙遠(yuǎn)的宇宙，也讓地球變小了，萬里之外也能極速抵達(dá)，但是讓一切便利的同時(shí)，原本隱形的網(wǎng)絡(luò)安全也開始浮出水面。

2021年10月初，外交部新聞發(fā)言人趙立堅(jiān)為國家網(wǎng)絡(luò)安全宣傳周打Call，鏗鏘有力的話語背后，彰顯出我國加速領(lǐng)跑全球經(jīng)濟(jì)的同時(shí)，早已把網(wǎng)絡(luò)安全作為一項(xiàng)“慣例”。

2021年上海車展上，除車企外更有多國極具代表性的高科技企業(yè)，碰撞出了不少驚艷火花，飽含科技與安全的較量。眾所周知，高科技企業(yè)產(chǎn)品中融合移動(dòng)智能終端是一種標(biāo)配，而這些終端在不同程序的控制下可以360°采集與安全相關(guān)的信息。曾經(jīng)聚焦戰(zhàn)略、產(chǎn)業(yè)、技術(shù)等體系的經(jīng)濟(jì)框架，在數(shù)據(jù)與信息的激發(fā)下，網(wǎng)絡(luò)安全成為其必不可少的基石，也讓我國對(duì)于安全主場(chǎng)地位愈發(fā)警醒。在大洋彼岸頻繁出現(xiàn)“翻車”，諸如“網(wǎng)紅”特朗普推特賬號(hào)被盜、奧巴馬賬號(hào)遭黑客攻擊。———無論名人還是名企，常因安全被成為“焦點(diǎn)”：

英國開出2 000萬英鎊（約合2580萬美元）的天價(jià)罰單，因?yàn)橛⒑焦境霈F(xiàn)影響逾40萬客戶的數(shù)據(jù)泄露；為空客、波音等提供飛機(jī)零部件設(shè)計(jì)的供應(yīng)商ASCO遭受黑客攻擊，4個(gè)國家的工廠被迫停工……

一起起事件反映出網(wǎng)絡(luò)安全和經(jīng)濟(jì)發(fā)展已密不可分，如果經(jīng)濟(jì)是牽引者，那么安全便是保護(hù)者。隨著企業(yè)數(shù)字化轉(zhuǎn)型的深入，對(duì)網(wǎng)絡(luò)安全的重視從國家層面延展到頭部企業(yè)：中石油與大數(shù)據(jù)協(xié)同安全技術(shù)國家工程實(shí)驗(yàn)室，聯(lián)合建立了安全研究中心；國家電網(wǎng)則成立了信息網(wǎng)絡(luò)安全實(shí)驗(yàn)室。

與此同時(shí)，作為網(wǎng)絡(luò)安全金字塔“基石”的民眾安全意識(shí)亦越來越高。數(shù)年前常能看到有人在街頭以派發(fā)小禮物的形式邀請(qǐng)路人下載、注冊(cè)App。路人會(huì)蜂擁而上，偶爾還會(huì)比較一下小禮物的價(jià)格高低。如今在國家網(wǎng)絡(luò)犯罪違法舉報(bào)網(wǎng)站上赫然寫著13條公民網(wǎng)絡(luò)安全提醒，包括不使用公共WiFi、不安裝陌生軟件等。越來越多的國民發(fā)現(xiàn)不知何時(shí)泄露了個(gè)人信息，導(dǎo)致會(huì)接到準(zhǔn)確叫出自己名字的騷擾電話……每一次小小觸發(fā)都仿佛警鐘，面對(duì)過去很受歡迎的“獲取小禮物”來犧牲個(gè)人隱私，每個(gè)人都開始謹(jǐn)慎。

