啊,本来今天是想就着新网络安全法整体来个解读的,但是那一堆法律条文,又无趣又干练,和信息安全本身的概念一样,并不在日常中被人所关注。
就在前不久的时候,一款名为wannacry的勒索软件席卷全球。
信息安全公司们就开始了热火朝天的分析解读和研究。然后没多久就出现了各种各样的解决方案。
当然,顺带为自己公司产品做个宣传什么的,“反正,我就是要展现我们的实力,打出名声,快来买我们的产品吧!”
据统计,全球有近10万台PC和服务器受到wannacry的影响,损失的数据以TB计,好了,这时候大家认识到信息安全的作用了。
信息安全的股票涨了。但是,这对于实际进行信息安全建设有什么意义吗?
会有更多人放弃铁饭碗,去搞信息安全吗?我看很难……毕竟那么多地方在招人,还招不到人。
我一朋友,国企,这次勒索病毒事件他们单位中招了,结果领导给他个临时任务,从0开始建立一个信息安全部。哪那么简单?感情是之前都不重视信息安全所以咯。我还记得某次去他公司,在门口等待的时候听到N多XP系统操作的声音时的感觉。他说没办法,专用软件必须运行在XP上。所以不打补丁不升级系统中招了怪谁?
其实,本来这次勒索危机信息安全事件不会发生,打个补丁就好咯,毕竟巨硬大大已经提前一个月发布了补丁,那么究竟是谁把你系统的自动更新给关了。是你自己?还是360?
信息安全,总在安全事件发生之后才为人所重视,这是现在的现状。网络安全法就是改变这一现状的一剂猛药。
新法实施之后会发生什么,我们也不能做出100%准确的预言,所以我们还是做信息安全知识的宣传者,并且……
等待,并心怀希望直到那一天来临!
【本文为51CTO专栏“柯力士信息安全”原创稿件,转载请联系原作者(微信号:JW-assoc)】
