如果凌晨3点接到匿名邮件,你会不会打开附件中的文件?如果你接到你使用的办公系统运营人员的电话,你会不会提供给他所需要的验证码?如果你在微信群里收到了一个链接,点开就可以免费领红包,你会不会选择点开这个链接?
上述3种假设,正是我们在工作生活中遇到过的情况。9月9日~15日是2024年国家网络安全宣传周,主题是“网络安全为人民,网络安全靠人民”。当下,无论是科技创新还是百姓生活,都与网络紧紧捆绑在一起,企业和个人都应当更加注重网络安全。
航天科技集团张春明介绍,若工作邮箱被破解,有可能造成邮箱里的大量邮件被窃取,甚至可能被境外势力利用进行汇总和关联性信息分析;或者是数据勒索,把如智能设备手机、电脑等中的数据库加密,将其变成不可用的状态,在输入密码后才能继续使用,而密码需要高价购买。
通信中心围绕集团公司数字化转型和数字航天建设,承担着集团公司及下属单位全天候网络安全“守卫者”的职责。2021年9月开始,通信中心围绕集团公司产业布局,对集团公司各单位互联网出入口进行收敛、监管和安全防护。
提升短板,“帮你挡一刀”
“苍蝇不叮无缝的蛋,网络攻击会寻找整体的脆弱性,集中攻击一个脆弱点,但是防守是一个面,而且我们不知道这个面有多宽。”张春明用一句俗语解释了网络安全中“攻防的不对称性”。
在网络安全上,响应越快,闭环时间越短,损失就会越小,安全监管的最终目标就是识别到风险,使风险损失降低到最小。
“所谓收敛,其实是关口前移。本来各单位的互联网出入口是在运营商那里,网络黑客可以通过公网IP直接攻击各单位局域网。收敛是把互联网出入口集中到网络中心进行统一监管和安全防护,在受到攻击时也由网络中心‘先查一道、先挡一刀’。”航天科技集团柳庭泽解释,通信中心通过关口前移把安全能力赋能给各单位,补齐短板,将各单位的基础网络安全防护能力提升到同一水平线上。
据介绍,集团公司各单位互联网出入口收敛至主、分网络中心后,通信中心持续做好安全监管,采用集约化管理模式,既提高设备利用率、降本增效,又依托联防联控的网络安全运营体系,提升集团公司整体网络安全防护水平,还与国务院国资委、国家国防科工局等上级网络安全监管机构形成情报共享机制,助力中央企业网络安全水平整体提升。
“网络安全靠人民”
回到开头的3个问题,在选择“会”和“不会”之间,你是否有一丝迟疑?如果对其中的任何一个问题,你的答案是“会”,那你就已经暴露在“网络危险”之下了。
通信中心网络安全专家提示,收到来自领导和同事的邮件时,一要看时间,按照工作习惯,在凌晨两三点发的邮件可能属于异常因素;二要看文件格式,如果后缀是exe之类的可执行文件,就要有所警惕。
当接到自称是某个系统管理人员或者运营人员的电话,提出需要提供验证码重置密码时,就需要对比业务痕迹,特别是第一次遇到这种情况,更需要仔细核实。当微信群里收到链接,宣称可以免费领奖品或者领红包,大家要时刻谨记“天上不会掉馅饼”,保护好个人信息,谨防泄露。
除此之外,在设置密码时要提高复杂度,密码不要设为简单的连续的数字,或是个人手机号、姓名与生日的组合,此类密码很容易就被黑客暴力破解,进入系统或者邮箱盗取数据、工作信息。
提高网络安全既需要“各人扫好门前雪”,人人履行网络安全主体责任,个人、单位、国家才会有总体的网络安全;也需要“关心他人瓦上霜”,有异常情况及时上报,做到信息共享,从上至下形成一股合力,才能更安全地享受信息网络时代的技术便利,为行业发展、社会进步创造更大价值。
(胡蓝月 王欣婷)