注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

amei@纯真年代

感恩的心,知足者常乐!

 
 
 

日志

 
 

丢车续-社会治安和网络安全和精髓是一样的,自我防护更加重要!  

2010-10-07 14:53:59|  分类: 随想小品 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

昨天丢车报了案之后,由于没有车架号、电机号这些信息(需要回家取),只好次日上午把这些东西带齐继续来报案。

一大早我和WW就来到县桥派出所报案,经过一番填表之后,来到笔录处,民警对我做访谈和电子笔录。

我又详细的把丢车过程叙述了一遍。

民警问:车可锁了?

我答:锁了,前面有龙头锁,还有电机锁,还有电子报警器。

民警冷笑了一下,继续问:车后轮可锁了?

我答:没有,觉得已有的这些锁已经很安全了。

民警再次冷笑兼摇头,好像早有预料的感觉。

(插播一句:其实以前修车的推荐过我们再买个U型锁,质量好点的,100元左右,可是那时候我们认为这是修车的想赚我们钱,觉得车子本身这么多的防护已经够强了,还花100元这么多多买把锁干什么。)

民警又问:为什么不停在有人看车的地方?

我答:晚上7点多过来的时候,鼓楼、百大门口这些收费停车的地方都停满了,看车的人不让停进去了。

(插播一下:我的车就停在江淮大戏院东边的东亚快餐门口,昨晚确实是想停在鼓楼门口没停进去,不过平时其实我们也并不是都愿意停在收费看管处,而是选择不要钱的地方停,尤其是东亚快餐门口这样的繁华且停了一堆车的地方,觉得也挺保险的。)

民警这次不再冷笑和摇头了,终于忍不住噼哩叭啦说了一大串话:说实话这车也难找回来了,你们自己要防护好啊,光锁个龙头锁有什么用处,也不多配个锁,电子警报器也没什么用,大街上到处乱响警报器,你停在没人看的地方,就算有人看到小偷在偷车,谁去管,你说能怪那个人不见义勇为吗,人家不怕报复吗。丢车的就知道怪我们民警,不停抱怨我们,好像那车是我们给偷了去了是的。有一次有个女的报案车丢了,又要调录像,又骂我们治安不好的,吵闹半天折腾S了,最后也没找到,谁知道过了几天,有个看车的人打电话给我们,说有个车没有锁,钥匙挂在车上好几天了也不来取车,不知道车子还要不要了,所以打电话交给我们110,结果车子拿过来一看,就是那个女的自称丢的那辆车,你说气人不气人。。。

民警同志一张口就停不住了,我们在旁边一起附和着,WW和我都在后悔:怎么当初不花100元多买把好锁呢,怎么当时不停在收费看车处呢。。。不丢车真是不知道多花这100元买锁的价值啊,也体会不到停车找收费场所的价值啊。。。

懊悔着懊悔着,突然间有一点点感悟,这不就和我们对待网络安全的态度是一样的嘛!!

大约也就在半年前,在做SOC系统建设交流的时候,和厂家询价这个系统大概需要多少钱,厂家答复不太贵,软件费用大概XXX万,听了之后当时我们在座的几位都有点类似鄙视的态度,心想:真黑啊,不就是把安全事件收集收集,分析分析嘛,都不包括流量监控、防火墙、流量清洗这些外围安全系统,仅仅是SOC中心平台,就要这么贵,还敢说不贵,简直是漫天要价啊!

当时不仅心里在想,嘴上也说了出来,问人家厂家:“这个系统不就是把从防火墙、流量分析系统这些安全外围系统的事件收集起来,分析分析,预预警嘛,预警之后系统也做不了防护,还是要靠流量清洗等其他的外围系统来做防护,就这么个数据分析系统,要价也太贵了吧!”厂家来交流的人被我们说的一愣一愣的,基本上说不出话来了,估计他心里觉得我们说的好像也很对,这个系统就是做安全分析的,它本身既不是基础数据产生地,又做不了流量清洗那种安全防护,它也确实就是把安全数据拿过来分析分析,预预警,不知是我们的一番言论也把他说服了,还是他口才实在不太好没法展示SOC的意义所在,他除了不停说的说“其实不是这样的,这个系统还是很有用的”之外,好像也说不出什么实质性的理由出来了。

可是近一段时间接触了几次安全事件,突然就明白了SOC的意义所在,还非常强烈的感觉到这个系统的重要性。是啊,如果不出事,我们自己哪知道自己原来这么脆弱。曾经以为自己已经把网络安全做的不错了,其实根本是“无知者无畏”。“安全”这个领域,我们运营商应该说还没有真正入门,尤其是电信。移动出吃过亏的,所以现在移动的网络和系统安全做的不错,但这也是大把的金钱砸下去的结果。现在电信也开始吃亏了,去年出了这么多起的安全事件,像519暴风影音类似事件,已经给集团敲响了大大的警钟,怪不得集团去年这么重视SOC建设,可是由于我们自身并没有切身的感受,就算519事件我们也受害了,但我们不是直接受害人,而只是被波及到了而已,所以我们没有非常重视。集团下大力气要建设SOC,我们大部分省份大概也就是抱着完成集团工作任务的态度在做这件事情,没有真正切身的感觉到:安全的事情真的不能再耽误了,企业已经在蒙受着很多安全问题带来的严重损失了。

近一段时间,自己亲自处理了一些安全事件,加上工信部安全检查以及请来的安全专家给做的安全评估,每次都给我来带巨大的思想冲击,心里面有个小小的自我正在瞪大眼睛、张开嘴巴,傻眼的看着系统发呆道:原来黑客这么容易啊,原来我们的系统这么不安全啊,原来我曾经多么自以为是啊。。。

有次和安全专家交流,专家说了一句话很对:“我们自以为自己的盾很好,其实是因为没有人来用茅戳,我们花了很多的钱来打造一个好的盾,却从来不用,也无从知道这个盾在需要使用时,到底能不能用起来。”这句话说的真对!

