什么是安全事件？

安全事件是一件可以造成信息或信息资产的部分或全部丢失的事项。安全事件可能发生在办公室内部，也可能发生在办公室外部。您应该了解如何识别它们。

如何防范信息安全事件

• 不要将工作邮件发送到私人邮箱中；
• 不要在电话中向陌生人披露敏感信息；
• 如果收到可疑的电话，立即向您的经理或信息安全团队报告；
• 当心存疑虑时，正确的响应是——立即报告！
• 除非有适当的授权和专业人员的帮助，否则不要私自进行安全事件的调查和处理；

人工智能时代的信息安全事件响应

说到安全事件，几乎与所有的安全管理流程都有关联。“有问题，请及时报告。”成了信息安全从业人员对自身的谆谆告诫，以及对用户们的殷切期待。

在职场拼打，注重职业形象的安全专业人员，既然懂得了这个道理，管好自己仿佛不是什么难事儿，实际上并非如此简单。遇到安全事件时便急于去调查去修复是人的天性，安全专家也难例外，所以安全从业人员经常捣毁犯罪现场和证据链的情景很普遍。这无疑会让主管领导处于不利的境地，当然也就不利于安全从业人员的职场晋升和发展了。

而用户们是海量的，不可否认各种安全态度和水平的用户都有，但积极的且懂得安全规程的不多，很多安全事件或隐患被用户们漠视。安全专业人员们对此也很无奈，人嘛毕竟还有自己的本职工作，不能强迫人家普通用户都是安全特派员或助手。

好在有“人工智能”！利用人工智能来发现安全事件、威胁和隐患就成了一些安全极客们的梦想，当然有梦想人类才能进步，就有产品来迎合。昆明亭长朗然科技有限公司信息安全行业分析师董志军说：这个趋势和方面没有错，但是具体到落实，还有很远的路子要走。不仅仅是技术和产品的成熟度问题，更是和企业级用户现有安全管理进行融合的问题。目前的“人工智能”信息安全事件响应产品，一点儿都不“智能”，处处需要人来参与，更加折腾人，这与使用机器人来减少人工的初衷不契合。还有，标准化的“人工智能”产品不合身，找出的很多安全事件和问题可能是问题，但是根本不适合现有安全环境，如果照其行动的话，会将现有业务整跨。

说到底“人工智能”安全事件响应，并非一朝一夕便可落地，它的基础仍然是传统的安全事件侦测与响应技术，只是稍稍更新，变个表述方式，来个高大上的包装而已。很多机构根本没有用好传统的入侵检测与响应产品，您能指望他们用上更为繁复的“人工智能”吗？就如同没学会走，就想跑一样。

回归本质，“人工智能”信息安全事件响应，最终不是自动化的识别黑客攻击和反黑这么单纯，而是要为保障业务的成功而服务，信息安全专家们都很难做好的事儿，要机器人就行啦？看看很多生产线的经理主管们对上马机器人替换工人的不屑，不客气地说机器人厂商对产品工艺和生产流程都不懂，您就知道事情永远没有那么简单。说难听一点，做“人工智能”信息安全相关产品的，就是不懂得企业内部信息安全管理的“大忽悠”。

“人工智能”机器人最终是为人类服务的，对于信息安全事件响应而言，只有当人类把最佳的信息安全事件管理实践落实下来，不想被繁琐而重复性的工作禁锢之时，方能一步一步开始引进“人工智能”。但是万事儿也不见得就这么绝对，跳过手工阶段，直接上马“人工智能”信息安全事件管理也不见得就不能成功实施，特别是对于新兴的事业、整合后的事业、建立信息安全管理体系活动中的组织机构，就可以一试。尽管这里面可能会有一些断档的情况，只要针对全员的安全意识宣传教育适当，仍然会有很高的成功可能性。

“人工智能”面对复杂多变环境时，判断力多源于事先输入的人类经验。因此，与人类相比，学习能力受到不少质疑，当前，教一个机器人什么是安全事件的成本太高，当然这里是指非数据化的安全事件。这些归根到底还是要靠人。

对昆明亭长朗然科技有限公司来讲，人力资源——职员是一家组织机构最宝贵的资产，是创造成功的核心元素。而信息化无疑是在激烈竞争环境中取得胜利和保持领先的重要法宝，如何充分发挥员工们利用信息系统和海量数据创造业务价值和美好未来的积极性，同时规避和控管信息安全风险，是业界的一个重要课题。

作为信息系统和信息数据的创建、使用、传播、接收和维护人员，我们的信息安全防范意识无疑在信息化与业务成功之间扮演着重要的桥梁纽带作用。信息安全意识是信息化取得成功的智力安全保障，更是业务得以持续运作和基业长青的安全文化基因。

