信息安全岂能掩耳盗铃
信息安全岂能掩耳盗铃山西唐风
忽然接到通知,所在站段的钉钉管理系统全部暂停使用,为啥?因为中国铁路集团公司开始进行年度的网络攻防演练,啥时候恢复使用,答曰演练结束立即恢复。如此行径不禁让人哑然失笑,细思极恐,担心不已。站段领导和所在单位的信息专业管理人员很清楚,钉钉系统是基于互联网手机的应用,却又与铁路内网存在硬件、介质、数据等的大量沟通共享,存在极大的安全风险。正因为如此,攻防演练的时候,便齐刷刷禁止使用,关闭相应的服务器。
面对这样的骚操作,我只想问问,这演练还有啥意义,你和敌对势力的网络部队打招呼了吗?你把网络安全当作什么了?铁路运输互联互通,一旦遭遇攻击,举国铁路瘫痪,战时更是影响巨大,其后果不可想象不敢想象。
其实国家早已把网络安全和信息安全放在重要位置,铁路部门开展网络攻防演练也正是系统内部自查自检提高网络安全的行为,但大量基层站段乃至铁路局集团,罔顾《中华人民共和国网络安全法》,一方面大呼小叫,把个人电脑使用行为抓得很紧,给人以注重网络安全的假象,一方面有组织地进行违反网络安全的行为。演练时关闭服务器就是典型的掩耳盗铃自欺欺人,更可怕的是这不是某一个站段的行为,铁路系统存在,在铁路系统外的其他政府、厂矿系统,使用互联网应用和重要局域网互通的情况也大量存在。
试想,突然之间,铁路瘫痪,电网瘫痪,信息阻断……这是多么可怕的后果。
这绝不是耸人听闻,随着科技飞速发展,网络信息沟通起各行各业千家万户,网络空间正在迅速演变为战略威慑与控制的新领域、信息化局部战争的新战场。美国、俄罗斯等国纷纷建立了网络战部队,看不见的网络里早已硝烟四起。
2008年俄格战争,俄罗斯网络攻击,致使格方电视媒体、金融和交通等重要系统瘫痪,机场、物流和通信等信息网络崩溃。2011年伊朗布什尔核电站遭遇美国计算机网络病毒攻击,超3万台电脑中毒,数千台离心机报废,核计划搁置。没费一枪一弹,损失超过一场战争。
诚然,在网络社会化、社会网络化的今天,我们不能拒绝生活工作中的网络运用,但网络纪律、网络操守要严格把握,绝不能玩掩耳盗铃的把戏,置网络安全于不顾。
网络安全硬件隔离是基础,真正的决定因素是人,是干部职工没有真正意识到风险,这才是网络信息安全最大的风险,对网络安全的认识不深,危机意识、紧迫意识不强,所谓无知者无畏,恐怕这才是是单位和网络攻防玩猫猫的根本原因。
最后要再次呼吁,网络安全无小事,事关政治、经济、军事、文化、社会、科技、资源等主要方面的安全,事关国家安全,请注重网络安全。
安全无小事 注重网络安全 网络安全无小事,事关政治、经济、军事、文化、社会、科技、资源等主要方面的安全,事关国家安全,请注重网络安全。
页:
[1]