上周,由于微軟的高級(jí)合作安全軟件公司的一個(gè)漏洞,?導(dǎo)致全球Windows操作系統(tǒng)出現(xiàn)大范圍藍(lán)屏死機(jī),值得慶幸的是,在我國(guó)的大型公共設(shè)施基本毫發(fā)無(wú)損。這得益于政府一直在大力發(fā)展本土技術(shù),持續(xù)不斷推進(jìn)國(guó)產(chǎn)化改造(信創(chuàng))工作,減少對(duì)外部技術(shù)的依賴,加快自主創(chuàng)新,降低潛在風(fēng)險(xiǎn)。
分析本次“藍(lán)屏”事件的原因,微軟認(rèn)為是安全公司的升級(jí)問(wèn)題,安全公司認(rèn)為是微軟自身漏洞的問(wèn)題,彼此間相互推托的責(zé)任其實(shí)是網(wǎng)絡(luò)安全主體責(zé)任錯(cuò)位。在國(guó)產(chǎn)化改造(信創(chuàng))推進(jìn)的時(shí)期,這一個(gè)話題應(yīng)被繼續(xù)重視。在近年,全球多地已發(fā)生過(guò)“XX撞庫(kù)”“XXX數(shù)據(jù)失泄”等多項(xiàng)數(shù)據(jù)安全事件。我國(guó)在10多年前已開始了國(guó)產(chǎn)化核心技術(shù)的改造工作,政府、銀行等還會(huì)每年組織開展網(wǎng)絡(luò)安全的攻防演練,從而達(dá)到提升防護(hù)效能的目的。但對(duì)于群眾的日常生活,涉及更廣的應(yīng)該是普通民營(yíng)企業(yè)的信息安全。畢竟現(xiàn)在一臺(tái)手機(jī)就能“游走天下”,企業(yè)的信息安全如果缺乏有效保護(hù),使用者的數(shù)據(jù)如同“光腳出門”。
當(dāng)前對(duì)于企業(yè)的國(guó)產(chǎn)化網(wǎng)絡(luò)信息安全并沒(méi)有強(qiáng)制性要求,這既是維護(hù)了市場(chǎng)的公平競(jìng)爭(zhēng),也是為了匹配適應(yīng)海外市場(chǎng)的需求。但這恰好容易產(chǎn)生不同類型的“錯(cuò)位”缺失,有可能是企業(yè)自身的組織架構(gòu)分工不明確,也有可能是信息安全工作的責(zé)任體系不明晰。
一方面是不少企業(yè)對(duì)于網(wǎng)絡(luò)安全的日常維護(hù),僅僅保持在“下個(gè)殺毒軟件”“找個(gè)網(wǎng)安公司看好家門口”等表象層面。更有少部分企業(yè)開展了國(guó)產(chǎn)化推進(jìn)工作,但卻隨意接入互聯(lián)網(wǎng)做共享,或是同時(shí)兼容其他操作平臺(tái),自主監(jiān)督管理工作不嚴(yán)謹(jǐn),缺乏專人管理。
另一方面,在實(shí)際應(yīng)用中,安全防護(hù)的承辦主體與受影響的公司有著一定的“錯(cuò)位”。在出現(xiàn)問(wèn)題的時(shí)候可能會(huì)相互推搪責(zé)任,企業(yè)認(rèn)為“安防的承辦主體”就應(yīng)該做好全部的安全措施,殊不知可能是自身系統(tǒng)的缺陷;安防的承辦主體也可能認(rèn)為“企業(yè)自身的架構(gòu)安全”不屬管理范圍,如無(wú)觸發(fā)預(yù)警則不作通報(bào)處理。
北京啟明星辰集團(tuán)技術(shù)總裁兼首席戰(zhàn)略官潘柱廷曾在過(guò)往的全國(guó)兩會(huì)中指出“在企業(yè)和機(jī)構(gòu)中,安全需求的提出者、采購(gòu)的決策者、實(shí)際的使用者、防御不當(dāng)?shù)膿p失承擔(dān)著并不是同一的主體,是錯(cuò)位的。可能沒(méi)有做好安全工作的機(jī)構(gòu)與實(shí)際遭受損失的機(jī)構(gòu)常常不是同一個(gè)主體?!边@種主體的錯(cuò)位導(dǎo)致責(zé)任界定模糊、執(zhí)行乏力。在安全防護(hù)工作中,因利益訴求和責(zé)任歸屬不一致,有效安全措施難以迅速全面推行。比如面對(duì)網(wǎng)絡(luò)攻擊,企業(yè)信息部門雖能察覺(jué)風(fēng)險(xiǎn),但決策層因成本考量或風(fēng)險(xiǎn)低估,可能無(wú)法及時(shí)投入充足資源防御。這種割裂不僅影響安全防護(hù)成效,還阻礙行業(yè)構(gòu)建統(tǒng)一高效的安全保障體系。
當(dāng)前,全面推進(jìn)國(guó)產(chǎn)化(信創(chuàng))改造前路漫漫,對(duì)于企業(yè)的國(guó)產(chǎn)化步伐更會(huì)面臨設(shè)備參數(shù)不一致、數(shù)據(jù)對(duì)接不成功等諸多問(wèn)題。但不論怎樣,網(wǎng)絡(luò)安全獨(dú)立自主化的道路必須走下去,我們更需厘清主體責(zé)任,打破“棱鏡”,全面強(qiáng)化網(wǎng)絡(luò)安全保護(hù)工作。
文/與鈞彤行
以上文章只是作者個(gè)人言論,不代表本網(wǎng)觀點(diǎn)。
版權(quán)聲明:凡注明來(lái)源為佛山新聞網(wǎng)的文章均系佛山新聞網(wǎng)原創(chuàng)作品,版權(quán)歸佛山新聞網(wǎng)所有,轉(zhuǎn)載請(qǐng)務(wù)必注明來(lái)源及作者。違反上述聲明者,本網(wǎng)將追究其相關(guān)法律責(zé)任。
(編輯:龐錦浚)