佛山網(wǎng)評(píng) | 警惕企業(yè)網(wǎng)絡(luò)安全出現(xiàn)錯(cuò)位“棱鏡”

上周，由于微軟的高級(jí)合作安全軟件公司的一個(gè)漏洞，?導(dǎo)致全球Windows操作系統(tǒng)出現(xiàn)大范圍藍(lán)屏死機(jī)，值得慶幸的是，在我國的大型公共設(shè)施基本毫發(fā)無損。這得益于政府一直在大力發(fā)展本土技術(shù)，持續(xù)不斷推進(jìn)國產(chǎn)化改造（信創(chuàng)）工作，減少對(duì)外部技術(shù)的依賴，加快自主創(chuàng)新，降低潛在風(fēng)險(xiǎn)。

分析本次“藍(lán)屏”事件的原因，微軟認(rèn)為是安全公司的升級(jí)問題，安全公司認(rèn)為是微軟自身漏洞的問題，彼此間相互推托的責(zé)任其實(shí)是網(wǎng)絡(luò)安全主體責(zé)任錯(cuò)位。在國產(chǎn)化改造（信創(chuàng)）推進(jìn)的時(shí)期，這一個(gè)話題應(yīng)被繼續(xù)重視。在近年，全球多地已發(fā)生過“XX撞庫”“XXX數(shù)據(jù)失泄”等多項(xiàng)數(shù)據(jù)安全事件。我國在10多年前已開始了國產(chǎn)化核心技術(shù)的改造工作，政府、銀行等還會(huì)每年組織開展網(wǎng)絡(luò)安全的攻防演練，從而達(dá)到提升防護(hù)效能的目的。但對(duì)于群眾的日常生活，涉及更廣的應(yīng)該是普通民營企業(yè)的信息安全。畢竟現(xiàn)在一臺(tái)手機(jī)就能“游走天下”，企業(yè)的信息安全如果缺乏有效保護(hù)，使用者的數(shù)據(jù)如同“光腳出門”。

當(dāng)前對(duì)于企業(yè)的國產(chǎn)化網(wǎng)絡(luò)信息安全并沒有強(qiáng)制性要求，這既是維護(hù)了市場(chǎng)的公平競(jìng)爭(zhēng)，也是為了匹配適應(yīng)海外市場(chǎng)的需求。但這恰好容易產(chǎn)生不同類型的“錯(cuò)位”缺失，有可能是企業(yè)自身的組織架構(gòu)分工不明確，也有可能是信息安全工作的責(zé)任體系不明晰。

一方面是不少企業(yè)對(duì)于網(wǎng)絡(luò)安全的日常維護(hù)，僅僅保持在“下個(gè)殺毒軟件”“找個(gè)網(wǎng)安公司看好家門口”等表象層面。更有少部分企業(yè)開展了國產(chǎn)化推進(jìn)工作，但卻隨意接入互聯(lián)網(wǎng)做共享，或是同時(shí)兼容其他操作平臺(tái)，自主監(jiān)督管理工作不嚴(yán)謹(jǐn)，缺乏專人管理。

另一方面，在實(shí)際應(yīng)用中，安全防護(hù)的承辦主體與受影響的公司有著一定的“錯(cuò)位”。在出現(xiàn)問題的時(shí)候可能會(huì)相互推搪責(zé)任，企業(yè)認(rèn)為“安防的承辦主體”就應(yīng)該做好全部的安全措施，殊不知可能是自身系統(tǒng)的缺陷；安防的承辦主體也可能認(rèn)為“企業(yè)自身的架構(gòu)安全”不屬管理范圍，如無觸發(fā)預(yù)警則不作通報(bào)處理。

北京啟明星辰集團(tuán)技術(shù)總裁兼首席戰(zhàn)略官潘柱廷曾在過往的全國兩會(huì)中指出“在企業(yè)和機(jī)構(gòu)中，安全需求的提出者、采購的決策者、實(shí)際的使用者、防御不當(dāng)?shù)膿p失承擔(dān)著并不是同一的主體，是錯(cuò)位的。可能沒有做好安全工作的機(jī)構(gòu)與實(shí)際遭受損失的機(jī)構(gòu)常常不是同一個(gè)主體?！边@種主體的錯(cuò)位導(dǎo)致責(zé)任界定模糊、執(zhí)行乏力。在安全防護(hù)工作中，因利益訴求和責(zé)任歸屬不一致，有效安全措施難以迅速全面推行。比如面對(duì)網(wǎng)絡(luò)攻擊，企業(yè)信息部門雖能察覺風(fēng)險(xiǎn)，但決策層因成本考量或風(fēng)險(xiǎn)低估，可能無法及時(shí)投入充足資源防御。這種割裂不僅影響安全防護(hù)成效，還阻礙行業(yè)構(gòu)建統(tǒng)一高效的安全保障體系。

當(dāng)前，全面推進(jìn)國產(chǎn)化（信創(chuàng)）改造前路漫漫，對(duì)于企業(yè)的國產(chǎn)化步伐更會(huì)面臨設(shè)備參數(shù)不一致、數(shù)據(jù)對(duì)接不成功等諸多問題。但不論怎樣，網(wǎng)絡(luò)安全獨(dú)立自主化的道路必須走下去，我們更需厘清主體責(zé)任，打破“棱鏡”，全面強(qiáng)化網(wǎng)絡(luò)安全保護(hù)工作。

文/與鈞彤行

以上文章只是作者個(gè)人言論，不代表本網(wǎng)觀點(diǎn)。

版權(quán)聲明：凡注明來源為佛山新聞網(wǎng)的文章均系佛山新聞網(wǎng)原創(chuàng)作品，版權(quán)歸佛山新聞網(wǎng)所有，轉(zhuǎn)載請(qǐng)務(wù)必注明來源及作者。違反上述聲明者，本網(wǎng)將追究其相關(guān)法律責(zé)任。

(編輯：龐錦浚)