其实就像民警同志说的,光抱怨警察没用,警察没有把社会的大治安做好那是警察有失职的地方,但是警察解决不了所有问题,除了靠警察之外,更重要是自己要做好自己的安全防护。网络安全也是一样,光靠大网上做了这个安全策略那个安全策略、控制登录地址、控制访问协议和端口、精细化白名单。。。网络安全仅仅靠这么多的工作做下去就可以了吗?答案当然是NO!大网安全是一定要做的,这是第一道大门,我们要尽量的把大门把好!但是仅仅靠一道大门是肯定不够的,系统自身安全防护更加重要。系统外面要接防火墙,防火墙的安全控制策略要尽量的精细,系统自身要打齐补丁、解决软件漏洞、做好帐号安全管理等等,最好再来个SOC系统,就像巡逻警察一样每时每刻的在网络上巡游着,收集各类安全事件信息,分析与预警,此外,还有一个最最重要的问题,就是安全的团队!光有这些手段也不行,手段是可以靠钱解决的,大把的钱砸下去就是了,移动就是这么干的,但是只有手段和工具还不够,得有人会用,所以最最最重要的还是要有人!要有一支能力很强、忠诚度很高的自己的安全队伍!移动的安全做的比较彻底,因为有钱嘛,全部外包,请专业的安全公司长期驻点。这当然是可以的,安全公司的人员长期从事安全专业,经验丰富,技术更新快,防护应该会比较及时。但是这种做法也有缺陷:一是花钱太多,不过移动这年头有钱,不在乎;二是风险很大,做安全的人员应该是熟知企业机密,对企业非常忠诚的人,如果外包出去,能担保这里面没有内鬼吗?不过这些安全公司都是有保密协议的,也都是业界比较大型的安全公司,这方面应该也靠得住,其实这一点的缺陷还不仅仅是涉密问题,还有受制于厂家的问题,万一哪天某厂家和你谈不拢了,你说你该怎么办,是向厂家妥协,继续依靠他,还是不妥协,然后系统安全一落千丈?三是安全公司也有短板,安全公司一般是系统方面的安全专家,对于windows和web等系统的安全很懂行,但是运营商的安全不仅仅是系统方面的安全(尽管这方面的安全问题是最难解决的,技术含量也是最高的),还有网络方面的安全,也就是这张网本身可存在什么缺陷和漏洞啊?安全机制是否合理有效啊?能做到网络和系统安全都很牛的公司几乎是没有的,说到这方面移动就比较受限了,到哪里去找什么都行的安全专家呢?有钱也没处请去啊!而其实,网络方面的牛人其实在运营商自己内部!因为这张网就是我们自己建设的,从规划到建设到维护,全是我们自己一手做起来的,谁最懂这张网,当然是我们自己。电信是个超大企业,其实不缺乏人才,即使缺少某方面人才,花力气建设一直这样的人才队伍也不是一件困难的事情,但是缺乏的不知道需要哪一类人才,企业资源也有限,企业需要清楚的知道,哪些资源往哪方面更需要的地方来倾斜,某个阶段总是需要在某些方面有所倾斜的。以我个人的浅薄认识,在现在这样科技高速发展的时代,我们运营商真的需要赶快把资源向安全方面倾斜倾斜了。“亡羊补牢、尤未晚矣”,出了一次两次安全事件其实是好事,它给我们敲响警钟,督促我们赶快来加固我们的网络和系统,培养出自己的安全专业队伍,这样的队伍需要花很大力气来培养,要有相应配套的体系和平台跟进,要有人力跟进,投资会很大,但是如果有长远眼光,这个投资是非常值得的,随着科技日新月异的发展,以后很可能有一些高科技犯罪,犯罪手段其实一点都不高明,只是我们自己不懂行耳被黑客侵入,导致企业的系统和网络被黑客溜了一圈,抓了一大堆利益上的东西走,而企业还浑然不知,想想看多么恐怖啊,我们以后很可能就在不知觉中,大量的经济损失就造成了。如果我们从现在开始重视,开始建设,打造一支自己的安全队伍,这支队伍肯定比安全公司来的“全才”,因为他们能触及到的资源很广,不管是网络的还是系统的,都能触及到,而且还会非常忠诚,因为这支队伍就是为自己企业服务的,自己的家谁不爱护?如果电信的安全产业以后做好了,首先来用来保护自己,等有实力了,还可以还保护我们的客户,想想看,那些安全评估公司,一个高级安全评估师对外的报价是8000元/天,就这样高级人才还被各大企业争着请去,为什么我们自己不来发展这样的产业呢?不赞同花钱外包安全,与其花那么多钱请别人来为自己做安全,真不如花这笔钱培养自己的人,买自己的设备,这样企业以后安全方面的发展才能更加长久。

没有想到,我丢了辆车,却能联想到这么多,偷车贼也算是功德一件了。

不管怎么样,丢了的已经丢了,损失的也已经损失了,现在能做的,就是吸取教训,提高认识,争取下次别丢。

  评论这张
 
阅读(134)| 评论(4)
推荐 转载

历史上的今天

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017