防控的重点：疫情催生下网络安全面临的挑战

    新冠疫情在全球大流行的背景下，每个个体都是社会“新常态”的经历者。大到国际格局地缘政治以及宏观经济，小到出行方式生活习惯，一切都在发生改变。在疫情影响下，许多大企业运营依赖于远程办公，特别是目前在欧美国家疫情严重地区的企业以及跨国企业。远程办公便利、灵活，使企业维持业务连续性成为可能。同样，疫情也限制了在国际外交上的面对面会晤以及海外旅行。全球外交官们日益转向一种较安全、较方便的接触外国同行方式：视频会议。但另一方面，网络和信息安全等问题，都是不论是企业乃至上升至整个国家，都是必须正视的新挑战。小到企业商业信息，大到国家外交机密。

    在数字化经济如火如荼的今天，企业运营越来越强调“线上”元素，在疫情催发下所产生的大规模线上办公也是让人始料未及的，就连政府部门也相继加入了该领域。突然之间的用户增多也使得网络安全大量承压，防范措施会打打折扣，进而数据和系统的保密性、完整性和可用性置于更高的风险之中。

    在各国人民积极响应政府的抗议号召下，很多企业在近期均开启了延迟或变更了常规的办公作业模式。企业根据自身业务发展需求，通过自建或采购网络远程接入或云端办公协作等信息化方案，可以在任何地点、任何时间、使用任何设备实现远程灵活协作及办公，满足大家在文字沟通，流程/文档协作，视频电话会议，文件共享，以及其他行政管理等方面的需求。企业可能会为员工开放更多的资源和业务关键系统。这将使确定异常行为变得更加困难，因为正常行为的基线标准将会改变。此外，员工将可能在笔记本电脑和便携式存储设备上储存比平时更多的信息。一旦设备丢失或被盗，就会增加敏感数据泄露的风险。

    新型冠状肺炎病毒疫情防控进入关键期，与此同时，攻击者在疫情期间的攻击活动也日益活跃，利用新冠病毒等热门词语发送钓鱼邮件，或是针对国内政府与医疗机构发起旨在窃取情报的攻击。此前英国“火眼”公司曾表示，与越南有关系的黑客组织，试图侵入中国应急管理部和武汉政府官员的私人和工作电邮账户，目标据信是窃取有关新冠疫情的数据。该黑客组织在疫情发生的几个月之间为复制储存在政府网络系统中的疫情数据，向中国官员发出了可诱导进入的网络钓鱼电子邮件，用户如果点击了这个邮件，黑客就会得到反馈，在用户的电脑上植入恶意软件从而达到目的。该公司还预测在疫情结束之前此类黑客还会在全球范围内更加变本加厉的从事间谍活动。自疫情成为各地头条新闻以来，BBC一直在追踪网络安全组织报告的一些电子邮件网络钓鱼诈骗案件。BBC发现黑客发送了数百万的钓鱼电子邮件，隐藏其数以百计的各种犯罪活动。在疫情爆发初期，黑客甚至还有冒充世界卫生组织（WHO）、美国疾病控制中心发送信息。

    在这场没有硝烟的战争中，各国都暗自发力提供坚实网络安全保障，最大程度降低企业以及国际系统遭受网络攻击的风险，支撑疫情防控和复工复产。疫情不会在明天结束，远程办公以及外交还需要走一段时间；在安全保障的前提下，远程办公似乎也会成为一个新的形态，电子化或线上元素也将在未来扮演更加重要的角色。