|
小白:大东,梦想是什么?
大东:从明天起,做一个幸福的人,喂马,劈柴,周游世界;从明天起,关心粮食和蔬菜,我有一所房子,面朝大海,春暖花开。
小白:emmmm,有房子挺好,要连接wi-fi嘛?
大东:嗯?此话怎讲。
小白:粮食蔬菜可以网购,水费电费一键缴纳,到哪都离不开网络。
大东:没错没错。
小白:网络安全不保障,春天真不知道在哪里。
大东:哈哈,小机灵鬼,这个别担心。现在我们国家有很多有担当、有能力、肯干实事的企业,在用心突破核心技术,保障我们国家的网络安全呢。
小白:这些企业真不错,给我们介绍一个吧!
大东:中国电子信息产业集团有限公司(cec),不知你听说过嘛?
小白:cec屡次获得“国家科技进步一等奖”!这么有名的企业,我怎么可能没听说过呢,它在芯片方面的成就很大呢!
大东:没错,cec两款芯片荣获“中国芯”年度重大创新突破产品。cec旗下天津飞腾64核高性能通用服务器芯片ft-2000 /64、澜起科技第二代ddr4内存缓冲控制器芯片m88ddr4rcd02,在2018年中国集成电路产业促进大会上获评“中国芯”年度重大创新突破产品。
小白:ft-2000 /64填补了国产高端通用cpu领域的空白。
大东:m88ddr4rcd02也不差!它为新一代服务器和数据中心提供了更高容量、更低功耗的内存九游官网入口的解决方案。
小白:那我最关心的网络安全领域呢?
大东:那可太多了,我一只手都数不过来。比如,针对网络安全领域存在的芯片“后门”问题、网络“漏洞”问题、国外“断供”问题,cec坚定推进“本质安全”、“过程安全”、“产业安全”三大战略,相应推进三大类型核心技术研发,确保“关后门”、“堵漏洞”、“防断供”。
小白:大东,可以具体说说嘛?
大东:cec重点布局发展cpu 芯片,摒弃“弯道跟随”的旧模式,创造“换道超车”的新模式,通过自主创新和开放创新相结合,研发设计兼容arm指令集的飞腾系列cpu,成功实现与国际先进水平相当的高性能,并逐步构建全球更具发展潜力的相关产业生态。
小白:突破基础和通用技术,保障本质安全,这个“后门”关的好!
大东:没错,同时cec还实施了“白细胞计划”,以“主动防御” 代替 “被动防御”,成功应对一度引起全球恐慌的“勒索病毒”危机。
小白:cec建成的我国首个国家级聚合式信息安全云服务平台,有效保障了国家关键信息基础设施和g20峰会、金砖国家峰会等国家重大活动的网络安全。
大东:真是个有担当的好企业!
小白:其实除了上面几个方面,cec还积极围绕人工智能芯片和新一代存储器技术,在上海布局相关重大产业项目,努力提升我国工业控制核心器件的供应能力。
大东:没错,在2018年2月11日,习近平总书记考察中国电子重大项目,对中国电子坚持自主创新、突破核心技术、推进自主可控、保障网络安全的工作成果给予充分肯定。
小白:抢抓机遇、迎难而上,自主创新能力和国际竞争能力上去啦。
大东:中国制造向中国创造转变、中国速度向中国质量转变、中国产品向中国品牌转变,一定没问题。
小白:说到cec,我忽然想到一篇韩国报道,该报道称,sk海力士与lg电子两家企业遭到了同一个黑客团体的攻击。
大东:怎么样?损失大吗?
小白:这两家公司的大量重要资料遭到了泄露,其中还包括一部分的内部机密资料,一旦这些重要信息被黑客窃取,所造成的后果是不可估计的。大东,lg集团你知道吗?
大东:哈哈,lg集团成立于1947年,主营业务覆盖了化学能源、电子电器、通讯与服务等众多领域,是韩国最具代表性的国际性企业集团之一。而lg电子是lg集团旗下子公司,它主要负责的是消费类电子产品、移动通信产品以及家用电器等等。
小白:大东,你知道这次发起攻击的黑客组织是谁吗?
大东:是一个非常有名的黑客组织,名为maze。
小白:maze一般会使用什么攻击手段呢?
大东:maze的惯用手段是用勒索软件破坏巨头企业的系统,然后利用自身收集数据方面的能力窃取公司重要数据。
小白:在攻击成功后,他们会直接将敏感数据泄露吗?
