2月18日,工信部印发关于做好疫情防控期间信息通信行业网络安全保障工作的通知,强调切实做好疫情防控和经济社会运行的网络安全支撑保障工作,确保疫情防控期间网络基础设施安全,防止发生重大网络安全事件。
疫情之下,在线办公、远程医疗线上课堂在给公众带来便利的同时也增加了网络安全风险隐患,信息通信业积极行动,通过加强重要基础设施防护、加强网络威胁态势处置、增加数据安全保护等举措,为全社会筑牢网络安全防线。
疫情下网络安全风险加剧
部分紧急上线的线上服务安全防护措施不足,部分互联网新业务存在安全隐患。一些不法分子乘虚而入,通过疫情、热点信息名称植入病毒,导致感染电脑病毒。
根据国家互联网应急中心(CNCERT)发布的网络安全信息与动态周报,2月3日至9日,针对境内网站的仿冒页面数量较上周环比增加1334.5%,新增信息安全漏洞数量较上周环比增加159.3%,其中高危漏洞数量较上周环比增加313.7%。360安全大脑捕获了一例利用新冠肺炎疫情相关题材投递的攻击案例,攻击者利用肺炎疫情相关题材作为诱饵文档,对抗击疫情的医疗工作领域发动APT攻击。
不间断监测守护“战疫一线”
确保为医疗机构提供全天候不间断的网络服务,对于疫情防控至关重要。目前已有多个国际黑客组织对我国医疗机构的网络发起攻击,作为“战疫一线”的医疗部门面临着严峻的网络安全挑战。
湖北省通信管理局组织基础电信企业和互联网公司,将省内接入的重点医疗机构网站导入网安监测系统,实现24小时不间断监测,并组织基础电信企业加强DDoS异常流量监控。中国电信开展“护城”行动,为政务、医卫、教育等行业的业务系统、公共资源平台提供免费的零操作、零部署的运营商级网络安全服务。疫情以来,已为200多家全国各级政务、医卫、教育、公共服务部门提供了免费网络攻击监控与网站监测、应急服务。中国联通自主研发系统,实时对网站进行漏洞扫描、挂马监测、敏感词监测、可用性探测与页面篡改监测,有力保障了医疗机构网站安全运行。绿盟科技提出医疗行业“五防”安全解决方案,确保医疗业务系统不间断运行,医疗和个人隐私数据在传递和共享过程中的安全性得到保障。
远程防护助力企业复工
近日,企业普遍开启了远程办公模式,一些企业向员工开放了VPN服务,允许员工通过个人手机或电脑访问公司云平台,此举虽然方便了远程办公,但存在巨大的安全隐患。对此,网络安全公司纷纷拿出解决方案,助企业实现远程办公安全。奇安信推出“蓝信”平台,为企业提供即时通信、视频会议等服务的同时,强化远程办公网络安全保障,帮助企业安全复工。
360公司针对用户远程办公的安全需求,推出了一套主打安全的解决方案360远程云盾甲,以360企业安全浏览器为入口,让远程办公的员工可以安全的、随时随地访问自己企业内网的数据。亚信安全提供了基于亚信安全高级威胁网络防护系统(AIS Edge)的绿色VPN解决方案,对VPN传输的内容进行病毒过滤,为企业的VPN安全保驾护航。
全力确保大数据使用安全
大数据在此次疫情防控中发挥着重要作用,安全准确的数据对开展疫情态势分析至关重要。
史无前例的网上办公和远程医疗带来了大范围的数据流动,数据泄露的风险让不少人对线上业务充满担忧。为全力确保数据使用“安全”,中国移动提出,严格按照数据安全标准规范开展数据分类分级,坚持最小范围原则,加强信息查询授权审核,严格开展数据脱敏。细化查询日志审计,及时发现和阻断信息查询高风险操作。为了确保企业数字资产不外泄,华为WeLink强调,企业内数据分级授权,防“截屏、另存、拷贝、转发”,同时数据采用多重加密,“密话、密聊、密邮”等应对最高安全要求。
在抗击疫情的关键时期,不管是确保守护一线医疗机构的网络平稳安全,还是维护后方复工网络的安全运行都至关重要,还需各方继续发力,为抗击疫情筑牢网络安全防线。
