行业新闻
新冠病毒和网络安全的异同及思考
- 2022年6月29日
- 作者: 安鸾网络
- 分类目录 新闻资讯
近期,新型冠状病毒疫情加重,多省份地区同时出现多起家庭、单位集中感染的疫情。自从2020年初,我国新冠疫情大爆发之后,我们与新冠肺炎疫情进行了长达两年多的斗争。其中,有平静期,去年“五一”假期期间我国已基本实现疫情控制,当然,也有爆发期,今年3月份,多地出现疫情,上海、沈阳等地更是呈井喷式增长。
这次的疫情,让大家生出了忧患意识,前所未有的重视应急处置能力。不论在什么地区,不论是否有疫情,大家都开始习惯性的屯东西:米、面、粮、油等等,防止疫情来临之时毫无准备。其实,无论在哪个领域,都应该加强应急管理体系和能力建设,在网络安全领域也同样如此。
新冠病毒威胁和网络安全威胁有其相似之处和差异,对于新冠病毒的应对措施和机制其实也可以为网络安全威胁提供思路。
网络安全和新冠病毒最直接的联系就是,新冠病毒证明了当前社会对互联网的依赖,在新冠疫情期间相信很多人都有过远程办公的经历,而远程办公则需要强大的网络安全来保障!
同时,网络安全威胁和新冠病毒威胁同样也存在很多相似之处:
- 不断发展、变化
新冠病毒作为一个冠状病毒毒株,在短短的两年时间里,已经变异了很多次了,其中传染性最高的就是“德尔塔”和“奥密克戎”毒株。而网络安全威胁也可以有多种形式,比如DDoS攻击、APT、XSS等。
两者都存在不断发展、变化的特性,但是也可以采用一些防护措施。新冠病毒:戴口罩、勤洗手、消毒等等。网络安全威胁:安装杀毒软件、不点击其他链接、定期更新等等。
- 传播隐晦
新冠病毒和网络安全威胁的传播都非常隐晦,并且具有一定的潜伏期。新冠病毒有无症状感染者会在无意间传播给其他人,需要通过核酸检测才能查出其携带新冠病毒。而受到威胁的系统也同样如此,如果攻击者没有发动攻击,系统也并不会出现被破坏的迹象。
- 其影响难以预估
新冠病毒和网络安全感染和传播的后果难以预估,有延迟、也有不同的强度。新冠病毒感染者如果没有流行病调查(流调),无法知道病毒传播了多少人。被传播的感染者的强度、症状也不一样,密接可能是重症、其他有可能是轻度或者无症状。网络安全的短期影响也非常大,财产损失、信息泄露等等,也可能影响小,重设一个密码就行。
两者产生的影响都有可能成为长期的,感染新冠病毒可能会有后遗症,导致器官损害;网络安全威胁会导致信息的丢失,永远无法恢复。
- 无法确定保障措施是否有效
网络安全领域的保障措施受很多因素影响,保障措施是否有效很难确定。比如,是已有的保障措施减少了被攻击的次数,还是攻击的目标发生变化?又或者因为有效检测和识别威胁的能力不足,而没有察觉?新冠病毒的应对措施和感染趋势之间的因果关系也很难确定。
- 防护措施疲劳
新冠病毒威胁和网络安全威胁都破坏了正常为,都要求采取防护措施。因为不适应和防护措施带来的不便,即使人们一开始不得不去做,但是时间一长,就会产生疲劳,容易放弃,最终出现违背防护措施的行为。
- 防护措施的争议
两种威胁的保障措施都存在不同的观点。新冠病毒的一些治疗措施和效果的不确定导致争议;网络安全方面,有人认为杀毒软件安全措施对系统性能的影响大于其保护作用。另一个分歧是,很多人对新冠病毒的严重性持有不同看法,在网络安全领域,有的人会选择不理会已存在的威胁。
以上两个相似之处都存在于认为自己不太容易受害或者不太可能成为受害者的群体。新冠病毒上,一些年轻人和未成年人认为自己抵抗力强、症状轻,所以手谣言或同伴的影响选择不戴口罩。网络安全方面,很多苹果系统用户会认为自己的系统能够避免恶意软件的侵害。
- 个人与群体
在新冠病毒和网络安全领域之间,存在个人利益和公共利益想冲突的情况。同时,在这两个领域之间,个人与群体之间也是共生的关系。
比如自己是中高风险地区的人员,肯定是保持极高警惕的,但是如果疫情发生在其他地区,担忧也就没那么明显。在网络安全方面,假如一台家用物联网(IoT)设备被添加到僵尸网络中,并被用来对他人发起网络攻击,这就导致系统被破坏的用户可能不会遭受任何直接的负面影响,但是由于他们的设备安全故障,可能会引起对他人的损害。
大多数人都能知道新冠病毒与个人和群体之间的关系,但是在网络安全领域却很难理解。
启发
- 加强网络安全保护意识,重视应对信息的制作与传播
新冠病毒的应对措施简单明了、可操作性强。而在网络安全领域,需要突出人们应该对什么进行保障。网络安全需要从新冠病毒赢多措施中汲取经验,比如强调的社区保护。如果每个人都对网络安全保持时刻的警惕,那么会极大的减少网络安全事件的发生。
现如今,我们身处的是数字世界,一旦连接的医疗健康设备或者物联网设备遭遇黑客入侵,那么将会直接对我们的生命造成威胁。
- 强化网络安全分层防御,严格执行分类分级机制
新冠病毒的应对措施表明分级防御体系是非常有效的,比如划分高、中、低风险地区和人群,针对不同程度的地区和人群进行不同的饱和措施。网络安全同样也可以如此,如果基础身份验证结构存在漏洞,或者电子邮件提供者没有过滤掉已知的不良或可疑内容,则在各个级别上使用强身份验证和对可疑电子邮件发出警告的效果都将受限,因此,必须强化网络安全分层防御,划分不同的层级,明确各层应该执行什么样的保护策略,建立分类分级机制,更重要的是实实在在的去落实和执行。