近日，阿里巴巴旗下电商平台、新加坡电子商务公司Lazada遭遇了一次重大的黑客入侵事件。据报道，该事件中，有110万账号信息被非法获取，其中包括姓名、电话号码、电子邮件和邮寄地址、加密密码和部分信用卡号码。虽然该公司在事件发生后立即采取行动阻止对数据库的访问，但是大量数据泄露仍然带来了一些难以弥补的影响。

随着网络信息技术的发展，黑客的攻击范围也越来越大。从政府机构、电力、医疗到教育、金融和交通等，各种网络安全事件让数据安全面临着巨大的威胁。非授权访问、数据泄露、勒索软件和漏洞利用等安全问题，也为不法分子实施犯罪活动创造了条件，直接危害着用户财产甚至生命安全。

近些年，网络安全事件的频繁发生也让企业对单位的网络安全防御、监测和响应能力给予了更多的重视。

依据《中华人民共和国网络安全法》、《中华人民共和国保守国家秘密法》、《中华人民共和国突发事件应对法》等网络安全相关法律法规，企业在进行网络安全保障体系设计的过程中也会结合信息保障技术框架IATF、ISO/IEC 27000信息安全管理体系系列标准、Garter ASA自适应防御系统和GB/T 22239-2019《网络安全等级保护基本要求》等国内外网络安全的标准和最佳实践来构建网络安全防御体系。同时，从技术和管理两个方面来保障网络安全，应对各种内外部攻击。

但是，网络安全防御能力的形成并非一蹴而就。除了应有的网络安全保障措施，企业管理者也应该重视安全体系的建设。

安全的系统设计是基础，用安全思维规划、构建和维护系统，并在此基础上为系统提供攻击防护。通过添加持续威胁防护和检测且无需经常人工互动的系统，如防火墙、反恶意软件系统、入侵防御系统、防病毒系统等安全系统，这些安全系统可提供防护，填补或缩小已知安全缺口，减少与威胁交互的机会。

除了被动防御，能够利用攻击者相关情报，并通过情报推动防护环境中的安全变化、流程和行动是实现主动防御的秘诀之一。分析人员监控、响应网络内部威胁、从中汲取经验并将知识持续应用进行响应。通过闭环安全工作流程，在实战中攻防相长，才能促进网络安全能力的持续提升。

安全体系也需要不断地完善和改进，例如安全架构体系的重构，引入零信任体系；深化纵深防御体系，防护核心；新技术安全体系完善，做好“三同步”等；安全管理体系的健全，例如加强专业技术人员实战能力培养，强化供应商的安全管控、实化敏感信息的安全管控、深化安全意识教育培训等；安全运营体系的深入建设，重点是构建主动防御的运营能力建设，建立全流量威胁监测平台，有效的攻击诱捕技术部署，以及结合威胁情报的运营体系等。

当前，世界范围的网络安全威胁和风险日益突出，重大网络安全事件时有发生。我国的网络安全保障体系建设还不完善，网络安全风险和防护能力不足的矛盾日益凸显。进一步筑牢网络安全屏障，才能为经济社会带来更多的安全保护。

【版权提示】葫芦娃集团尊重并保护版权。部分图片/素材来源于网络，如有侵权请及时告知我们处理。