聚焦3·15 | 如何应对网络威胁，保护信息安全

今年3·15晚会重点关注食品安全和网络信息安全。食品安全问题一直是民生关心的热点话题，同样，经过多年的互联网发展，网络信息安全也成为国民关注的重点领域。

晚会总导演尹文接受采访时表示：“3·15晚会不是为了打击谁，而是给一些厂家一个善意的提醒。你在做好产品的同时，别忘了你的软件背后的安全也很重要。信息安全在万物互联时代，比产品本身更重要，这是我们给大家的一个提醒。”

关注315安全

3·15晚会聚焦多个安全问题：食品安全、互联网安全、个人信息安全、网络安全等。

食品安全：

· 湖南省插旗菜业，为多家知名企业代加工酸菜腌制，并且为一些方便面企业代加工老坛酸菜包，经查，酸菜制作工厂在一片土坑之中，工人们穿着拖鞋，或光着脚踩在土坑里，甚至将抽完的烟头直接仍在酸菜上。酸菜卫生检测严重不达标，其中防腐剂的添加已经超出2倍以上。

互联网安全：

· 用户经常在拥有海量信息的互联网中，搜索品牌的口碑以及可信度，根据查找结果进行综合分析。然而，在搜索过程中已经被一些口碑营销公司操纵结果，影响用户的判断。

个人信息安全：

· 用户在浏览网页的过程中，即使没有留下电话信息，依然能够接到推销电话的骚扰。一些公司通过收集手机上的MAC码，便可以精准匹配手机信息。容联七陌，是上市企业容联云通讯旗下子公司，为电销公司提供外呼系统和线路，可以隐藏主叫号码，防止被用户投诉和监管。

网络信息安全：

· 3·15晚会首次设立3·15信息安全实验室，重点关注网络安全和儿童信息安全。其中，工程师发现一款有着10万+销售记录的儿童智能手表，具有严重的安全风险问题。将一个恶意程序驻入到手表中，就可轻松实现远程控制，可以对儿童实时定位，收集移动轨迹和活动范围。

应对网络安全威胁

随着网络空间的逐渐复杂化，网络安全的趋势也越发严峻。3·15晚会揭露了众多网络安全威胁问题。其中，勒索攻击、恶意软件、数据泄露都是比较常见的攻击形式。一些企业、政府、电力、能源、金融等关基行业，面临着不同程度、不同种类的网络危机问题。关基行业受到网络攻击将会给国家安全、社会安全乃至民生安全带来严重侵害和威胁。

“网络攻击行为”

1. 勒索软件
   勒索软件是一种恶意攻击，攻击者对企业的数据进行加密，并要求付款以恢复访问。在某些情况下，攻击者还可能窃取企业的信息，并要求额外付款，以换取不向竞争对手或公众等披露信息。勒索软件目前主要通过网络钓鱼电子邮件和对远程桌面协议（RDP）服务进行暴力攻击而造成危害。
   据报告显示，2021年内，Conti 和 REvil 勒索软件主宰了勒索软件市场，二者都能提供单独的勒索软件即服务（RaaS）平台，通过该平台，附属公司可以有效地策划其攻击。

2. 恶意软件
   恶意软件描述的是旨在执行恶意未经授权流程的软件、固件或代码，这些流程将对系统的机密性、完整性或可用性产生不利影响。恶意软件可能是病毒、蠕虫、特洛伊木马或其他感染主机的基于代码的实体。

3. 数据泄露
   数据泄漏是恶意攻击者用来攻击、复制和传输敏感数据的一种技术。数据泄露可能是由于网络攻击、内部人员工作、无意丢失或数据暴露造成的。

“安全解决方案”

上述网络攻击行为往往针对重要的国家关键基础建设行业。然而，能够真正解决关基行业的网络安全威胁，需要具备一系列安全因素：加强行业内的网络安全意识，提高安全人员技能水平，以及对现有网络系统进行风险评估、排查隐患，逐渐完善应对网络危机的解决方案。

“十四五”规划明确提出将“加强网络安全基础设施建设，强化跨领域网络安全信息共享和工作协同，提升网络安全威胁发现、监测预警、应急指挥、攻击溯源能力”作为发展规划之一，对国家网络空间安全提出了更高的发展要求。

网络安全威胁信息作为发现网络威胁、抵御网络攻击的重要依托，研究威胁信息有助于更好“知己”“知彼”，了解自身的网络安全脆弱点，不断提升自身在实战中的检测与响应能力，助力信息安全防御手段向主动化、自动化、精准化转型，对于维护国家网络空间安全、建设数字中国具有重要意义。

网络安全保护更多关基行业具备一定的安全意识，才能在根本上提高对安全的重视。进而培养大量的安全型人才，为保障国家网络安全未雨绸缪，做好充足准备。

赛宁网安作为网络安全企业，有责任维护国家安全发展，全面建立安全防御体系，助力实施强国战略。为国家基础建设行业的安全发展提供更可靠，更坚固的解决方案，架起一座保护网络安全的桥梁。