如同我们的业务和信息化水平都在不断改进一样，安全意识教育也是一个不断持续改进的过程。我们的目标就是持续不断地帮助客户修复人员认知方面的安全漏洞，降低由于人为错误而带来的安全风险。

我们也致力于提升国民的网络安全认知，为整个人类社会贡献积极的力量。我们的方法是不断设计、开发及制作信息安全意识教育内容资源，包括安全培训动画视频、互动式电子课程、教学小游戏、考题及线上测试平台等等。

我们积极理解客户的业务目标和安全需求，并且在此基础上，开始创作和交付安全意识培训内容。欢迎联系我们洽谈业务合作事宜。

昆明亭长朗然科技有限公司

• 电话：0871-67122372
• 手机：18206751343
• 微信：18206751343
• 邮箱：info@securemymind.com
• QQ：1767022898

对网络安全重大事件进行深入分析，从中汲取教训是确保信息安全管理工作持续改进的重要方法。以下是我们搜集整理的在业界发生的网络安全事故案例，给您参考，让我们多作思考和辨析其根本原因，汲取经验教训，以防事故再发。

由于该网络安全事件案例的一些资料来源自网络，并非我们亲历亲见，因此在此声明我们不保证该事件案例的真实性和可靠性，亦不会为所提供资料不正确、内容上的错误或遗漏，负上任何法律责任。同时，我们希望我们的安全案例分析活动不会给涉事机构的名声和信誉带来负责的影响，也希望这些涉事机构不会因此而将我们排除在其供应商之列，因此我们并不点名道姓。尽管如此，这并不表示我们展示的网络安全事件是完全杜撰的，聪明的网友或者有经验的网络安全从业人员应该知道，万事皆有可能，安全隐患必将导致安全事件，人类的所有观念都是基于现实的，没什么所谓的凭空捏造，但是也请不要对号入座。

近期，某国铁路运营商遭到了跨国网络攻击，未经授权的攻击方设法接管了火车站网络中的多台计算机，并在承担重要控制系统功能的计算机上安装了勒索软件。结果造成如火车站内外的显示屏，包括显示火车信息和售票机的屏幕脱机。这让人想起2012年北京地铁5号线事件，当时站点内信息显示屏出现异常，均显示“王鹏你妹”四个字。

话说回来，攻击者要求铁路运营商的领导官员用比特币数字货币进行赎金的支付，以获得对那些系统的访问权限。但是领导官员们断然拒绝了，网络安全专家在袭击发生后的调查中全天候加班工作以恢复服务。调查发现，最初的感染源很可能是通过易受攻击的Windows操作系统引起的。多数工作站计算机的操作系统仍然是早已过时的Windows XP或Windows 7，即使未过时的也没有及时安装微软公司最近的安全更新，这就让操作系统面临着非常高的安全风险。

黑客对该铁路运营商的网络勒索攻击，最初利用的可能是一个过时的操作系统，该操作系统近10年都没有安全更新。据称，该攻击策略针对的目标并没有特定的人员或团体，是一种“广撒网”式的大范围攻击。黑客希望通过袭击全球数百万台没有进行安全更新的计算机，进而控制系统的访问权限，然后要求用户支付赎金以换取重新获得对系统的访问权限。这和加密型勒索软件通过加密电脑上的数据，然后要求支付赎金以解密的情况，有异曲同工之妙。

记住：所有人都是其工作单位的网络守门员。通过更新操作系统，您可以阻止攻击者访问工作单位的内部网络，因为相对于最新的操作系统，攻击者更容易成功地入侵过时的操作系统。如果您不确定计算机的操作系统是否为最新版本，请与IT部门取得联系。在工作单位，切记在IT部门的指导下更新系统，不要私自安装任何更新。在您的个人移动设备上，也确保始终保持操作系统为最新。

最后，请明白：世界之大，我们披露的案例有一些普遍性，请大家不要对号入座。它山之石，可以攻玉。不要让类似的悲剧再重演，也不要上类似的悲剧发生在自己身上，这才是智者的行为。

为了帮助各类型的组织机构通过提升全体职员的安全意识、及时安装安全更新、主动修正安全弱点，进而帮助保护组织机构的重要信息资产，昆明亭长朗然科技有限公司制作了大量的用户安全意识培养教程内容和素材资源。有些来自互联网的威胁，如病毒和蠕虫，对于所有联网用户都是共同需要面对的。有些威胁，比如恶意的竞争者、商业间谍和国家支持的黑客，对于不同行业、不同规模、不同地位的组织机构，则有其独特的需要面对的安全风险。我们通过互动内容和切合实际的培训场景来优化交互式安全课程，以同时满足共通的和特定的需求。如果您有这方面的兴趣或需求，请联系我们洽谈业务合作。

• 电话：0871-67122372
• 微信、手机：18206751343
• 邮件：info＠securemymind.com
• QQ: 1767022898