大东:当然不会,网络安全公司emsisoft威胁分析师brett callow曾指出,maze首先会要求被攻击的公司支付一定的费用来“赎身”。
小白:如果公司拒绝付款呢?
大东:如果公司拒绝付款,maze便会公开少量数据作为威胁。
小白:若这个公司一直不肯付钱呢?
大东:接下来,maze便会公开越来越多、越来越关键敏感的数据和信息。
小白:这样看来,在应对令全球恐慌的“勒索病毒”危机时,将“被动防御”转换为“主动防御”真是明智之举。
大东:勒索软件除了可以攻击企业,对于我们个人来说,一旦发生攻击也是防不胜防。
小白:哦?此话怎讲?
大东:真实的勒索软件勒索事件就发生在我们身边,就连你经常使用的某信某宝也不幸被瞄上啦!
小白:大东,别卖关子了,究竟是怎么回事呀?
大东:新闻报道称,国内出现了要求微信支付赎金的勒索病毒,入侵用户电脑后会加密用户文件,但不收取比特币,而是要求受害者扫描弹出的微信二维码支付110元赎金,获得解密钥匙。(详见中科院之声大东话安全专栏:勒索病毒又来了!微信支付宝被瞄上 )。
小白:怎么听起来有些奇怪?
大东:这就是个简单的勒索病毒,它的手法并不高级,但却是国内首款要求微信支付的勒索病毒,而且赎金仅110元,很可能打的就是网民“破财免灾”的心理战术。
小白:那如果用户迫于一时麻烦缴纳了赎金,积少成多的金额也不容小觑呢。
大东:此外该病毒还窃取用户的各类账户密码,包括某宝、某猫、某东等等。
小白:所以它还可以叫做“某宝某猫某东病毒”吧,哈哈哈!
大东:一般勒索软件都会要求用户使用比特币。
小白:比特币去中心化的特点,使得它不仅是黑客进行网络犯罪的一种手段,更是一些庞大的犯罪集团用来洗黑钱的重要工具,而一些比特币交易平台则沦为了黑钱洗白的中介。
大东:勒索软件的制造者也正是运用了比特币的这一特点。
小白:勒索病毒真是可怕啊!有什么预防办法吗?
大东:预防办法也不是没有,最好的办法就是阻断勒索病毒的传播途径,如wannacry勒索蠕虫利用计算机的445端口进行传播,我们如果把445端口关闭,也就阻断了wannacry勒索蠕虫的传播路径,可以更好地保护我们计算机硬盘里的文件。
小白:就这么简单?
大东:这只是一个办法,同样地,安装漏洞补丁也是预防病毒的一个好办法。勒索病毒一般利用计算机系统中的漏洞入侵个人计算机,及时修复系统漏洞,及时更新计算机系统文件,可以降低计算机感染勒索蠕虫的风险。(详见中科院之声大东话安全专栏:“索”——勒索软件 )
小白:当今,中国经济已经进入了信息化发展的新时代。
大东:近年来,全球网络攻击事件频发,网络安全风险日益加剧,许多中国企业在网络安全方面遇到了诸多问题。据国家互联网应急中心2021年7月发布的《2020年中国互联网网络安全报告》显示,2020年捕获恶意程序样本数量超4200万个,日均传播次数为482万余次。
小白:我猜数据泄露绝对算诸多问题中的一个!
大东:没错,数据泄漏仍然是企业安全风险最大的来源,对于企业而言,数据驱动业务决策是实践业务创新的核心手段。随着数据交易的常态化,勒索软件开发市场的规模化,数据衍生服务的体系化等,企业的核心数据保护均面临着来自内外部的巨大风险。
小白:每个企业都拥有着大量的客户信息,这些信息得到灰色产业链的觊觎,同时安全事件所造成的损失也在激增。
大东:所以,我们的企业要加强落实网络安全基础建设,落实网络安全的管理规范要求,找出网络中存在的安全隐患,对各个站点进行有效防护。网络攻击方式逐步升级,面对网络安全威胁一定不能存在侥幸心理,仅仅被动防御是不够的,应当自觉地主动建立起安全保障机制,以便随时应对各种网络攻击事件。
小白:同时还应该加强企业网络安全意识教育培训,它是建设网络强国的重要举措,是维护网络空间秩序、保障网络安全的基础性工作。
大东:企业网络安全建设与实际相结合,推动各项网络安全建设的实施,网络安全这道门我们一定能守好!
|
