瑞星：切莫忽視資訊安全 攜程事件為互連網企業敲響警鐘

標籤：互連網   瑞星   資訊安全   

　　5月28日，國內爆出了堪稱今年最大的互連網資訊安全事件：攜程旅行網除首頁外突然全部癱瘓，開啟首頁後點擊任意連結顯示“Service Unavailable”，而百度搜尋上的攜程官方頁面也顯示404錯誤。稍後，攜程官方發出回應，稱因攜程部分伺服器遭到不明攻擊，導致官方網站及APP暫時無法正常使用。不過據業內人士傳聞，本次事件是資料庫被物理刪除所致。

　　該訊息一出立刻震驚了全國，在微博、朋友圈中得到了瘋狂的轉寄。當看到這條訊息時，博主心中便有了很大的疑問，眾所周知，攜程是國內旅行網站的巨頭，它的網站應是安全穩定的，何至出現如此駭人聽聞的事情?對此，國內互連網資訊安全領導廠商瑞星就指出：一個企業接二連三發生該類資訊安全事故，就是國內互連網企業極度漠視資訊安全管理的表現。

　　瑞星安全專家表示，企業資料遺失、資訊泄露或無法提供正常服務等情況的發生，存在以下幾種可能性：駭客攻擊、斷電、硬體損耗、物理刪除等。而這些現象暴露出的最終問題就是企業對於網路資訊安全未能做到防患於未然，並且對於資訊安全問題極度漠視。這不僅是無知的表現，也表現了企業管理層能力的缺失。

　　就此次攜程事件來說，網傳的說法是資料庫被物理刪除，而攜程網站也花了較長事件才得到恢複，因此資料庫物理刪除這個說法成立的可能性極高。由此看來，攜程的技術人員和管理層在網路安全管理上嚴重失職，犯有重大的錯誤。以攜程這種超大規模的行業巨頭來說，從去年至今年接二連三曝出網路安全問題，就是重體驗輕安全的“最好”例子，這完全是管理層的玩忽職守，對公司資訊安全管理不作為，對企業員工與廣大使用者的不負責任。不幸的是，攜程並不是唯一一家漠視資訊安全的互連網企業，這是國內所有該類企業普遍存在的問題。

　　瑞星安全專家表示，公司資訊安全的建設過程中，最重要的就是管理，比例要佔到7成。而如何進行管理，首先應根據不同企業的網路環境、內部情況、具體需求建立一套完整完善的資訊安全保障體系。在這個體系之下，應設立人員管理制度、裝置管理制度、Network Access Control制度、服務裝置等級、應用安全層級等，當有了這樣的一個體系，同時持續不斷的發現問題解決問題，才能將網路資訊安全在相應階段內保持一個較高的安全水平。

　　以此次攜程事件為戒，廣大企業應重視網路資訊安全問題，並為企業定製一套資訊安全整體解決方案。尤其是互連網企業，不僅要建立一個完善的網路安全體系，定期檢測、評估、類比攻防，還要加強企業內部人員的資訊安全防範意識，進行網路安全知識和應急響應培訓等。而瑞星剛剛推出的“公司資訊安全+”解決方案則正是面對此類資訊安全問題的絕佳解決方案，方案以雲端運算安全、大資料安全、Mobile Security、案頭安全、邊界安全、管理安全及審計安全7大模組組成，配合瑞星的“安全+”服務，不但能協助企業打造一整套軟硬體結合的資訊安全管理體系，同時還能夠提供安全檢測評估、安全預警、應急響應、安全培訓等服務，讓企業徹底擺脫由資訊安全管理認知不到位、經驗技術不足等原因造成的高額風險，全面保障資訊安全，杜絕類似攜程事件的再次發生。

　　在博主看來，隨著互連網的不斷髮展，類似於此次攜程癱瘓的資訊安全事件正在呈爆髮式增長，而互連網企業對於網站資訊安全的評估和應對就迫在眉睫。現在，基於瑞星“安全+” 資訊安全檢測服務，瑞星已經為不同規模的互連網企業定製了快速、標準化的服務。因此，博主建議，廣大互連網企業管理者應儘快為企業定製一套專屬的資訊安全檢測解決方案，全面提升使用者安全體驗，將網站安全真正做到家。

瑞星：切莫忽視資訊安全 攜程事件為互連網企業敲響警鐘