中美之间商业网络窃密问题处理有高招

china-usa-cyber-espionage
APEC会议及全球互联网大会上的一个重要议题是网络安全,可见网络安全真的成为大国外交战略上的一个重要话题。抛开国际政治,专注于经济领域,跨国网络窃密问题更受商界领袖们的关注。美国总统奥巴马在美国商界领袖圆桌会议上表示,中美双方会积极处理商业网络窃密问题。如何处理呢?需要有政治大智慧,需要有专业的技术,也需要有更可靠的招数。

在全球一体化经济大背景下,网络窃密行为无疑是双方的。美国企业界拥有领先的科技创新力,能够借用互联网优势入侵中国的大型企业以及政府决策机构,进而获得竞争上的优势。而崛起之中的中国企业界,对拥有核心科技的饥渴,以及对高端高利润市场的奋扑,无疑也会成为网络窃密的驱动力。

尽管商业网络窃密事件给企业界带来了很大的冲击,但是切断国家网络这种粗暴的做法显然对谁都没有好处,所以商业网络窃密问题会一直持续下去,网络窃密情况已经有数十年了,之前有,现在有,未来肯定还会有。

我们没有办法完全杜绝商业网络窃密事件,但是却能减少这些事件的发生。如何做呢?昆明亭长朗然科技有限公司企业网络安全顾问董志军表示:在利益纷争之下,想从源头上切断企业的窃密念头,似乎难度较大。不过,如果双方强化网络安全领域内的协同执法,建立共通的网络安全法律框架,显然能够会对国与国之间的商业网络窃密以打击。如同“猎狐行动”给外逃贪官们的震慑一样,至少那些跨国企业不敢轻易入侵对方国家的竞争者,不过显然,如果我们过于强调网络主权,实施地方保护一套,那不用使用第三国的网络跳板,直接攻击窃密,谁也没有办法。

这么看来,从国家治理的高度来解决中美之间商业网络窃密问题,最迫切的是建立双方对网络安全的共同认知,进而形成了共通的网络安全法律框架。而互相学习和交流网络安全文化是建立共知的最重要的开端。

除了通过跨国协同机制来压制商业网络窃密的罪恶念头,再有就是增加网络窃密的难度。我国显然虽是网络大国,但并非网络强国。我们的网络安全攻击水平总体上显然落后于美国很多,虽然有少量精英网络安全人才,但整体杀伤力和防御力尚不如美国网军的一个小分队。我国的网络信息安全人才的培育和选拔机制显然不够灵活,关键的原因是大专院校信息安全专业教育课程的实战性不够,而实战性较强的社会培训机构又通常传播网络安全攻防相关的黑客工具,由于过于危害国内互联网,所以得不到认可常常被打压。

如何能够让经过正统教育的网络信息安全专业毕业生能够有较强的动手能力,同时又让社会培训机构出来的学员拥有较强的网络安全守法意识呢?亭长朗然公司董志军说:我们需要在加强网络安全技术培训的同时,强化学生和学员们的信息安全法制及道德建设。从国际范围看,不管是专业的CISSP课程,还是ISO 27001,合规守法及职业道德都有重要的篇幅内容。我们只要强化网络安全人才的守法意识宣传、职业承诺和相关监管,便能将网络安全技术更多地引导来用于正道。

增加商业网络窃密的难度,其实除了专业的网络安全人才之外,最重要的是建立全民皆兵的安全防线。网络窃密早不再是发现未知的或利用未公布的系统安全漏洞,进而获取目标信息系统中的数据,而是利用人性的弱点,发动高级可持续威胁攻击,比如利用自动化的社会工程学攻击工具、窃取员工帐户,长期潜伏慢慢渗透。根据木桶理论或围栏理论,只要有一个环节,一名员工的安全防范意识和相关措施不够,整个企业就可能轻易被大范围高强度地毯式的攻击拿下。

说到底,解决大国利益争端,化解网络安全争执,虽不是我等小民所能有所改变的,但是从身边做起倒是可以的,防范商业网络窃密的关键措施就是强化网络安全文化沟通和建立信息安全意识共知。我们有一部典型的商业网络窃密案例式动画教程,是一名实为商业间谍的“网络侦探”的自白,我们希望它能帮到您,如果您希望预览或者免费获得和使用它,请联系我们。

