近日,中共臨安區(qū)網(wǎng)絡(luò)安全培訓(xùn)課程在杭州市臨安區(qū)委黨校展開,恒天安全工程專家劉傳興先生受邀進(jìn)行主題演講,從個人隱私到國家戰(zhàn)略的網(wǎng)絡(luò)安全領(lǐng)域,深入淺出地為當(dāng)?shù)卣畽C關(guān)、企事業(yè)單位及高等院校的安全分管負(fù)責(zé)人解析了網(wǎng)絡(luò)安全的重要性。
隨著互聯(lián)網(wǎng)的常態(tài)化,個人信息被越來越多的應(yīng)用上傳到公共平臺,一次小小的分享或是定位讀取權(quán)限的開啟都將是信息泄露的開端。劉傳興分享了幾起通過社交平臺或生活類應(yīng)用泄露個人隱私的案例,類似Facebook用戶隱私大規(guī)模泄露的事件仍然在繼續(xù),針對此類安全隱患,用戶可通過設(shè)置復(fù)雜的密碼、避免發(fā)布隱私信息、定期檢查應(yīng)用權(quán)限等措施來預(yù)防。
圖1:培訓(xùn)現(xiàn)場
此外,近年大熱的區(qū)塊鏈也存在非常大的安全隱患,雖然它自帶加密光環(huán),并具備分布式特性,外在表現(xiàn)為分散的、去中心化的,然而事實上并非如之前所描述的無人可篡改,由于技術(shù)應(yīng)用、平臺防護(hù)等原因,現(xiàn)階段的區(qū)塊鏈應(yīng)用正面臨著攻擊者的威脅。
隨后,劉傳興還在現(xiàn)場演示了密碼爆破,列舉了幾種APT組織常用的攻擊方法:釣魚攻擊、水坑攻擊等,其中魚叉式釣魚攻擊目標(biāo)明確,針對性強,攻擊者通過虛假內(nèi)容誘使特定企業(yè)點擊鏈接從而獲得獲取高度敏感資料,而水坑攻擊則是攻擊者通過猜測確定目標(biāo)經(jīng)常訪問的網(wǎng)站,通過惡意植入軟件的形式感染目標(biāo)。
我國政府和相關(guān)部門對網(wǎng)絡(luò)安全威脅高度重視,在法規(guī)、政策及標(biāo)準(zhǔn)等方面積極采取行動。習(xí)近平主席就曾主持召開網(wǎng)絡(luò)安全和信息化工作座談會以加快構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施安全保障體系,并在會中提出要全面加強網(wǎng)絡(luò)安全檢查,摸清家底,認(rèn)清風(fēng)險,找出漏洞,通報結(jié)果,督促整改。
圖2:劉傳興在臺上分享
恒天軟件為客戶提供整套專業(yè)的信息安全服務(wù)及解決方案,包括滲透測試、安全運維、安全培訓(xùn)、自動化安全測試等,針對客戶對信息安全不同需求,提供等保(*注)合規(guī)、可信防御等多種有效的安全解決方案,同時利用白盾防御系統(tǒng),有效防止勒索病毒利用零日漏洞感染目標(biāo)系統(tǒng),防測結(jié)合。未來,保障信息安全成為關(guān)系國家經(jīng)濟發(fā)展、社會穩(wěn)定的首要戰(zhàn)略任務(wù),恒天軟件將不斷進(jìn)行技術(shù)升級,推進(jìn)數(shù)據(jù)安全、系統(tǒng)安全、關(guān)鍵信息基礎(chǔ)設(shè)施等保護(hù)工作,提升全民網(wǎng)絡(luò)安全意識及防護(hù)技能。
注:網(wǎng)絡(luò)安全等級保護(hù)是指對國家重要信息、法人和其他組織及公民的專有信息以及公開信息和存儲、傳輸、處理這些信息的信息系統(tǒng)分等級實行安全保護(hù),對信息系統(tǒng)中使用的信息安全產(chǎn)品實行按等級管理,對信息系統(tǒng)中發(fā)生的信息安全事件分等級響應(yīng)、處置。
