|
大东:小白,假期去哪玩了啊?
小白:假期人太多了,我选择在家看一些抗疫的故事。
大东:是哦,随着疫情的有效控制,今年假期好多人都出去玩了。
小白:是的呀,而且疫情期间发生了那么多的感动的、有趣的故事,有些我都没关注后续,我要接着去看看。
大东:你关注的都有啥啊?
小白:比如我想知道蒙古国送的三万只羊怎么入境的呢?
大东:这三万只羊经过检疫消毒后通过内蒙古自治区二连浩特入境,然后经过检验检疫加工后分批送给湖北省内定点医院的一线医务工作者、全国各地援鄂医疗队、因公殉职人员家属。
小白:哇,可以耶,真的很让人温暖了,那这么多只羊入境的检疫消毒是谁做的呢,这是不小的工程了吧。
大东:中国检验认证集团内蒙古公司无偿对羊入境隔离场所提供无偿的检疫消毒处理,全力保障三万只羊健康入境。
小白:中国检验认证集团?这是一家怎样的企业呢?
大东:中国检验认证集团,也就是中检集团,是一家以“检验、鉴定、认证、测试”为主业的独立第三方检验认证机构,业务覆盖食品、农产品、消费品、工业品、汽车、矿产、石化、金融、物流等各个行业。
中国检验认证集团(图片来源:网络)
小白:我知道在新冠疫情发生以来,中检集团就一直在机场、港口、码头、医院等防控一线开展消毒防疫,经常可以在一些新闻媒体上看到他们的身影。
大东:中国检验认证集团有限公司在2020年6月5日列入国务院国有资产监督管理委员会履行出资人职责企业名单,新冠疫情期间,中检集团更是在国家最需要的时候担起了央企的职责。
小白:大东,你能给我讲讲中检集团的发展史吗?
大东:1980年,中国进出口商品检验总公司成立(ccic);后续相继成立中国电工产品认证委员会(ccee)、国家商检局进口商品安全质量许可制度办公室。
小白:然后呢?
大东:2002年,分属5个部委的6家机构合并组建中国质量认证中心(cqc);2003年,中国进出口商品检验总公司改制重组为中国检验认证集团(ccic);2007年,原ccic与cqc两家机构合并重组成现在的中国检验认证集团(ccic)。到2020年6月5日,中国检验认证(集团)有限公司列入国务院国有资产监督管理委员会履行出资人职责企业名单。
中国检验认证集团(图片来源:网络)
小白:中检集团既然以“检验、鉴定、认证、测试”为主业,那还做过哪些呢?
大东:在检验鉴定方面,中检集团成功竞标获得第29届奥林匹克运动会和2010年上海世界博览会两个特许商品质量监控服务项目。除此之外,中检集团还为全球客户提供商品品质检验、损失鉴定、货物监装监载、工程监造、设备监理、供应商评审、工厂检查等服务。
小白:通过这些检验鉴定的服务,确保了企业、政府和个人采购产品的质量符合标准,中检集团也因此得到了国内外市场、行业组织的广泛认同。
大东:认证方面,中检集团面向全球客户提供产品认证、管理体系认证以及认证培训的服务。而在测试方面,中检集团还向全球提供提供工业、石油化矿、农食、消费品、汽车等实验室测试分析。
中检集团九游官网入口的业务范围(图片来源:网络)
小白:这样一说,确实在很多检验、认证、鉴定、测试的测试结果中能看到中检集团的存在。
大东:经过40年的发展,中检集团已经成为“中国第一,世界知名”的国际化检验检测认证企业集团。
小白:像这种大型央企,会涉及到很多领域和行业的关键信息,会不会成为黑客去攻击的目标呢?
大东:确实你的担心也不无道理,在国内外有很多大型企业都发生过黑客攻击导致的信息泄露的事件。
小白:大东,你来给我说说吧。
大东:像大家熟知facebook、推特、谷歌、quora、亚马逊等互联网公司在过去几年间就发生过多起数据泄露。
小白:这些倒是经常听说,我们之前也介绍过推特遭到黑客入侵的案例。(详见中科院之声大东话安全专栏:)
大东:在黑客入侵推特之后,像奥巴马、拜登、比尔·盖茨、巴菲特、马斯克、贝佐斯、侃爷、金卡戴珊、迈克尔·布隆伯格等人的账号被黑了。
小白:这也是推特史上最大的一次数据泄露事件了吧,还涉及到那么多政府人员。对了,大东,之前是不是还有政府部门数据泄露的案例啊。
大东:有啊。在2020年6月,激进组织(ddosecrets)从美国执法机构和融合中心窃取了296gb包含了美国200多个警察部门和执法融合中心(fusion centers)的报告、安全公告、执法指南等数据。之前在2018年12月,法国外交和欧洲事务部计算机系统遭黑客入侵,访问并保存了紧急联络人信息的数据库,导致众多个人信息被泄露。
小白:这也太可怕了吧,政府部门含有大量的执法信息,安全公告信息,一旦被人利用,后果确实不敢想象。不过由此可见,政府部门更要加强网络信息安全的防护了。
大东:不过企业中的信息安全攻击,尤其是一些电信运营商,针对客户个人数据窃取就更加的频繁。我就在网上也会经常关注一些这方面的事件。
小白:都是怎么回事呢?
大东:2018年1月,加拿大电信巨头贝尔公司发布通知,他们的个人数据受到攻陷,约10万人受到影响。
小白:这也不是贝尔公司第一次遭遇数据泄露了,早在2016年5月,贝尔公司曾称有190万个邮件地址和1700个活跃电话遭到黑客访问。
大东:看来你也有关注呀。除了贝尔公司,t-mobile公司也曾披露在2016年被窃取了150万的客户记录之后,2018年又被黑客侵入,导致超过200万的客户数据泄露。
小白:之前咱们还揭秘过一个老年机木马病毒导致用户信息泄露的案例, 导致300万台老年机用户信息安全被贩卖,这种就觉得特别可恨。(详见中科院之声大东话安全专栏:老年机成黑产源头?“接码平台”究竟靠什么牟利?)
大东:既然说到手机了,之前的几个推送你有看过吗?
小白:你可以给我讲一下,我了解一下。
大东:下面这个链接里面就介绍了一个因为手机被盗进而手机里面资产被盗的案件。(详见中科院之声大东话安全专栏:谁出卖了我的隐私?——手机盗窃,资金窃取的黑色产业链)
小白:我回去要好好看一下啦。
大东:除此之外,像交通物流公司、教育网站、金融公司、医疗公司、制造公司、航空公司甚至是军事部门也发生过一些数据泄露的事件。
小白:随着我国加入wto之后各行业领域的逐步对外开放,这些大型企业也都面临着前所未有的机遇和挑战,应该如何保障企业的信息和网络安全呢?
大东:2019年,国务院国有资产监督管理委员会新修订的《中央企业负责人经营业绩考核办法》开始施行,其中就增加了网络安全事件的业绩考核指标,这也表明央企将从价值管理进入网络安全管理的新阶段。
小白:那企业应该如何做呢?
大东:企业应该及时开展等级保护工作,完成等级保护测评和整改。其次企业应该确定网络安全负责人,以落实企业网络安全保护责任。
小白:当然,配备防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施,如增设防火墙、ips/ids、防病毒、apt、安全准入、数据库防火墙、身份验证等技术措施,这些基础的网络安全基础设施也要部署到位。
大东:最重要的是,要及时做好数据备份及加密。
[1]
[2]
[3]
[4]
[5]
[6]
[7]
[8]
[9]
[10]
[11]
[12]
[13]
|
