疫后万物互联时代：迫在眉睫的网络安全风暴

在未来，大家几乎可以预视，“互联网”和“数据”将会主导我们的生活及工作环境。无论政府部门、公共事业或私人机构，日常营运也将与互联网高度连结起来，同时，可想而知，由此衍生之网络安全事故亦将愈来愈多。
在疫情后，线上生活与万物互联势将全速推进，网络安全议题受到它该有的重视吗？

今年5月，美国最大汽油输送管道营运商Colonial Pipeline被黑客组织DarkSide勒索案件，一度令美国东岸油管系统部分输油网连续瘫痪数天。Colonial Pipeline最终只能交付比特币赎金了事（美国司法部后来成功截获部分赎金）。同月，爱尔兰卫生健康署（Health Service Executive, HSE）亦宣告遭黑客勒索软件攻击，需要短暂关闭电脑数据系统，预防资料外泄。

黑客网络攻击愈趋肆虐，近年黑客组织更将目标指向提供公用服务的组织及机构，如上述的油管商和公共医疗系统，令人进一步担心现今国际网络基建脆弱的抗逆力──至少当前缺乏足够保障的“缓冲区”或“替代方案”，以减轻一部分因网络攻击行为而导致的严重后果。

西方领袖视为等同“武装攻击”

接二连三震惊国际的网络攻击事件，让网络安全及防御成为国际领袖间亟待处理的头等议题。本月初在比利时布鲁塞尔举行的北约峰会，北约成员国便通过新一条网络防御法案，同意集体抵御来自外界的网络攻击行为。会上发布的《布鲁塞尔峰会公报》（Brussels Summit Communique），更明确表明大规模恶意网络攻击行为，将“可被视为发动武装攻击（armed attack）”，北约有权援引条款协助被攻击成员国，采取回应行动。

显然地，网络安全问题现不仅限于国家及公用事业层面，观乎现今私人机构和企业，日常业务运作已高度数码化，非常依赖大数据、云端、物联网等数据技术，加上新冠肺炎疫情催生在家工作（WFH）趋势，员工遥距工作行为愈加频繁。当这类数据技术需求增多，网络安全保障要求也遂而提高。

WFH风潮下的网络安全隐患

网络安全服务商深信服科技（Sangfor Technologies）港澳台新加坡地区业务总经理 Ringo Yiu 向《香港01》提到，新冠肺炎疫情期间，很多企业因为员工在家工作，从而衍生了很多涉及公司数据外泄等网络安全问题。

譬如，只要有公司员工与家人共用同一部电脑，就已构成一定风险。“有客户试过因为使用VPN将家中的电脑连接公司网络，从而遭到外部透过VPN（对公司）进行网络攻击，这类是经常出现的网络安全事件。”Ringo强调，无论哪个行业的企业，在现今工作环境高度网络化的情况下，都必须谨慎处理需要遥距接入公司网络的员工连线，并作出安全过滤。

“我们会帮客户寻找网络攻击的‘突破点’，从而定位公司网络系统的安全弱点，从而制定合适的解决方案，譬如修补系统漏洞、调整网络设定、清除病毒等。”

总部位于深圳的深信服科技是一家专注于企业级网络安全、云计算、IT基础设施及物联网的产品和服务供应商，业务覆盖中国内地、香港、澳门、台湾、新加坡、马来西亚、美国、泰国、意大利等50余个国家和地区，服务全球超过10万家客户。其中，中国内地的用户更涵盖政府部门、银行、证券和保险机构等多个范畴。

在全球各地，近年来针对私人企业的黑客攻击，威胁企业内部资料外泄以勒索巨额金钱的事件愈见频繁。

就在本月初，全球最大跨国肉品制造商、来自巴西的JBS Foods，就因黑客勒索而被迫短暂终止美国和澳大利亚地区的业务运作。JBS最终被迫向攻击者支付了价值1,100万美元的比特币赎款，才能恢复业务。JBS集团从生产、加工、运输到销售，皆由内部物联营运系统负责协调，一旦某个环节出现问题，整个体系便会彻底瘫痪。

显然地，JBS Foods这次重大网络安全事故，绝非偶然事件，也肯定不会是最后一次。由于网络安全系统现今已成为各类型企业必需的营运基建，企业管理层及员工的网络安全意识，有必要持续提高。

从日常做起的网络安保细节

随着我们的工作环境愈来愈与网络密不可分，Ringo有一些网络安全建议，给予各大小规模企业，让他们可以提早防范，应对不断演变的网络攻击：

◎ 首先从根本提高员工安全意识，企业需定期举办网络安全培训。员工亦需谨记不要开启来不明的邮件附件，切勿从不明网站下载软件等。

◎ 还有最重要的就是处理数据备份，遵从业界常说的“321备份规则”：即至少复制3个备份、分别以2款不同类型载体储存备份，以及至少1份备份存放在其他地点。

◎ 企业和员工需确保使用多重身份认证及加强密码管理，包括定期更改密码，避免使用统一密码

◎ 定期更新操作系统、应用软件和硬件，修复安全漏洞。