探讨全球网络安全威胁应对之策

当前,全球网络空间面临的威胁日益严重,各种安全事件层出不穷。各国为了确保本国的网络空间利益,纷纷采取出台网络安全策略、完善网络安全机构、健全网络安全法规、优化网络安全力量、加强网络空间治理、开展网络安全国际合作等举措,加强网络空间安全能力建设,提升网络空间安全水平。

观看网络空间安全治理政策,其中,“组织网络空间演训提升网络实战能力”、“加强网络安全教育培养网络专业人才”等战略引起很多互联网安全培训机构的重视。昆明亭长朗然科技有限公司企业网络安全管理顾问董志军对此表示:我国是个大国,幅员辽阔,人口众多,网络安全相关产业市场有很大的发展空间和潜力,而又因关乎国家安全,是个受到天然保护,免受外来者侵蚀的产业。所以,不管是安全演练还是教育培训,这块“蛋糕”将变得很大,而且只能中国自己自主享用。当然,借助“一带一路”战略的推进,我们可以向外国推出相关的产品和服务,赚外国人的钱,同时建立全球网络安全合作框架,共同应对网络威胁。

各大学和科研机构纷纷设立网络安全相关专业,通过数年的高等教育,进行专业人员的培养。这是一个好的势头,但是并不足够。一方面,网络安全专业人员的教育要落后于社会发展的需要,相对于美国来讲,我国的网络安全人才,不论是数量还是人口比例,都很低。此外,也不得不承认,我国网络安全专业人员的综合水平也要低出美国不少,美国有好的政策吸收包括华人在内的很多世界级网络安全精英,同时,也有很好的就业舞台,网络安全人才在美国的个人职业发展道路有很多,所以我们要保持警醒。另一方面,网络安全防御不能仅仅依靠专业的网络安全人才,更是一场全民参与的持久性的网络安全战争,因此我们不能只发展网络安全方面的专业和职业教育,更需要对全民进行网络安全知识和技能的普及教育。

此刻,全球各大国高度重视网络空间的战略地位,通过加大在网络空间的投资力度、出台完善战略规划、优化调整组织机构、建立健全法规制度、大力研发关键技术、强化网络攻防演练、加紧构筑网络空间联盟、深化军民融合发展等一系列举措,全方位构建网络空间安全保障体系。这些网络安全政策措施如果没有受众的理解和支持,也将在效益上大大折扣,毕竟,网络安全为人民,网络安全靠人民。没有网络安全就没有国家安全,就没有经济社会的稳定运行,广大人民群众利益也难以得到保障。

如何激发人民群众积极参与网络安全事业呢?得让人民群众了解网络安全与国家安全、社会稳定和自身利益之间的关系,让人民群众了解到网络安全的重要性,以及自己在工作、生活和学习中的网络安全职责。在此之后,还需让人民群众了解到如何积极参与到网络安全保护行动,即如何在日常工作、学习和生活中,在面对网络安全相关挑战和选择时,能够积极践行正确的网络安全行动。

比如,我们要告诉青少年中小学生,网络上有些不适合的内容,要学会保护自己。当发现不良的、有年龄警告的或让人不适的内容时,要中止访问并及时报告。同时,也要注意网络上有很多欺骗和欺凌行为,交友需慎重。

再比如,我们要告诉网购人员,网络交易有风险,要学会保护自己。货比三家,但不能贪图便宜,选择信誉好、评价高的平台和商家。要注意保护好个人通讯信息,及时销毁快递单上的敏感个人信息,以免手机号码等信息泄露引来大量广告和骚扰。

群众路线是党的根本工作路线,也是党的一项成功经验,如何告诉人民群众这些网络安全知识呢?有很多种途径和渠道,在国家层面每年有“网络安全宣传周”,在各单位层面,也可以搞类似的宣传教育活动。昆明亭长朗然科技有限公司帮助各类型的组织机构策划和组织网络安全宣传教育活动,同时,我们也出品了大量的安全、保密与合规宣教资源,欢迎有兴趣和需求的各类型组织机构联系我们,洽谈合作事宜。

昆明亭长朗然科技有限公司

  • 电话:0871-67122372
  • 手机:18206751343
  • 微信:18206751343
  • 邮箱:info@securemymind.com
  • QQ:1767022898