在“信息安全类”专场活动中，高端制造、新能源、汽车、医药、消费零售等多个领域的CIO及IT决策者们汇聚一堂，展开了热烈讨论与深刻反思。

会议期间，现场气氛活跃，精彩观点层出不穷，以下为本次吐槽大会信息安全篇的主要观点汇总。(以下涉及到厂商品牌处均以“某”代替。为了让分享嘉宾能毫无顾虑地展开有深度和广度的分享，确保现场观众能充分汲取实践经验和专业知识，D1net不再对大会进行现场直播。如需了解具体内容，未来请现场参加D1net的各类CIO大会。)

1、 在做项目计划前，务必先做好安全预案，明确区分核心与非核心系统，并及时向老板提议。同时，加强员工安全意识培训也至关重要。

2、我们近期遭遇了勒索病毒攻击，导致物流系统的服务器和备份机被锁死，数据文件无法访问。我们没有响应勒索邮件，而是直接封锁并格式化受感染的服务器，同时杀毒并检查其他服务器是否受影响。幸运的是，我们的企业ERP系统有数据同步备份，但是这次攻击也导致9000多名司机的注册信息丢失，需要重新注册。

这次事件让我们深刻认识到安全的重要性，开始制定安全预案，并在全国三个数据中心建立本地备份中心进行容灾备案。同时，我们也考虑为核心系统如OA和ERP建立异地的灾备方案。

3、关于勒索病毒，我想分享三个关键词：黑色产业链、索赔和备份。

黑色产业链是勒索病毒背后的一个严重问题。安全厂商与黑客之间的界限并不清晰，甚至有些安全厂商会雇佣有才能的黑客来保护自己的系统。勒索病毒往往是由一些低级别的黑客通过二级、三级代理商机制传播的。因此，我们需要做好自身的防御，达到一定的安全水平，防火墙、入侵检测、堡垒机、日志审计等安全设备都是必须的，但是也要顾及安全防备的投入产出比。

其次，关于索赔，虽然法律上可能允许我们寻求赔偿，但实际上很难找到索赔对象。因为攻击往往来自海外，溯源困难，网安部门也束手无策。当然，国家正在想办法追踪和立法解决这个问题。

最后，备份是应对勒索病毒的唯一解决办法。离线备份和在线备份都是必须的，我们需要考虑目标还原点和时间还原点，即自己能够承受的数据丢失的时间点和需要恢复到的目标点。

4、我们之所以很少遭遇勒索病毒的侵扰，主要是因为我们对网络安全的长期重视与持续投入。

首先我们将内网与外网进行隔离，有效阻断病毒传播的途径。同时，控制系统与管理系统之间也实施了严格的隔离策略，尽管管理网络可能相对复杂，但控制系统的安全标准更为严苛。

对于保密系统，我们更是采取了极致的隔离措施，不仅禁止上网，还加装了门窗贴封与铁锁，确保万无一失。

鉴于当前数据泄露和传输风险日益加剧，我们进一步加强了审计系统的建设，并配备了态势感知系统，以实现对网络安全态势的实时监控与有效防范。

5、关于构建优质网络安全系统的几点建议：

(1)预防非终极目标：网络安全应通过设计实现，基于业务需求进行，并需持续迭代。

(2)业务需求为前提：设计前明确公司战略和业务需求，确保系统满足运行稳定性。

(3)技术手段实现：通过现状评估(如等级保护标准)，确保系统达到基本要求。

(4)海外业务隔离：国内与国外网络系统完全隔离，保证互联性和独立性。

(5)重视运营：运营涉及管理、流程和人员投入，形成闭环，固化能力于流程中。

(6)不花钱的提升：制定制度、员工培训、安全测试等低成本措施，提升网络安全。

综上所述，构建优质网络安全系统需综合考虑设计、技术和运营，确保系统稳定安全。

6、在网络安全领域，我们采取了一系列行之有效的策略来强化防护能力。首先，我们严格执行内外网隔离政策，将生产区域、办公区域、上网区域和服务器运行区域进行明确划分，这一措施在最近的中病毒事件中成功保护了我们的OA平台免遭攻击。对于拥有多个数据机房和数据中心的企业而言，这种隔离策略不仅必要而且可行。

