佛山网评 | 警惕企业网络安全出现错位“棱镜”

上周，由于微软的高级合作安全软件公司的一个漏洞，‌导致全球Windows操作系统出现大范围蓝屏死机，值得庆幸的是，在我国的大型公共设施基本毫发无损。这得益于政府一直在大力发展本土技术，持续不断推进国产化改造（信创）工作，减少对外部技术的依赖，加快自主创新，降低潜在风险。

分析本次“蓝屏”事件的原因，微软认为是安全公司的升级问题，安全公司认为是微软自身漏洞的问题，彼此间相互推托的责任其实是网络安全主体责任错位。在国产化改造（信创）推进的时期，这一个话题应被继续重视。在近年，全球多地已发生过“XX撞库”“XXX数据失泄”等多项数据安全事件。我国在10多年前已开始了国产化核心技术的改造工作，政府、银行等还会每年组织开展网络安全的攻防演练，从而达到提升防护效能的目的。但对于群众的日常生活，涉及更广的应该是普通民营企业的信息安全。毕竟现在一台手机就能“游走天下”，企业的信息安全如果缺乏有效保护，使用者的数据如同“光脚出门”。

当前对于企业的国产化网络信息安全并没有强制性要求，这既是维护了市场的公平竞争，也是为了匹配适应海外市场的需求。但这恰好容易产生不同类型的“错位”缺失，有可能是企业自身的组织架构分工不明确，也有可能是信息安全工作的责任体系不明晰。

一方面是不少企业对于网络安全的日常维护，仅仅保持在“下个杀毒软件”“找个网安公司看好家门口”等表象层面。更有少部分企业开展了国产化推进工作，但却随意接入互联网做共享，或是同时兼容其他操作平台，自主监督管理工作不严谨，缺乏专人管理。

另一方面，在实际应用中，安全防护的承办主体与受影响的公司有着一定的“错位”。在出现问题的时候可能会相互推搪责任，企业认为“安防的承办主体”就应该做好全部的安全措施，殊不知可能是自身系统的缺陷；安防的承办主体也可能认为“企业自身的架构安全”不属管理范围，如无触发预警则不作通报处理。

北京启明星辰集团技术总裁兼首席战略官潘柱廷曾在过往的全国两会中指出“在企业和机构中，安全需求的提出者、采购的决策者、实际的使用者、防御不当的损失承担着并不是同一的主体，是错位的。可能没有做好安全工作的机构与实际遭受损失的机构常常不是同一个主体。”这种主体的错位导致责任界定模糊、执行乏力。在安全防护工作中，因利益诉求和责任归属不一致，有效安全措施难以迅速全面推行。比如面对网络攻击，企业信息部门虽能察觉风险，但决策层因成本考量或风险低估，可能无法及时投入充足资源防御。这种割裂不仅影响安全防护成效，还阻碍行业构建统一高效的安全保障体系。

当前，全面推进国产化（信创）改造前路漫漫，对于企业的国产化步伐更会面临设备参数不一致、数据对接不成功等诸多问题。但不论怎样，网络安全独立自主化的道路必须走下去，我们更需厘清主体责任，打破“棱镜”，全面强化网络安全保护工作。

文/与钧彤行

以上文章只是作者个人言论，不代表本网观点。

版权声明：凡注明来源为佛山新闻网的文章均系佛山新闻网原创作品，版权归佛山新闻网所有，转载请务必注明来源及作者。违反上述声明者，本网将追究其相关法律责任。

(编辑：庞锦浚)