網(wǎng)絡(luò)安全越來越重要的今天，你是不是感覺少了點(diǎn)什么？的確，在國家和頭部企業(yè)愈發(fā)重視安全、國人全方位提高警惕的同時(shí)，占據(jù)了全國企業(yè)總數(shù)的超90 %的腰部以下企業(yè)或機(jī)構(gòu)仿佛成為了“無聲地帶”。這些企業(yè)與機(jī)構(gòu)遠(yuǎn)比尋常認(rèn)知的范圍更廣：既有學(xué)校、醫(yī)院等與民生息息相關(guān)的機(jī)構(gòu)，也有民辦企業(yè)、政府非垂直企業(yè)乃至同一行業(yè)內(nèi)的相似或相關(guān)企業(yè)，這些恰恰是中國經(jīng)濟(jì)中最為龐大的艦隊(duì)。面對(duì)數(shù)字化經(jīng)濟(jì)風(fēng)浪，中小企業(yè)或許駛出了數(shù)據(jù)化的海灣，卻在網(wǎng)絡(luò)安全的“暗礁”前止步。

中小企業(yè)更需要有溫度的全方位安全

數(shù)字化轉(zhuǎn)型好似蓋樓，安全則似配套安防，太急著把樓蓋起來、住進(jìn)去，網(wǎng)絡(luò)安全沒跟上，反倒會(huì)讓中小企業(yè)陷入被動(dòng)的泥潭。尤其大量的醫(yī)院、學(xué)校，以及處于創(chuàng)業(yè)關(guān)鍵期的民企，依舊是“老三樣”———防火墻、網(wǎng)站防入侵和終端殺毒。這些在2010年還算先進(jìn)，但當(dāng)時(shí)代的車輪前行到2020年代，從物聯(lián)網(wǎng)到云計(jì)算，再到大數(shù)據(jù)分析，哪怕在新型冠狀病毒肺炎疫情引發(fā)的特殊態(tài)勢(shì)下，網(wǎng)絡(luò)安全只做到這一步已然不夠。中小企業(yè)直面的“命懸一線”更需要“強(qiáng)身健體”：如果主營業(yè)務(wù)是“骨骼”“肌肉”，那么網(wǎng)絡(luò)安全是供給營養(yǎng)的重要“血脈”，如果主營業(yè)務(wù)是引領(lǐng)前行的“大腦”，那么網(wǎng)絡(luò)安全便是支撐“大腦”的“中樞神經(jīng)”。

網(wǎng)絡(luò)安全融入競(jìng)爭(zhēng)實(shí)力的過程中，亦會(huì)產(chǎn)生越來越多的“后門”。安全策略前置便是將這些難以被察覺又極易積壓的“后門”解決于未然。國家針對(duì)中小企業(yè)的安全痛點(diǎn)架設(shè)了“網(wǎng)絡(luò)安全漏洞共享平臺(tái)”，但全球爆發(fā)的WannaCry勒索病毒事件時(shí)，我國也有近30萬臺(tái)主機(jī)和電腦被感染，實(shí)際上僅需要?dú)⒍拒浖皶r(shí)更新便可避免，而從國家到中小企業(yè)的傳遞鏈漫長(zhǎng)，無形中讓信息減速。對(duì)于中小企業(yè)來說，后知后覺可能意味著痛徹心扉，根據(jù)Hiscox公司調(diào)查顯示，全球有47 %的小型企業(yè)和63 %的中型企業(yè)曾遭遇網(wǎng)絡(luò)安全事件。面對(duì)嚴(yán)峻局面，中小企業(yè)反倒出現(xiàn)了2種聲音。

一種是心有余而力不足的“無暇顧及”。加拿大一家為汽車制造商和供應(yīng)商生產(chǎn)自動(dòng)化程序的工程服務(wù)供應(yīng)商因未設(shè)置有效的用戶訪問權(quán)限，導(dǎo)致近4.7萬份工廠文件泄露，內(nèi)容包括設(shè)計(jì)原理圖、裝配線原理圖、工廠平面圖以及采購合同等敏感信息，影響遍及全球多家知名車企。調(diào)查發(fā)現(xiàn)，竟是在使用遠(yuǎn)程同步工具處理數(shù)據(jù)時(shí)，備份服務(wù)器沒有限制使用者的IP地址，也未設(shè)置身份驗(yàn)證等訪問權(quán)限?？此苹A(chǔ)的安全策略設(shè)置，對(duì)全心忙于主營業(yè)務(wù)的企業(yè)而言是不易察覺的挑戰(zhàn)。類似的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)如同發(fā)展道路上的大坑，廣泛存在于企業(yè)的日常安全治理過程中，一旦踩空，后果難以預(yù)料。不少中外安全專家在惋惜的同時(shí)，也認(rèn)為利用IT技術(shù)高速發(fā)展的中小企業(yè)不僅不能忽視安全問題，更要將安全“化矛為盾”，讓傷害企業(yè)的因素轉(zhuǎn)化為保護(hù)發(fā)展的能力。對(duì)非專業(yè)安全廠商的中小企業(yè)而言，設(shè)備、專家、機(jī)制、經(jīng)驗(yàn)和策略等日常網(wǎng)絡(luò)安全風(fēng)險(xiǎn)治理無一不是挑戰(zhàn)。可以考慮云化安全服務(wù)的模式，將專業(yè)的問題托管給專業(yè)的機(jī)構(gòu)處理，不僅極大地發(fā)揮出安全保護(hù)功效，降低安全風(fēng)險(xiǎn)和壓力，還讓企業(yè)能夠聚焦精力創(chuàng)新業(yè)務(wù)，放心利用IT技術(shù)驅(qū)動(dòng)業(yè)務(wù)高速發(fā)展。

