2020年初“黑天鵝”降臨,在此疫情防控關鍵階段,全民響應國家號召減少外出“宅家辦公”,促使了網際網路服務的發展和遠端辦公需求的劇增,然而網路暗流湧動,有些不法分子卻利用疫情進行網路攻擊,實施新型疫情詐騙,甚至竊取個人資訊,嚴重影響疫情防控和社會治安穩定。同時,部分緊急上線的遠端醫療和遠端辦公系統安全防護措施不足,資料傳輸通道、終端裝置等存在網路安全隱患。
為共抗疫情,360集團發起“百城戰疫”活動,基於自身人工智慧、安全大資料及安全專家等關鍵技術能力,全力支援各地黨政軍企抗擊疫情。另外,針對疫情帶來的困境,為保障網路空間安全人才培養工作的順利推進,360網路安全大學作為360集團唯一的官方網路安全教育部門集合優勢課程資源,發揮線上學習優勢,打造“網路空間安全教學航母”——“360網路空間安全教育雲平臺”。平臺秉承“大安全”和“安全大腦”的戰略理念,為使用者提供涵蓋線上直播教學、錄播學習、實驗練習、考試測評、備課組課、意識普及、答疑互動、專家課程、安全認證以及人才對接的一站式線上人才安全教育解決方案。
360網路空間安全教育雲平臺現已和業內多方合作伙伴一起為提升全民安全意識,培養基於防禦體系下專業安全人才團隊而努力,以平臺為依託將提供多行業高價值的人才教育應用方案。全民防護疫情的同時,網路資訊保安防護同樣不容忽視,根據這次網路疫情開展了資訊保安管理直播課程,及《打贏網路疫情防控阻擊戰》系列線上課程,協助民眾及企事業單位加強網路安全防護意識,針對疫情期間的網路安全應急處理及響應,360網路安全大學提出以下防範建議:
疫情下公眾的網路安全防護
疫情期間公眾透過網站、即時通訊工具、訊息社群及影片媒體等渠道瞭解疫情內容,透過線上購物平臺及微商等多渠道購買生活用品和防疫用品,透過遠端方式實現在家辦公和線上教育。一些網路駭客利用疫情傳播各種網路謠言實施網路詐騙,同時利用遠端辦公本身存在的諸多安全問題實現網路攻擊,例如郵件釣魚等。我們要識別疫情謠言,做到不信謠不傳謠不造謠,識別疫情詐騙圈套,保護財產安全,遵守公司IT安全管理,保護公司業務安全。
360根據公眾在疫情下面臨的這些問題總結了以下幾點建議可供參考:態度上“不信謠、不傳謠、不造謠”,方法上掌握正確資訊的獲取途徑,意識上認識到造謠傳謠者需要承擔的法律責任。
疫情下企業的網路安全防護
企業是經濟發展的重要主體,由於全國範圍內的疫情管控,導致大多數企業的業務都幾乎處於停擺狀態。為了公共安全考慮,許多企事業單位推遲了復工時間,鼓勵員工在家遠端辦公。這樣既滿足了監管要求、降低了人群聚集交叉感染的風險,又能滿足企業業務正常開展的需求。員工在享受遠端視訊會議、協同辦公套件、遠端連線工具等網路辦公資源的便利性時,也給攻擊者帶來可乘之機。
360根據多數企業在疫情下面臨的VPN安全管理、辦公文件分發、APT攻擊等問題總結了以下幾點建議可供參考:保證企業業務連續性、加強企業的網路安全管理、檔案加密管理、儲存介質管理、通訊工具安全管理和企業安全宣貫活動。
疫情下一線單位的網路安全防護
疫情抗擊一線單位在此次的防控阻擊戰中,擔任重要的角色,涉及到醫療部門、公安部門、交通運輸部門、各級地方政府和其他保障部門。這些單位資訊系統的安全穩定,是打贏網路疫情防控阻擊戰的重要保障。針對醫療部門的病患資訊系統、公安部門對外發布資訊的系統平臺、交通運輸部門協同指揮系統、各級地方政府的資訊公開平臺等,一些別有用心的國家級APT組織趁機攪局,讓這場本就步履維艱的疫情之戰,更加艱難。一旦其“攻擊陰謀”得逞,輕則丟失資料、引發計算機故障,重則影響各地疫情防控工作的有序推進,危及個人乃至企業政府等各機構的網路安全。疫情抗擊一線單位掌握疫情的相關資訊,在工作中,如果不注意保護機密資訊,有可能會洩露重要資訊,引起不必要的恐慌。針對網上相關的疫情輿情,也需要進行監控並及時進行處置。
360根據疫情抗擊一線單位面臨的系統業務連續性、疫情資料安全管理和輿情管理等問題,總結了以下幾點安全建議可供參考:保證關鍵業務系統業務連續性、對疫情機密資訊進行嚴格保護、輿情實時監測與處置以及定向攻擊防範。
網路社會中,網路安全密切關係著我們所有人的生活和工作。網路空間從來就不是法外之地,360作為國內最大的網際網路安全企業,將以高度的使命感和責任感完成疫情期間網際網路應用資訊保安的監測和保護,加強網路安全防控的質量和實效,並利用自身技術優勢,提供疫情網路輿情監測服務和網際網路時代資訊詐騙防範方案,以實際行動踐行企業安全責任,織密疫情防控“安全網”。