本篇文章1846字,读完约5分钟
一家拥有大量客户信息的教育机构突然遭到“勒索软件”的攻击,整个信息系统被“绑架”,不将赎金支付到指定账户就无法挽回。持有大量个人信息的电子政务系统遭到了ddos的攻击,并且由于数百万台计算机在一秒钟内访问它而崩溃...我们应该如何应对这样的网络安全“灾难”?
11月28日至30日,为期三天的“网络安全技术与网络安全等级保护”培训活动在五角场创新创业学院举行。培训对象包括科技企业、政府网络系统以及医疗和教育机构的信息工作者。高级网络安全工程师为不同领域的网络风险量身定制解决方案。
当您收到“软件”时
培训师是上海新盾科技公司的高级工程师,该公司是当地的杨浦企业。在每节课的开始,老师会给学生讲一些关于网络安全的小故事。
“什么样的物体容易受到攻击?许多面向服务的科技公司都有大量的个人隐私信息,如饥肠辘辘、名片万能王等等。这些平台注册了大量的个人信息和电话号码,一旦受到攻击,个人信息就会泄露出去。”新盾科技董事长杨腾晓表示,公安部对这些平台的信息保护级别有具体要求,但它们的网络系统真的安全吗?新盾牌将通过发现平台和标准之间的差距来修复漏洞。
最常见的是ransomware。一天,一家从事中小学生培训和教育课程的技术公司发现其计算机系统被“勒索病毒”绑架。所有数据信息都被锁定,这对拥有数千万数据的企业来说是致命的。
一些企业会寻求网络安全公司的帮助进行解密,但解密过程中系统会长时间停止运行,甚至造成数据丢失,这对企业来说是一个巨大的损失。“此时,许多公司会向勒索者支付赎金,但在支付了钱之后,他们可能会被绑架两次。”杨腾晓指出,“赎金”是全球性的。你不知道勒索者是谁,甚至不知道他在世界的什么地方。赎金是用比特币支付的,很难追踪。因此,中间件一直是网络安全的难点。
一个网通办公平台很容易成为攻击的目标
与个人和企业的网站相比,政府部门的网站在持续维护和更好的数据备份方面投入更多,但同时,由于政府服务网站包含更多的个人信息,一旦被黑客攻击,将会造成很大的危害。
“目前,上海的政府系统提倡‘一个网络管理’,当一切都集中在一个平台上时,这个平台也成了攻击的焦点。”此类攻击包括植入特洛伊木马、泄露职员个人信息以及最常见的ddos攻击,这些攻击会使整个政府系统瘫痪。
所谓的ddos攻击是指黑客利用木马操纵数百万台计算机,同时访问一个网站,然后网站崩溃。许多政府网站受到ddos的攻击,这将被犯罪分子用来宣传不良内容并带来不良影响。
目前,ddos攻击仍然是一个难题。用一个形象比喻:“洪水来袭时,只能走1立方米的水管,却被10万立方米的水淹没了。这时,你不能切断水管,但那些异常数据和正常数据是混在一起的。我该怎么办?”
目前,新盾公司正在研究利用区块链技术将来自四面八方的水转移并返回到各个方向。“你同时控制一百万台计算机进行访问,而我们也用一百万台计算机来分发数据。这个解决方案在理论上可以实现,但仍在开发中。
互联网从来都不安全?
2006年,熟悉互联网的人不会忘记“熊猫烧香”病毒,它使整个互联网处于一种无序状态。人们第一次意识到网络安全的重要性。从那以后,新盾团队开始研究如何保护这种病毒,如何在出现异常行为时及时将其隔离,并根据这一思想制作了一个网络安全监控系统。当时,专业网络安全公司很少。2013年7月,斯诺登事件爆发后,网络安全上升到国家安全级别。
“比如‘勒索病毒’,虽然人们知道它的破坏力是巨大的,但大多数人都没有被‘敲诈’过,也不会有防范意识。”据有关统计,目前中国有2万多个“僵尸网站”,即半年多没有更新和维护的网站,实际上已经被不法分子“劫持”。杨腾晓指出,虽然上海的网络安全等级保护处于全国前列,但并不是所有的网络系统都符合同等安全体系的建设。就这样,互联网从来都不安全?
“事实上,大多数企业已经具备了一定的网络安全意识和基本常识,但在实际工作中,有必要将网络安全措施落实到工作习惯中,对人才、技术和产品的要求都很高。”在培训课上,培训师从一些简单的知识点和预防方法开始,让学生知道如何处理网络安全问题,以及该和谁打交道。
本次培训由杨浦区科委主办,区科委和区网办协办。据悉,上海五角场创新创业学院和上海新盾科技有限公司将在此次合作的基础上,共同建设五角场创新创业学院——网络信息安全教育中心。依托杨浦区创新创业的政策环境,中心将选择和培养网络信息安全领域具有“互联网+”的创新创业项目和高素质应用型创新创业人才,扩大网络安全等级保护产业规模。