另一種聲音是被動(dòng)等待的“無計(jì)可施”。英格蘭地區(qū)超過1/3的國家醫(yī)療服務(wù)體系（NHS）多次受到攻擊，因網(wǎng)絡(luò)安全問題不得不取消超過1.9萬人次的就診預(yù)約。NHS多次出現(xiàn)“預(yù)約取消”事件背后是數(shù)字化進(jìn)程的不同步———同一行業(yè)內(nèi)地區(qū)與地區(qū)的不同步、機(jī)構(gòu)與機(jī)構(gòu)的不同步，帶來了數(shù)據(jù)化與安全的不同步。為此英國組織專家多方探索，最后選擇和英國電信合作，專門成立了NHS業(yè)務(wù)運(yùn)營中心（NSOC），提供端到端、全天候的服務(wù)，針對(duì)重大事件的出現(xiàn)，及時(shí)調(diào)配由高技能人才組成的虛擬專家團(tuán)隊(duì)，盡快在不同的地點(diǎn)共同解決問題。這正是我們?nèi)缃袷质煜さ陌踩贫送泄芊?wù)。

而更多的現(xiàn)狀是中小企業(yè)的安全“未解之謎”———用各種“笨辦法”應(yīng)對(duì)。據(jù)某市級(jí)醫(yī)院的醫(yī)生介紹，半年多內(nèi)、每到周二，全院會(huì)組織1～2 h的集中學(xué)習(xí)，學(xué)習(xí)前，要求每位醫(yī)生必須把電腦上的殺毒軟件運(yùn)行起來，起因是門診掛號(hào)系統(tǒng)連續(xù)4～5次出現(xiàn)“不知原因的崩潰”、無法正常接診。院領(lǐng)導(dǎo)聘請(qǐng)了網(wǎng)絡(luò)開發(fā)人員，檢查后認(rèn)為是感染病毒，但提不出扎實(shí)有效的防范措施。于是院里想出了“學(xué)習(xí)一小時(shí)”來進(jìn)行電腦殺毒“抵御”門診系統(tǒng)“中毒”?？上到y(tǒng)崩潰仍時(shí)有發(fā)生，網(wǎng)絡(luò)安全是講求細(xì)節(jié)、缺一不可的，簡(jiǎn)單復(fù)制的安全策略、非專業(yè)的人員隊(duì)伍、不完善的安全機(jī)制，在安全漏洞的面前往往不堪一擊。

國內(nèi)某高校得到國家政策加持和資金注入，添置網(wǎng)絡(luò)安全設(shè)備后便以為高枕無憂，但因無專業(yè)團(tuán)隊(duì)，導(dǎo)致網(wǎng)絡(luò)安全威脅，某學(xué)術(shù)成果數(shù)據(jù)暴露?？梢娋退慊ù髢r(jià)錢部署安全設(shè)備，并不等于有了網(wǎng)絡(luò)安全。更多中小企業(yè)因網(wǎng)絡(luò)安全不能迅速帶來顯而易見的回報(bào)而止步，依靠辦公室的行政人員或IT人員處理復(fù)雜的安全性任務(wù)成為常態(tài)。難以自建專業(yè)安全工程師隊(duì)伍、無法不眠不休地監(jiān)控?cái)?shù)據(jù)、面對(duì)罕見的安全攻擊方式不知如何應(yīng)對(duì)、漏洞難以被及時(shí)發(fā)現(xiàn)和修復(fù)、單一的防守策略不能及升級(jí)為動(dòng)態(tài)優(yōu)化策略……這些又豈是“笨辦法”“買設(shè)備”能解決的？網(wǎng)絡(luò)安全失守對(duì)一些頭部企業(yè)來說尚有可能被推上風(fēng)口浪尖，對(duì)中小企業(yè)更可能意味著“災(zāi)難”。

