昆明亭长朗然科技有限公司最近为上海城投集团的部分企业员工提供了一次信息安全意识培训活动。为保障员工身体健康与生命安全，减少课堂聚集式感染病毒的机会，该培训活动使用了基于互联网的在线学院。

上海城投(集团)有限公司的前身是成立于1992年的上海市城市建设投资开发总公司，于2014年改制为有限责任公司，由上海市国有资产监督管理委员会全资持有，是一家专业从事城市基础设施投资、建设、运营管理的国有特大型企业集团。集团约有员工16000人。

上海是中国的超大城市、金融中心与科创中心，在城市建设和运营管理水平方面都是世界一流的。上海城投集团是城市建设的骨干力量，是中国城市精细化管理的标杆，因此，对于生态环境保护、安全生产和信息安全都非常重视。培训活动涵盖了安全的多个方面，重点是工作台安全、远程工作安全以及移动工作安全，包括集团所面临的常见安全风险以及如何防御这些风险。

针对重点员工的培训还包括常见的网络安全威胁防御，例如网络钓鱼攻击、社交工程攻击和对社交媒体网络的攻击。培训聚焦于立体安全概念以及多重安全概念之上，并通过实际示例展示了如何实施这种安全概念，以阻止或减慢高级可持续性威胁攻击者的速度，并如何为事件响应程序做好准备。

培训平台位于互联网，在线学院采用了开放式的通用信息技术和Web架构，并使用了最为流行的绿色SSL通信加密证书。员工们可以从家里的计算设备或者公司的电脑上进行学习，可以说是随时随地安排学习时间。具体的方法是学员们使用浏览器访问在线学院，使用工作邮箱进行学员账号注册，然后激活账号并登录，接下来就开始在线课程的学习。学员可以一次性完成课程内容的学习，也可以中途离开，下次返回继续学习，直至最终完成所有内容。完成课程学习的学员需要参加一项知识测试，以检验安全知识的掌握情况。培训活动的负责人可以随时通过报表，了解哪些员工注册了账户，哪些员工参加了学习，课程学习的进度，是否完成知识内容的学习，是否参加了课程知识测试，以及测试的得分。在培训活动进展的过程中，培训活动的负责人可以根据报表，了解培训活动的进展，并不时对未参加在线学习的学员们、以及未完成课程学习和通过最终测试的学员们进行提醒，以便其及时参加或返回继续学习。

经过了一个多月，该信息安全意识培训活动取得了完满的成功。上海城投集团该培训活动的负责人对此非常满意，通过报表获得了培训活动的量化指标。对于信息安全意识比较薄弱的部分员工，该培训活动的负责人计划在接下来采取更多形式的安全意识宣教活动，比如通过宣传海报、动画视频、钓鱼测试等等，不断加强对其进行信息安全知识方面的熏陶，以便补足网络安全防线中最薄弱的一环。

昆明亭长朗然科技有限公司该项目经理董志军表示：我们很高兴与政企行业客户，以及安全行业合作伙伴分享信息安全意识工作方面的最佳实践，我们强力支持建设全面网络安全防御力量、加强网络安全人才培养的国家战略，积极响应“网络安全为人民，网络安全靠人民”的主题指导思想，并且通过向各类型的客户及合作合作伙伴提供此安全意识培训课程内容，以及在线培训活动，以兑现我们“让用户更有知识和力量，让网络空间更加安全和美好”的一贯承诺。欢迎有兴趣的客户及合作伙伴联系我们，洽谈业务合作。

• 电话：0871-67122372
• 手机：18206751343
• 微信：18206751343
• 邮箱：[email protected]
• QQ：1767022898

如果一家组织机构成为专门的、有针对性的攻击的目标，那么其被成功入侵的概率则是100%。换句话说，如果一个黑客决定，即使是一个拥有中等资源的黑客团伙决定了他要攻击的目标，那么必须假设他会成功。既然花钱也不能彻底阻止黑客，那么我们是否会举手并采取这样的态度：既然如此，那好吧，我躺平，你随意。对此，昆明亭长朗然科技有限公司网络安全专员董志军规劝道：这种消极的做法显然是弱者才有的想法，虽然没有100%的网络安全，我们永远无法创建完美的防御，但是我们有权成为强者——选择为正义的奋斗。

对于网络攻击的应对战略，我们建议人们采取这样的态度：首先，我们必须让自己成为比其他机构更难对付的目标。这就像那个熊追两个朋友的那个笑话，我不必跑得比熊还快，我只要跑得比朋友快就行了。其次，即使我们受到了攻击入侵，我们也要做到心里有数，知道问题在哪，能够采取补救措施，从灾难中快速恢复，吸取教训，并最大程度地减少自身损失，同时也给非法入侵者最大程度的惩戒，让其付出最惨痛的代价。

