关注兰花豆,探讨网络安全
10月12日,各大新闻媒体相继报道了广东省教育厅群发涉黄信息的安全事件,广东省教育厅也对该事件进行了澄清和声明,这应当是近几年影响较大的网络安全事件,影响面之广,发酵之迅速,实属罕见,应当引以为戒。
这次安全事件其实暴露了很多问题,例如API攻击,ATO攻击,供应链攻击,软件开发安全,内容审查,社会工程学,网络钓鱼,两高一弱,安全意识,应急响应,等保测评,安全整改,安全监管等多方面问题。
作为安全同行都知道,HVV也才刚过去了一个多月,等保测评也是每年在进行,不管是中国移动云MAS还是广东省教育厅的信息化系统,都是参加过HVV和等保测评,那为什么还会发生这种安全事件?下面列举了广东省教育厅近3年的网络安全项目的中标情况,数据全部来自广东省政府采购网,等保测评单位为广州竞远安全技术股份有限公司。该安全事件相关联的各方单位在网络安全建设中都扮演了重要角色,都按照等保标准和技术规范要求建设,那实际上建设单位,测评单位,监管单位是不是真正执行到位,是否真正尽职尽责了,这个值得深思。经常看到一些重大公共事件都会对项目各干系人进行处罚通报,真正践行了法制精神。我国近些年也颁布了《网络安全法》、《数据安全法》、《个人信息保护法》等,发生了安全事件最好按法律法规进行处罚,通过法律手段震慑那些不守法的单位和个人。网络空间是继陆、海、空、天之后的第五疆域,理应受到重视,况且我们的衣食住行主要在网络空间,更不能忽视网络空间安全。作为政府单位,更应当重视网络空间安全,提高单位人员网络安全意识,将网络安全意识植入工作和生活基因中,安全建设不能务虚,应当务实,不能走过场,相互掩盖。政府部门更应当以足够的担当,践行网络安全观,接受监督和处罚,自我革命。更应当加强对等保测评机构进行资质确认,门槛提高,事后追溯,不能让浑水摸鱼,滥竽充数的公司进来扰乱网络安全市场,最好由国家集中管理,异地测评,周期轮换,坚决抵制弄虚作假,避免形成利益绑定关系。总之,网络安全行业要持续健康的发展,安全建设,安全监督,安全处罚等各个方面都要落到实处,现在网络安全顶层设计,体系建设都达到了一个新的高度,现在缺少的是强力落实和执行,网络安全改革必须走向深水区,曝光内幕,向行业潜规则开刀,真正以技术驱动,真正管理到位,真正监督到位,做好高质量的合规,同时不断推动安全新高度,确实维护好大国网络空间安全,政府单位和执法部门应当做好表率,刀口向内,苟利国家生死以,岂因祸福避趋之。
还没有评论,来说两句吧...