如果学校信息系统遭到黑客破坏,学生可能上不了网课;如果医院信息系统遭受木马病毒,病人可能无法挂号就医;如果工控系统、金融系统、涉及国计民生的水电煤系统受到恶意攻击……就会发生影响我们生活的网络安全事件。在移动互联网、物联网、云计算、大数据、人工智能等新技术、新应用快速发展之时,数据和用户信息泄露等网络安全问题日益突出,网络安全形势与挑战日益严峻复杂。
长沙网络安全产业发展迅速
近年来,长沙高度重视网络安全产业发展,网信事业和网信产业发展取得了良好成效。今年6月18日,国家网络安全产业园区(长沙)揭牌仪式在长沙高新区举办,这也意味着继北京后国家认定的第二个网络安全产业专业园区正式落户长沙高新区。
“国字号”园区选择星城,充分说明了在网络安全产业方面,长沙有基础、有优势、有前景。在长沙高新区的国家网络安全产业园区内,就有这样一家“后浪”企业——润成安全技术有限公司湖南运营中心,成立不到一年时间,已为湖南省教育考试院、省粮食集团等数百家企事业单位提供了服务,助力长沙打造具有特色的网络安全产业体系,提升长沙网络安全产业在全国的竞争力。
重要基础设施的在线业务成重点攻击对象
“当前,互联网已深刻改变了人们的生活和生产方式,带来便利的同时也带来更多的安全风险。”据润成安全技术有限公司湖南运营中心总经理苏自立介绍,政府、金融、能源、交通、医疗等大多数在线业务系统开发复杂程度较高,存在的漏洞较多,是现阶段全球范围内遭受攻击最多的领域。
今年2月,长沙岳麓区某医药企业遭到勒索病毒攻击,导致公司信息业务系统全面瘫痪,润成网络安全技术团队在半小时内响应,2小时内抵到现场,4小时内给出了解决方案,成功化解了这起网络安全事故,为企业挽回经济损失近5千万元。
网络安全等保测评应受重视
“创造安全的互联网环境,才能保障我们的生活环境。”在苏自立看来,网络安全等级保护是我国网络安全的重要组成部分,打好基石才能让互联网发展变得更加安全可信。“等保测评作为其中重要的一环,应该受到各部门的重视。”
据了解,“网络安全等级保护测评”是指信息系统运营、使用单位,委托具有等级保护测评资质的测评机构,按照相关行业规定对其网络信息系统进行技术测评,判定其系统的安全等级是否达标,并提出整改建议。网络安全等级保护工作包括定级、备案、安全建设、等级测评、监督检查五个阶段。
免费提供网络安全检测等服务
“我们公司现有员工200余人,技术力量达150余人,中高级职称近30人,具有多年等保测评、安全渗透等信息安全工作经验和丰富的信息安全项目管理经验,涵盖政府机关、金融、电力、医疗、教育、互联网及能源等多个行业。”苏自立告诉记者,作为国内领先的网络安全第三方检测机构,润成安全获得了等级保护测评推荐证书等十余款证书,多次在天津、海南等网络攻防实战演习中获得第一名。
“润成安全湖南中心依托天津总部的团队力量,将发挥优势特色,提供等级测评、渗透测试、漏洞扫描、网站监测、安全运维等十大业务服务内容。”苏自立表示,润成安全湖南中心近期将对长沙所有信息化企业提供免费的网络安全检测、漏洞排查、技术咨询服务,为提升全民网络安全意识、发展网络安全产业、营造安全健康的网络空间贡献一份力量。