同时，我们深刻认识到备份在数据安全中的关键作用，正不断加强容灾和异地备份措施，确保在任何情况下都能迅速恢复数据，避免重大损失。

在安全防护方面，我们还采取了“借势”策略，利用现有技术和服务，如某智能办公软件的零信任网关，来增强我们的安全防护能力。内部系统在内网运行，通过多级代理和专线方式满足外网需求，同时租用云防火墙、云检测等高级服务来提升整体安全性。我们还依托云运营商的出口安全防护能力，进一步增强了自身防护水平。

7、信息安全因企业文化而异，管理细节至关重要。在日常工作中，需明确电脑软件使用规则，如微信、QQ等是否允许，邮件转发、USB使用及出差电脑管理均需严格把控。技术层面有防护方法，但关键在于管理落实。

为加强信息安全，需定期邮件演练、内部诊断及资产评估，确保软件、硬件及行为盘点到位。这些工作能有效预防信息安全事件，保障企业安全。

8、我们的安全体系包括制度、流程和技术设计、运营三个方面，形成了完整的闭环。当攻击发生时，我们第一时间察觉并阻止，同时追踪攻击来源，找到了攻击源头。信息安全不仅仅是技术问题，更是组织和管理问题。只有形成完整的闭环，才能确保信息安全的有效性。

9、安全主要包括防天灾(如攻击)和防人祸(如泄露)。我们常讨论外部攻击，但内部泄露同样重要。防泄露需要投入精力、资金和时间。无论是单机加密、单台加密还是权限管控，都是为了防止数据泄露。同时，我们可以借鉴外资企业的经验，他们在这方面有更丰富的历史和更成熟的做法。

10、金融行业与钱和数字紧密相连，因此面临的安全威胁尤为严重。针对这些挑战，我分享三个应对策略：

(1)技术应对：我们采用先进的防火墙和态势感知技术来防范安全威胁。同时，利用供应商的服务进行远程监控，确保全天候的安全保障。此外，通过打通不同厂商的安全设备，建立了集团级的安全体系，实现全面的安全监控。

(2)管理应对：我们需要先解决自己能够控制的安全问题，如防火墙策略和审计人员配置。对于难以推动的问题，需要等待合适的时机，借助一把手的支持和重大事件来推动解决。

(3)组织架构优化：科技部门通常被视为服务性部门，而安全岗则被视为监督型部门。这种定位导致业务部门难以接受。为了解决这个问题，我们建议将安全岗放到综合办公室或让总经理直接管理。同时，明确总经理或CEO为IT安全生产的第一责任人，通过优化汇报线来推动安全工作的落实。

11、关于网络安全，我总结为六个关键词：离线备份、零信任、内外网隔离、工控安全、信息安全闭环、防泄漏。

关于建立公司信息安全体系，我分享一个实操性较强的方案：可以参考ISO27001信息安全管理体系认证，或者根据你所在行业的特定认证要求来构建，还可以依据国家的信息安全等级保护制度来建立。

关于企业网D1net(www.d1net.com)：

国内主流的to B IT门户，同时在运营国内最大的甲方CIO专家库和智力输出及社交平台-信众智(www.cioall.com)。旗下运营19个IT行业公众号(微信搜索D1net即可关注)。

Q1重要CIO活动预告：

2025全国医药大健康CIO大会 2月28日 苏州

百余位医药、器械、大健康等相关行业CIO

2025全国消费零售CIO大会 3月1日 苏州

百余位主要消费品，零售行业CIO

全国央国企CIO及数科公司高管峰会 3月22日，北京

100+位央国企数字化高管

报名参会:

135 2216 6870(郭女士，微信同号)

sales@d1net.com

合作联系:

010 5822 1588(BJ); 021 5170 1588(SH)