对网络安全重大事件进行深入分析，从中汲取教训是确保信息安全管理工作持续改进的重要方法。对此，昆明亭长朗然科技有限公司网络安全及保密宣教专员董志军补充说，历史不断重演，即使是聪明人也会犯同样的错误，很多网络入侵事故、失密泄密案例都不是一次性发生的，都有其相似之处。以下是我们搜集整理的在业界发生的网络安全事故案例，给您参考，让我们多作思考和辨析其根本原因，汲取经验教训，以防事故再发。

近期，一位路人行走在某闹市区街头，突然他从地上捡起一个漂亮的U盘。在该市民将U盘插入电脑后，他发现了与某机场有关的大量机密资料，包括保安措施、地下隧道的闭路电视监控系统规划地图、工作人员的安全访问证书等等。令人惊讶的是，该U盘内含有1000多份电子文件，并且都没有受到密码的保护。事件发生后，该机场加强了IT安全政策和流程。

试想，如果该U盘被网络攻击者恶意使用，它可能会成为入侵机场系统的访问点。不受密码保护的设备可以被轻松地用于访问一家组织的内部网络，因为攻击者可以基于针对性策略或针对特定目标人员来发起攻击。攻击者可能是窃取更多组织数据，例如商业敏感信息或运营数据等等，然后这些被窃取的数据可能被用于各种目的，例如出售给第三方、要求支付赎金以换取不公开数据等等。如果设备被恶意人员发现，则可能会被用来伤害机场。据悉，网信、保密、国安部门已对该涉密载体丢失事件进行了调查，该路人受到了国家安全部门的特别嘉奖。

记住：所有人都是其工作单位的网络守门员。您可以阻止攻击者访问工作单位的内部网络。使用密码锁定您的设备，切勿在公开场合随意放置。丢失或被盗的设备可以成为攻击者窃取机密数据的入口，所以一旦遭遇设备的丢失或被盗，请立即报告。

对于某些行业如交通等基础设施来讲，泄密不仅会造成商业金钱方面的损失，甚至会对国家安全和社会稳定造成威胁。因此，国家安全法、保密法、数据安全法等也有特别的惩戒规定，别撞枪口，马马虎虎或为了一点小利而违规，很容易让自己的职业道路和社会阶层往下沉，而后想再浮出来向上爬，可是非常困难的。

由于该网络安全事件案例的一些资料来源自网络，并非我们亲历亲见，因此在此声明我们不保证该事件案例的真实性和可靠性，亦不会为所提供资料不正确、内容上的错误或遗漏，负上任何法律责任。同时，我们希望我们的安全案例分析活动不会给涉事机构的名声和信誉带来负责的影响，也希望这些涉事机构不会因此而将我们排除在其供应商之列，因此我们并不点名道姓。尽管如此，这并不表示我们展示的网络安全事件是完全杜撰的，聪明的网友或者有经验的网络安全从业人员应该知道，万事皆有可能，安全隐患必将导致安全事件，人类的所有观念都是基于现实的，没什么所谓的凭空捏造，但是也请不要对号入座。

最后，请明白：世界之大，我们披露的案例有一些普遍性，请大家不要对号入座。它山之石，可以攻玉。不要让类似的悲剧再重演，也不要上类似的悲剧发生在自己身上，这才是智者的行为。

为了帮助各类型的组织机构保护组织机构的重要信息资产，昆明亭长朗然科技有限公司制作了大量的用户安全意识培养教程内容和素材资源。有些来自互联网的威胁，如病毒和蠕虫，对于所有联网用户都是共同需要面对的。有些威胁，比如恶意的竞争者、商业间谍和国家支持的黑客，对于不同行业、不同规模、不同地位的组织机构，则有其独特的需要面对的安全风险。我们通过互动内容和切合实际的培训场景来优化交互式安全课程，以同时满足共通的和特定的需求。如果您有这方面的兴趣或需求，请联系我们洽谈业务合作。

电话：0871-67122372
微信、手机：18206751343
邮件：info＠securemymind.com
QQ: 1767022898

什么是安全事件？

安全事件是一件可以造成信息或信息资产的部分或全部丢失的事项。安全事件可能发生在办公室内部，也可能发生在办公室外部。您应该了解如何识别它们。

如何防范信息安全事件

• 不要将工作邮件发送到私人邮箱中；
• 不要在电话中向陌生人披露敏感信息；
• 如果收到可疑的电话，立即向您的经理或信息安全团队报告；
• 当心存疑虑时，正确的响应是——立即报告！
• 除非有适当的授权和专业人员的帮助，否则不要私自进行安全事件的调查和处理；

