19日，中國國家互聯(lián)網(wǎng)應急中心（CNCERT）發(fā)布的互聯(lián)網(wǎng)網(wǎng)絡(luò )安全態(tài)勢報告顯示，去年我國大陸被篡改的政府網(wǎng)站達2807個(gè)；國務(wù)院部門(mén)門(mén)戶(hù)網(wǎng)站存在低級別安全風(fēng)險的比例雖已從2010年的60％高位下降，但仍高達50％；涉及基礎電信運營(yíng)企業(yè)的信息安全漏洞數量多，攻擊形勢嚴峻。
　　網(wǎng)絡(luò )安全風(fēng)險已呈多樣化、高風(fēng)險化。電信、網(wǎng)游、網(wǎng)購等行業(yè)因用戶(hù)資料泄漏的情況時(shí)有發(fā)生，給整個(gè)行業(yè)帶來(lái)嚴重的信任危機。僅去年一年，就有近20萬(wàn)網(wǎng)站被入侵，教育科研網(wǎng)站、網(wǎng)游相關(guān)網(wǎng)站和政府網(wǎng)站都成為被攻擊的重點(diǎn)。
　　該如何應對？網(wǎng)民的能力肯定是有限的，要學(xué)會(huì )選擇網(wǎng)站、學(xué)會(huì )修改個(gè)人資料、提高安全意識……這恐怕都不夠，恐怕決定權還是掌握在企業(yè)手里。但是現在多數企業(yè)都沒(méi)有專(zhuān)業(yè)的安全設備，沒(méi)有經(jīng)過(guò)專(zhuān)門(mén)的安全培訓，也沒(méi)有配備專(zhuān)業(yè)的技術(shù)人才和服務(wù)，而且嚴重缺乏安全意識，遇到威脅難以應付，談信息安全簡(jiǎn)直是奢談。
　　即便很多專(zhuān)業(yè)網(wǎng)站，在用戶(hù)資料管理、安全流程上都存在問(wèn)題，其他企業(yè)的安全防護水平可想而知。
　　因此要改善現狀，恐怕就需要一系列的專(zhuān)業(yè)服務(wù)和措施，在不同階段進(jìn)行響應和干預。新的挑戰擺在了我們的面前，專(zhuān)業(yè)服務(wù)或許是時(shí)候出發(fā)了！
　　專(zhuān)業(yè)服務(wù)首先是安全風(fēng)險評估。人要避免得大病，體檢不可或缺，發(fā)現小恙及時(shí)解決了就沒(méi)事了。信息安全也有同樣的道理，企業(yè)不知道自己的安全狀況，又意識到了其重要性，就應該為自家企業(yè)做安全風(fēng)險的評估。
　　其次是預警安全服務(wù)。即便企業(yè)“體檢”正常，建立信息安全危機應對預案也有必要。好比流感易發(fā)季節打預防針，企業(yè)遇到了網(wǎng)站掛馬，或出現了漏洞，又或某些病毒和威脅正在虎視眈眈的時(shí)候，預警安全服務(wù)的防線(xiàn)尤為重要。
　　然而去年以來(lái)的種種教訓顯示，企業(yè)似乎多是屬鴕鳥(niǎo)的，而問(wèn)題一旦爆發(fā)，后果又總是不堪設想，比如去年發(fā)生的CSDN“拖庫事件”至今仍令網(wǎng)民和企業(yè)膽寒。
　　專(zhuān)業(yè)服務(wù)有賴(lài)于專(zhuān)業(yè)人才，甚至專(zhuān)家級的人才服務(wù)，而這顯然是多數企業(yè)的短板。不過(guò)隨著(zhù)企業(yè)信息安全意識不斷提高，培訓工作的加強，各環(huán)節都付之以專(zhuān)業(yè)的干預和服務(wù)，相信信息安全事件的影響將會(huì )越來(lái)越微弱，互聯(lián)網(wǎng)環(huán)境也會(huì )更加和諧。