國安部披露：某軍民融合企業平臺存安全漏洞，被境外“網絡間諜”入侵

隨著互聯網技術的不斷發展，網絡空間已經成為國家安全的重要領域之一。而近年來，網絡間諜利用我國一些重要單位安全防范不到位、工作疏忽、貪圖便利等機會，持續通過各種方式，攻擊我國境內重點要害單位、部門、企業的信息化系統，并建立隱蔽傳輸通道，竊取重要敏感數據，危害我國數據安全、網絡安全。

網絡漏洞被“遺漏”

近期，國家安全機關工作就發現，某軍民融合企業包括辦公平臺在內的多個系統，因為軟件更新不及時，存在高危安全漏洞，導致“門洞大開”。該企業漏洞被境外“網絡間諜”發現，并利用漏洞入侵、植入木馬病毒，竊取了企業重要生產業務數據及客戶信息，對我國軍事裝備技術發展造成危害。

而這并非個例，據國家安全機關工作發現，境外“網絡間諜”高度關注“軟件供應鏈”企業，企圖通過釣魚郵件、網絡探掃等方式，持續不斷地攻擊相關企業，并把掌握系統管理權限的運維人員作為攻擊竊密的首選目標。

面對這種情況，企業應當建立完善的網絡安全防護體制，采取適當的網絡安全工具，以提高防御網絡攻擊和數據泄露的能力。

那我們該怎么做呢？

1.部署防火墻，禁止外部用戶訪問內部網絡和系統，保護內部數據安全；

2.安裝防病毒軟件，對進入內部網絡的文件進行病毒掃描和惡意代碼過濾，防止惡意入侵；

3.建立安全審計機制，記錄用戶的操作行為，及時發現異常操作，及時采取應對措施；

4.設置訪問控制權限，確保只有授權人員才能訪問、修改敏感數據，防止敏感數據被非授權人員訪問；

5.定期安裝更新及備份數據，對使用的操作系統和應用程序持續更新，并通過將數據從主存儲轉移到輔助存儲來備份數據；

6.為網站部署SSL證書實現HTTPS加密，防劫持防篡改，保護傳輸數據安全；

7.為郵件客戶端部署S/MIME郵件安全證書，加密保護郵件內容，防止釣魚、篡改和泄露；

8.為軟件程序部署代碼簽名證書，確保代碼完整性，防止被竊取和惡意軟件侵害；

此外，企業還需對員工給予定期的數據安全培訓，提高數據安全保護意識。通過以上措施，企業可更好維護網絡安全和數據安全，構建網絡安全、數據安全保護屏障。銳成信息作為國內領先的云資源分銷和云安全服務商，提供SSL證書、代碼簽名證書、郵件安全證書等一系列數據安全產品，可助力企業全方位做好網絡安全保護。