上周，由于微軟的高級合作安全軟件公司的一個漏洞，?導(dǎo)致全球Windows操作系統(tǒng)出現(xiàn)大范圍藍屏死機，值得慶幸的是，在我國的大型公共設(shè)施基本毫發(fā)無損。這得益于政府一直在大力發(fā)展本土技術(shù)，持續(xù)不斷推進國產(chǎn)化改造（信創(chuàng)）工作，減少對外部技術(shù)的依賴，加快自主創(chuàng)新，降低潛在風(fēng)險。

分析本次“藍屏”事件的原因，微軟認(rèn)為是安全公司的升級問題，安全公司認(rèn)為是微軟自身漏洞的問題，彼此間相互推托的責(zé)任其實是網(wǎng)絡(luò)安全主體責(zé)任錯位。在國產(chǎn)化改造（信創(chuàng)）推進的時期，這一個話題應(yīng)被繼續(xù)重視。在近年，全球多地已發(fā)生過“XX撞庫”“XXX數(shù)據(jù)失泄”等多項數(shù)據(jù)安全事件。我國在10多年前已開始了國產(chǎn)化核心技術(shù)的改造工作，政府、銀行等還會每年組織開展網(wǎng)絡(luò)安全的攻防演練，從而達到提升防護效能的目的。但對于群眾的日常生活，涉及更廣的應(yīng)該是普通民營企業(yè)的信息安全。畢竟現(xiàn)在一臺手機就能“游走天下”，企業(yè)的信息安全如果缺乏有效保護，使用者的數(shù)據(jù)如同“光腳出門”。

當(dāng)前對于企業(yè)的國產(chǎn)化網(wǎng)絡(luò)信息安全并沒有強制性要求，這既是維護了市場的公平競爭，也是為了匹配適應(yīng)海外市場的需求。但這恰好容易產(chǎn)生不同類型的“錯位”缺失，有可能是企業(yè)自身的組織架構(gòu)分工不明確，也有可能是信息安全工作的責(zé)任體系不明晰。

一方面是不少企業(yè)對于網(wǎng)絡(luò)安全的日常維護，僅僅保持在“下個殺毒軟件”“找個網(wǎng)安公司看好家門口”等表象層面。更有少部分企業(yè)開展了國產(chǎn)化推進工作，但卻隨意接入互聯(lián)網(wǎng)做共享，或是同時兼容其他操作平臺，自主監(jiān)督管理工作不嚴(yán)謹(jǐn)，缺乏專人管理。

另一方面，在實際應(yīng)用中，安全防護的承辦主體與受影響的公司有著一定的“錯位”。在出現(xiàn)問題的時候可能會相互推搪責(zé)任，企業(yè)認(rèn)為“安防的承辦主體”就應(yīng)該做好全部的安全措施，殊不知可能是自身系統(tǒng)的缺陷；安防的承辦主體也可能認(rèn)為“企業(yè)自身的架構(gòu)安全”不屬管理范圍，如無觸發(fā)預(yù)警則不作通報處理。

北京啟明星辰集團技術(shù)總裁兼首席戰(zhàn)略官潘柱廷曾在過往的全國兩會中指出“在企業(yè)和機構(gòu)中，安全需求的提出者、采購的決策者、實際的使用者、防御不當(dāng)?shù)膿p失承擔(dān)著并不是同一的主體，是錯位的?？赡軟]有做好安全工作的機構(gòu)與實際遭受損失的機構(gòu)常常不是同一個主體?！边@種主體的錯位導(dǎo)致責(zé)任界定模糊、執(zhí)行乏力。在安全防護工作中，因利益訴求和責(zé)任歸屬不一致，有效安全措施難以迅速全面推行。比如面對網(wǎng)絡(luò)攻擊，企業(yè)信息部門雖能察覺風(fēng)險，但決策層因成本考量或風(fēng)險低估，可能無法及時投入充足資源防御。這種割裂不僅影響安全防護成效，還阻礙行業(yè)構(gòu)建統(tǒng)一高效的安全保障體系。

當(dāng)前，全面推進國產(chǎn)化（信創(chuàng)）改造前路漫漫，對于企業(yè)的國產(chǎn)化步伐更會面臨設(shè)備參數(shù)不一致、數(shù)據(jù)對接不成功等諸多問題。但不論怎樣，網(wǎng)絡(luò)安全獨立自主化的道路必須走下去，我們更需厘清主體責(zé)任，打破“棱鏡”，全面強化網(wǎng)絡(luò)安全保護工作。

文/與鈞彤行

以上文章只是作者個人言論，不代表本網(wǎng)觀點。

版權(quán)聲明：凡注明來源為佛山新聞網(wǎng)的文章均系佛山新聞網(wǎng)原創(chuàng)作品，版權(quán)歸佛山新聞網(wǎng)所有，轉(zhuǎn)載請務(wù)必注明來源及作者。違反上述聲明者，本網(wǎng)將追究其相關(guān)法律責(zé)任。

(編輯：龐錦浚)