防止系統(tǒng)“帶病上崗” 這些網(wǎng)絡(luò)漏洞不能馬虎

湖北日?qǐng)?bào)全媒記者 劉天縱 通訊員 劉雙臨 劉麗

近年來，網(wǎng)絡(luò)安全形勢(shì)日趨嚴(yán)峻，世界知名企業(yè)不斷發(fā)生數(shù)據(jù)泄露、勒索病毒、系統(tǒng)受控等網(wǎng)絡(luò)安全事件。

然而，網(wǎng)絡(luò)安全與傳統(tǒng)安全生產(chǎn)不一樣，安全生產(chǎn)一般由設(shè)備故障或地震等自然災(zāi)害引起，人為破壞比較少。而網(wǎng)絡(luò)安全事件往往是人為引起，對(duì)于互聯(lián)網(wǎng)上的各類信息系統(tǒng)，黑客一直虎視眈眈，隨時(shí)尋找漏洞實(shí)施網(wǎng)絡(luò)攻擊。

從去年至今年3月底，省通信管理局印發(fā)了300余份隱患處置通知書，涉及高校院所、政府單位、工業(yè)企業(yè)、醫(yī)藥企業(yè)等，出現(xiàn)的安全隱患包括“文件服務(wù)器存在非授權(quán)遠(yuǎn)程訪問漏洞”“公司主機(jī)感染僵尸病毒、勒索病毒”等。

目前，我省部分企業(yè)對(duì)網(wǎng)絡(luò)安全工作的重要性和緊迫性認(rèn)識(shí)不足，對(duì)網(wǎng)絡(luò)安全的主體責(zé)任落實(shí)不足。有的企業(yè)認(rèn)為自己的網(wǎng)絡(luò)和系統(tǒng)托管給服務(wù)商，網(wǎng)絡(luò)安全的責(zé)任就不是自己的，而是由服務(wù)商負(fù)責(zé)。

對(duì)此，省通信管理局表示，網(wǎng)絡(luò)安全主體責(zé)任不隨服務(wù)外包而外包，無論數(shù)據(jù)和業(yè)務(wù)是位于內(nèi)部系統(tǒng)還是服務(wù)商或云平臺(tái)上，企業(yè)自身始終是網(wǎng)絡(luò)安全的最終責(zé)任人。

同時(shí)，部分企業(yè)對(duì)網(wǎng)絡(luò)和數(shù)據(jù)安全相關(guān)的法律法規(guī)和行業(yè)標(biāo)準(zhǔn)理解貫徹不足。如，企業(yè)網(wǎng)絡(luò)單元定級(jí)、備案不準(zhǔn)確（本應(yīng)采用金融級(jí)、工業(yè)級(jí)防護(hù)，實(shí)際防護(hù)等級(jí)只有民用級(jí)）；有的系統(tǒng)（網(wǎng)站、數(shù)據(jù)庫、APP等）上線前未進(jìn)行網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估，導(dǎo)致系統(tǒng)“帶病上崗”被不法分子攻擊、利用。

此外，部分企業(yè)沒有配備專門的網(wǎng)絡(luò)安全部門或者人員，要系統(tǒng)開發(fā)人員或網(wǎng)絡(luò)運(yùn)維人員兼職負(fù)責(zé)網(wǎng)絡(luò)安全工作，讓企業(yè)在與網(wǎng)絡(luò)黑客的攻防戰(zhàn)中敗下陣來。

對(duì)于普通百姓而言，保持良好上網(wǎng)習(xí)慣，增強(qiáng)防范意識(shí)也是全社會(huì)網(wǎng)絡(luò)安全建設(shè)的重要一環(huán)。省通信管理局網(wǎng)絡(luò)安全管理處專家建議，個(gè)人用戶應(yīng)設(shè)置開機(jī)密碼、屏?；謴?fù)密碼保護(hù)；安裝正版殺毒軟件、定期更新病毒庫掃描檢測(cè)；不隨意通過互聯(lián)網(wǎng)傳遞身份證號(hào)等敏感信息；盡量避免使用公共WiFi登陸銀行等網(wǎng)站或APP；及時(shí)修改家用智能設(shè)備（無線上網(wǎng)設(shè)備、攝像頭、智能鎖等）的默認(rèn)密碼；謹(jǐn)慎點(diǎn)擊不明來源的郵件鏈接。