要做的第一件事是建立并完善异常检测，很多机构往往从防火墙、防病毒软件以及设置密码开始，这些“表面坚硬实则脆弱”的做法当然并不可少，坏消息是，几乎所有黑客团伙都可以躲避或穿越那几层“表面坚硬实则脆弱”的防御因素。因为黑客们会引诱人们点击电子邮件中的链接，或者访问本不应该访问的网站，或者插入其免费发放的U盘，甚至在内部网络安装微型特洛伊电脑。接下来，黑客就进入了内部网络，甚至直达核心。

优秀的黑客平均会在内部网络中存活半年而不被发现，他们能做到这一点，正是因为他们窃取了某人的数字身份，比如他们有你的密码，他们有你的Cookie，他们四处登录，试图让自己看起来像属于内部人员，所以我们必须找到这些微妙的异常行为。例如，为什么人力资源部门的计算机要与销售点服务器通信？它不应该这样做的呀！为什么李小妹的计算机会在凌晨2:30扫描内部网络的所有计算机？她的计算机不应该扫描他人的计算机，而且她只上白班，也不应该在凌晨2:30扫描的呀！

传统上，异常检测非常困难。它确实需要数学、大数据分析、行为建模、机器学习、人工智能等等，要实现异常检测，不是安装几台入侵检测或行为审计设备摆在那儿就可以的，我们今天使用的很多防御措施不起作用，因此我们必须不断努力，构建并提升异常检测的工作体系和能力。

要做的第二件事是建立一种网络安全文化，重视网络安全的企业文化。很容易判断一家组织是否有良好的网络安全文化，当高层领导们在例会中谈论收入和支出时，是否同时谈论网络安全？高层领导们是否是信息安全最佳实践的模范用户？比如，领导在最后一个离开办公室时总是忘记关门或关机，还经常想在信息安全管理制度体系中搞特殊，只使用一个非常简单的密码123456。

网络安全文化建设通常都是自上而下的，如果高层领导们不接受文化约束，那么组织内部就不会发生变化。所以，高层领导们不仅做到打铁还需自身硬，同时一定要做好带头示范作用，大力推进网络安全文化向中层向基层的传播。

要做的第三件事是关于数据分类和保护的，要清楚关键的信息系统和数据，了解它们在哪里，哪些人员和系统可以访问它们？如果它们被盗、被操纵、被破坏或暴露给公众，后果会怎样？会对组织机构产生战略性的影响吗？它们可能是客户数据库，也可能包含敏感的个人身份信息。

要了解哪些人员可以访问哪些敏感数据，定期审核一份清单，问一问：他们有必要访问所有这些数据吗？名单上有早已离开组织的人员吗？必须了解谁可以访问哪些，然后必须知道数据的位置，只知道在云中是不够的。还需要保证有不止一份副本，而且保证在不止一个地方。这样，即使一个地方的数据出现意外灾难，还能有备无患。

如上三件事就是让组织成为黑客更难目标的三种方法。如果我们能够做到了所有这些，那么无疑将大大降低遭遇网络入侵的风险。此外，不怕一万就怕万一，我们仍然需要考虑万一遭遇入侵和破坏的可能性，这意味着我们必须做好准备。做好信息安全方面的意识培训和演习锻炼，让全体职员养成良好的安全习惯（例如使用双因素身份验证并且不点击邮件或短信中的可疑链接），同时，能够正确报告和响应网络安全事件，加入到业务持续和灾难恢复/重建计划之中。这就是对员工进行网络安全最佳实践培训如此重要的原因，在网络安全方面，唯有变得精明且不断精进，才可以保证自己的安全，同时帮助所在组织始终免受网络攻击！

昆明亭长朗然科技有限公司帮助客户实施安全意识计划，其中有一对一课程、有多位参与者的课堂培训课程、在线培训、网络研讨会等等。员工们可以在课程期间随时登录在线的电子学习平台，可以在自己舒适的家中或办公室学习新的安全技能。少量的学习内容材料基于工作场景，互动式的挑战旨在启发员工思考安全真谛，进而帮助建立内生的网络安全意识文化。欢迎有兴趣的客户以及合作伙伴联系我们，体验系统功能和预览作品内容。

• 电话：0871-67122372
• 手机、微信：18206751343
• 邮件：info＠securemymind.com