■IT江湖
上周,支付宝因“光纤被挖断”中断服务数小时,随后携程网因员工“错误操作”系统瘫痪近12小时,仅这两件网络安全事件就让广大网民胆颤心惊,所幸的是大家恐慌之后的结果还不算太坏,支付宝是偶发事件并无数据丢失,携程方面最后也表示用户数据没有丢失。不过事并未就此结束,在携程事件正愈演愈烈之时,为携程“灾备”的艺龙说自己被DDoS,去哪儿也出现访问故障,UBER说有些司机没接到单,就连知乎的App也出了问题,虽然很多都是虚惊一场,但一瞬间,整个中国互联网业界是草木皆兵了,“互联网黑色五月”之称也落到实处了。
显然,在互联网成为经济发展新引擎的同时,由此带来的网络安全问题也日益突出。目前,国内多数互联网企业刚开始都是做业务应用服务,没有过多考虑安全问题,随着业务越来越成熟,安全性、稳定性的问题也就暴露出来了。
不少网络安全方面的专家断言,企业接二连三发生该类信息安全事故,实则就是国内互联网企业极度漠视信息安全管理的表现。国内整体的网络安全状况要比想象中差得多,很多企业甚至处于“裸奔状态”。造成这一局面的最大原因是传统安全产品服务不能满足新兴互联网企业的要求,而自建安全能力和成本往往又较高,不具备可行性,所以整个互联网企业安全市场依然处于初级阶段。
好像有点危言耸听,不过事实确实如此,但并非没有解决之道。网络安全事关国家、企业以及普通公众的切身利益,国家层面在加强法制化进程的同时,业内企业应加强产业链协作,同时普通公众也应从身做起解了和掌握相关安全知识,三方协同努力才能更好地实现网络的安全。
说具体点儿,网络安全首先需要国家在网络安全治理方面强化制度建设。尽管去年的《刑法修正案九》添加了不少惩治涉网犯罪的条款,但对层出不穷的互联网违法犯罪活动,还需要更严密的法网,如果能出台更为全面的《网络安全法》实为不二选择;企业方面应该在定制一套信息安全解决方案防止外部攻击外,还要加大内部的防范意识,要严格内控制度,合理分配管理权限,同时还要做好企业数据的备份;最后就是普通大众,个人既是网络安全事件的受害者,也是维护网络安全的重要力量,但目前人们这方面的意识还相当欠缺。这就需大众在网络空间多注意自己个人信息的保护,同时尽量提升自己对网络骗局以各种威胁的辨别能力。
6月1日,第二届国家网络安全宣传周已经启动,这场由中央网信办、中央编办等10部门共同举办,全国各地同步开展的主题为“共建网络安全,共享网络文明”活动应该得到政府、产业界以及普通大众重点关注,而此前的互联网“黑色五月”事件无疑给人们提了个重重的醒:网络安全应该警钟常鸣!