近期，受新冠肺炎疫情影响，各政府部门和企事业单位为满足监管要求，降低人群聚集交叉感染风险，保障相关业务有序开展，远程办公、远程运维需求激增。然而远程办公网络边界延伸也给政府和企事业单位带来了安全挑战。不少攻击者利用新冠肺炎疫情相关信息，传播勒索软件、挖矿木马、远控后门等多种类型的恶意代码，实施网络攻击。面对当前疫情防控的严谨性、复杂性和艰巨性，应更好地发挥网络安全防护作用，增强疫情期间网络安全应急响应能力，打好疫情防控阻击战。

　　新冠肺炎疫情期间 远程办公网络安全风险变化

　　互联网业务系统与服务器端口易遭受网络攻击。疫情防控期间，紧急上线的互联网业务系统及远程运维系统容易将服务器关键端口暴露在互联网上。由于相关系统缺乏防火墙、入侵检测系统、入侵防御系统等安全设备，且通常没有经过完整的风险评估和安全测试流程，导致业务系统和服务器遭受网络攻击的风险大幅增加。如攻击者可以采用钓鱼邮件等攻击方式，利用新冠肺炎疫情相关题材作为诱饵文档，诱导受害者执行恶意代码，以此对医疗工作领域相关设备发起APT攻击。

　　访问权限控制不足可能导致敏感数据泄露。疫情期间，相比较平时的远程访问规模，持续且多组织单元的远程访问，需要更大的远程访问能力和容量，也需要企业开放或扩展更多的内部服务接口、数据访问权限到网络边界或公共互联网，然而缺少对访问权限的控制会导致越权访问、业务逻辑缺陷、敏感数据泄露以及中间件漏洞等安全隐患。且多数企事业单位无VPN（虚拟专用网络）、堡垒机等基础安全手段，接入和传输过程也会存在风险。如开发人员远程办公时，会将编写的代码上传至Github等代码托管平台，此类平台权限默认为公开，可导致代码泄露，被黑客攻击，从而造成重大经济损失。

　　员工安全意识缺失容易导致防护措施落实不到位。疫情防控期间，普通员工对线上办公存在的网络安全隐患通常不敏感，难以有效落实安全防护措施。此外，疫情之下，员工会接收到来自内部和外部的众多信息，在应对诸如钓鱼攻击、水坑攻击、欺诈电话等威胁方面降低警惕性，成为黑客攻击企事业单位内部网络、窃取资源的突破口。如近期多起利用新冠肺炎疫情进行恶意破坏的恶意程序，就是伪装成新冠肺炎疫情相关文件进行诱导传播，受到攻击的用户电脑会被攻击者完全控制。

　　网络安全防护在疫情防控中发挥重要作用

　　为了有效应对以上风险，保障企事业单位业务的有序开展，可以从政府和企事业单位管理人员、运维人员、普通员工三个层面提出相应的安全防控措施。

　　政府和企事业单位管理人员需明确应急响应机制流程，加强安全系统测试评估管理。一是定义清晰的应急响应机制。政府和各企事业单位应事先定义清晰的标准化流程，包括流程审批、启动节点、处理措施、沟通方式等以对可能发生的突发性事件进行快速响应。二是加强系统安全漏洞管理和安全测试。企事业单位可预设全面覆盖漏洞补丁管理的执行计划，并针对内部系统进行安全测试，及时发现并修复存在的安全漏洞以降低非授权访问、数据泄露等风险。三是提升员工网络安全防护意识。着重加强安全意识宣导，强化员工数据保护意识、安全威胁识别及高风险行为判断能力，同时提升员工基本网络安全保护水平，如识别钓鱼邮件、网站和WiFi，防止监窥，禁止随意拷贝存储公司数据等。

　　运维人员需提升自身安全防护检查，强化控制数据传输权限管理运维端口防护、系统访问授权、传入和输出通道。一是自身安全防护检查。管理员应定期进行业务风险检查，包括CC攻击、暴力破解、SQL注入、网页挂马、勒索软件等常见威胁，要做到及早发现与修复。要及时修复软件及业务系统安全漏洞，保障业务安全可靠运行。二是使用VPN接入防护。通过加密的通信协议建立专有的通信线路，以保证传输过程的机密性和安全性，这样既解决了身份认证的合法性问题，也对传输通道进行加密，使数据无法遭到窃听。三是进行双因素认证授权管理。管理员根据已划分好的内部资源敏感程度决定是否进行远程访问，是否需要加强身份认证等。如超级管理员在连接内网的情况下可进行系统、数据库的访问，并需要进行双因素认证（2FA）。

　　普通员工需增强网络安全意识，保障个人设备以及上网安全。一是个人安全防护。远程办公时个人办公电脑保持防火墙正常开启，或安装安全类软件并及时更新、修复系统安全漏洞，另外在家办公时需要避免弱口令或统一的弱口令，且及时备份重要文件，文件备份应与主机隔离。二是安全上网。远程办公时可通过VPN加密方式接入办公网络环境，同时上网期间避免打开来源不明的链接，对非受信来源的邮件保持警惕，对于疫情消息，非官方来源的通知及文件要尽量避免打开。如有必要，可利用安全软件对文件进行检查后再打开。

　　充分利用网络安全防护技术应对大型突发性事件

　　本次疫情为大规模公共突发事件时期的社会网络安全保护提供了实践积累。通过对疫情防控期间远程办公网络安全风险进行分析和应对，建议可以从以下三方面入手，不断提升我国应对大型公共突发性事件时网络安全防护能力。

　　一是细化网络安全应急响应机制，加强网络安全长效监测评估。除网络安全应急响应机制中包含的事件定级、角色及职责、应急响应流程、保障措施等标准要素外，建议可对不同应急场景采取不同的处置分流程。同时，加强对网络系统存在受控、漏洞等的企事业单位的长效监测评估，并利用网络安全威胁信息共享平台及时通报有关情况，发布风险提示，协助相关企事业单位采取处置措施。

　　二是督促企事业单位不断完善风险评估和安全防控系统，强化敏感数据权限管理。建议政府相关部门督促企事业单位增强高危风险领域网络基础设施、重点域名系统等风险评估和安全防控能力，切实处理好数据使用与数据保护的关系，进一步强化敏感数据权限的规范管理，并及时审查和修订操作规程，积极落实补充和完善网络安全管控措施。

　　三是进一步落实网络主体责任，提升全流程应急现场人员安全意识。网络安全相关企事业单位严格落实维护网络安全主体责任，依托全国互联网信息安全管理系统等技术手段，及时做好网络安全风险动态监测、应急处置等全流程保障工作，从源头上降低网络安全风险。同时，进一步加强应急现场人员安全意识行为的建立，定期组织网络攻防演习，切实提升企业、机构、基础电信企业等安全防护能力。