防止系統“帶病上崗” 這些網絡漏洞不能馬虎

湖北日報全媒記者 劉天縱 通訊員 劉雙臨 劉麗

近年來，網絡安全形勢日趨嚴峻，世界知名企業不斷發生數據泄露、勒索病毒、系統受控等網絡安全事件。

然而，網絡安全與傳統安全生產不一樣，安全生產一般由設備故障或地震等自然災害引起，人為破壞比較少。而網絡安全事件往往是人為引起，對于互聯網上的各類信息系統，黑客一直虎視眈眈，隨時尋找漏洞實施網絡攻擊。

從去年至今年3月底，省通信管理局印發了300余份隱患處置通知書，涉及高校院所、政府單位、工業企業、醫藥企業等，出現的安全隱患包括“文件服務器存在非授權遠程訪問漏洞”“公司主機感染僵尸病毒、勒索病毒”等。

目前，我省部分企業對網絡安全工作的重要性和緊迫性認識不足，對網絡安全的主體責任落實不足。有的企業認為自己的網絡和系統托管給服務商，網絡安全的責任就不是自己的，而是由服務商負責。

對此，省通信管理局表示，網絡安全主體責任不隨服務外包而外包，無論數據和業務是位于內部系統還是服務商或云平臺上，企業自身始終是網絡安全的最終責任人。

同時，部分企業對網絡和數據安全相關的法律法規和行業標準理解貫徹不足。如，企業網絡單元定級、備案不準確（本應采用金融級、工業級防護，實際防護等級只有民用級）；有的系統（網站、數據庫、APP等）上線前未進行網絡安全風險評估，導致系統“帶病上崗”被不法分子攻擊、利用。

此外，部分企業沒有配備專門的網絡安全部門或者人員，要系統開發人員或網絡運維人員兼職負責網絡安全工作，讓企業在與網絡黑客的攻防戰中敗下陣來。

對于普通百姓而言，保持良好上網習慣，增強防范意識也是全社會網絡安全建設的重要一環。省通信管理局網絡安全管理處專家建議，個人用戶應設置開機密碼、屏保恢復密碼保護；安裝正版殺毒軟件、定期更新病毒庫掃描檢測；不隨意通過互聯網傳遞身份證號等敏感信息；盡量避免使用公共WiFi登陸銀行等網站或APP；及時修改家用智能設備（無線上網設備、攝像頭、智能鎖等）的默認密碼；謹慎點擊不明來源的郵件鏈接。