人工智能时代的信息安全事件响应

说到安全事件，几乎与所有的安全管理流程都有关联。“有问题，请及时报告。”成了信息安全从业人员对自身的谆谆告诫，以及对用户们的殷切期待。

在职场拼打，注重职业形象的安全专业人员，既然懂得了这个道理，管好自己仿佛不是什么难事儿，实际上并非如此简单。遇到安全事件时便急于去调查去修复是人的天性，安全专家也难例外，所以安全从业人员经常捣毁犯罪现场和证据链的情景很普遍。这无疑会让主管领导处于不利的境地，当然也就不利于安全从业人员的职场晋升和发展了。

而用户们是海量的，不可否认各种安全态度和水平的用户都有，但积极的且懂得安全规程的不多，很多安全事件或隐患被用户们漠视。安全专业人员们对此也很无奈，人嘛毕竟还有自己的本职工作，不能强迫人家普通用户都是安全特派员或助手。

好在有“人工智能”！利用人工智能来发现安全事件、威胁和隐患就成了一些安全极客们的梦想，当然有梦想人类才能进步，就有产品来迎合。昆明亭长朗然科技有限公司信息安全行业分析师董志军说：这个趋势和方面没有错，但是具体到落实，还有很远的路子要走。不仅仅是技术和产品的成熟度问题，更是和企业级用户现有安全管理进行融合的问题。目前的“人工智能”信息安全事件响应产品，一点儿都不“智能”，处处需要人来参与，更加折腾人，这与使用机器人来减少人工的初衷不契合。还有，标准化的“人工智能”产品不合身，找出的很多安全事件和问题可能是问题，但是根本不适合现有安全环境，如果照其行动的话，会将现有业务整跨。

说到底“人工智能”安全事件响应，并非一朝一夕便可落地，它的基础仍然是传统的安全事件侦测与响应技术，只是稍稍更新，变个表述方式，来个高大上的包装而已。很多机构根本没有用好传统的入侵检测与响应产品，您能指望他们用上更为繁复的“人工智能”吗？就如同没学会走，就想跑一样。

回归本质，“人工智能”信息安全事件响应，最终不是自动化的识别黑客攻击和反黑这么单纯，而是要为保障业务的成功而服务，信息安全专家们都很难做好的事儿，要机器人就行啦？看看很多生产线的经理主管们对上马机器人替换工人的不屑，不客气地说机器人厂商对产品工艺和生产流程都不懂，您就知道事情永远没有那么简单。说难听一点，做“人工智能”信息安全相关产品的，就是不懂得企业内部信息安全管理的“大忽悠”。

“人工智能”机器人最终是为人类服务的，对于信息安全事件响应而言，只有当人类把最佳的信息安全事件管理实践落实下来，不想被繁琐而重复性的工作禁锢之时，方能一步一步开始引进“人工智能”。但是万事儿也不见得就这么绝对，跳过手工阶段，直接上马“人工智能”信息安全事件管理也不见得就不能成功实施，特别是对于新兴的事业、整合后的事业、建立信息安全管理体系活动中的组织机构，就可以一试。尽管这里面可能会有一些断档的情况，只要针对全员的安全意识宣传教育适当，仍然会有很高的成功可能性。

“人工智能”面对复杂多变环境时，判断力多源于事先输入的人类经验。因此，与人类相比，学习能力受到不少质疑，当前，教一个机器人什么是安全事件的成本太高，当然这里是指非数据化的安全事件。这些归根到底还是要靠人。

对昆明亭长朗然科技有限公司来讲，人力资源——职员是一家组织机构最宝贵的资产，是创造成功的核心元素。而信息化无疑是在激烈竞争环境中取得胜利和保持领先的重要法宝，如何充分发挥员工们利用信息系统和海量数据创造业务价值和美好未来的积极性，同时规避和控管信息安全风险，是业界的一个重要课题。

作为信息系统和信息数据的创建、使用、传播、接收和维护人员，我们的信息安全防范意识无疑在信息化与业务成功之间扮演着重要的桥梁纽带作用。信息安全意识是信息化取得成功的智力安全保障，更是业务得以持续运作和基业长青的安全文化基因。

如同我们的业务和信息化水平都在不断改进一样，安全意识教育也是一个不断持续改进的过程。我们的目标就是持续不断地帮助客户修复人员认知方面的安全漏洞，降低由于人为错误而带来的安全风险。

我们也致力于提升国民的网络安全认知，为整个人类社会贡献积极的力量。我们的方法是不断设计、开发及制作信息安全意识教育内容资源，包括安全培训动画视频、互动式电子课程、教学小游戏、考题及线上测试平台等等。

我们积极理解客户的业务目标和安全需求，并且在此基础上，开始创作和交付安全意识培训内容。欢迎联系我们洽谈业务合作事宜。

昆明亭长朗然科技有限公司

• 电话：0871-67122372
• 手机：18206751343
• 微信：18206751343
• 邮箱：[email protected]
• QQ：1767022898