讓我們回過頭反思安全專家給出的建議：中小企業(yè)應(yīng)考慮使用云端安全管控與托管服務(wù)。實(shí)際上，以色列的Matam科技園區(qū)有近430家的網(wǎng)絡(luò)安全公司面向全球用戶提供云托管與服務(wù)；八千公里外的新加坡，網(wǎng)絡(luò)安全則采取了云端支持和共享策略；加拿大從2019年起公布面向中小企業(yè)的自愿性認(rèn)證，經(jīng)認(rèn)證機(jī)構(gòu)的審核通過便被授予使用政府認(rèn)可的網(wǎng)絡(luò)安全標(biāo)志。這些看似加緊加嚴(yán)的要求，從另一個(gè)角度給予了中小企業(yè)活下去的保證，也是各國看到中小企業(yè)受惠于安全云端服務(wù)紅利后的舉措。

而在中國也有提供安全云托管與服務(wù)的供應(yīng)商。如具有二十多年安全管理經(jīng)驗(yàn)的深信服，早在2018年就提出了托管式安全運(yùn)營服務(wù)的理念，革新了傳統(tǒng)堆人和堆技術(shù)的方法，將安全改由服務(wù)的方式交付。讓國內(nèi)中小企業(yè)不僅享受到和世界網(wǎng)絡(luò)安全同步的支撐，更通過運(yùn)營中心平臺(tái)的多種前沿技術(shù)接入和云端安全專家矩陣，實(shí)現(xiàn)中小企業(yè)的人才和設(shè)備效果最大化。從更長(zhǎng)遠(yuǎn)的視角來看，深信服提供的不僅是服務(wù)，更是前行路上的安全智庫、伙伴與戰(zhàn)友。

在和中小企業(yè)同進(jìn)步的深信服看來，安全與發(fā)展不僅是擰成一股繩的合力，更要形成閉環(huán)體系。據(jù)全球網(wǎng)絡(luò)安全調(diào)查數(shù)據(jù)顯示，在2021年上半年發(fā)生3億多次勒索軟件攻擊未遂事件，同比增長(zhǎng)151 %。而在我國感染惡意程序的主機(jī)數(shù)量約為446萬臺(tái)，同比增長(zhǎng)46.8 %。信息時(shí)代里的網(wǎng)絡(luò)安全從來不是單打獨(dú)斗的個(gè)體事件，只有當(dāng)國家、企業(yè)、個(gè)人各自履行責(zé)任、承擔(dān)義務(wù)，方能形成一整套互相關(guān)聯(lián)與成就的體系。中小企業(yè)和機(jī)構(gòu)才能通過安全網(wǎng)絡(luò)云托管與云服務(wù)，掌握簡(jiǎn)單高效、高性價(jià)比的破局方法，心無旁騖地搞生產(chǎn)，有質(zhì)量地活下去。這一體系又將構(gòu)成國家網(wǎng)絡(luò)安全體系的重要部分，反過來讓中小企業(yè)自主掌握網(wǎng)絡(luò)安全的命脈、與國家同步發(fā)展前行。

其實(shí)在中小企業(yè)的發(fā)展中，每一個(gè)安全隱患都如同這部神話里所描述的困難。發(fā)展征程上，沒有演習(xí)唯有實(shí)戰(zhàn)。披上守護(hù)安全的“隱形披風(fēng)”，化身時(shí)代浪潮下的“企業(yè)超人”，一路避坑升級(jí)，方可大膽追逐信息時(shí)代里的星辰與大海。