近日，中共临安区网络安全培训课程在杭州市临安区委党校展开，恒天安全工程专家刘传兴先生受邀进行主题演讲，从个人隐私到国家战略的网络安全领域，深入浅出地为当地政府机关、企事业单位及高等院校的安全分管负责人解析了网络安全的重要性。 随着互联网的常态化，个人信息被越来越多的应用上传到公共平台，一次小小的分享或是定位读取权限的开启都将是信息泄露的开端。刘传兴分享了几起通过社交平台或生活类应用泄露个人隐私的案例，类似Facebook用户隐私大规模泄露的事件仍然在继续，针对此类安全隐患，用户可通过设置复杂的密码、避免发布隐私信息、定期检查应用权限等措施来预防。

图1：培训现场

此外，近年大热的区块链也存在非常大的安全隐患，虽然它自带加密光环，并具备分布式特性，外在表现为分散的、去中心化的，然而事实上并非如之前所描述的无人可篡改，由于技术应用、平台防护等原因，现阶段的区块链应用正面临着攻击者的威胁。 随后，刘传兴还在现场演示了密码爆破，列举了几种APT组织常用的攻击方法：钓鱼攻击、水坑攻击等，其中鱼叉式钓鱼攻击目标明确，针对性强，攻击者通过虚假内容诱使特定企业点击链接从而获得获取高度敏感资料，而水坑攻击则是攻击者通过猜测确定目标经常访问的网站，通过恶意植入软件的形式感染目标。 我国政府和相关部门对网络安全威胁高度重视，在法规、政策及标准等方面积极采取行动。习近平主席就曾主持召开网络安全和信息化工作座谈会以加快构建关键信息基础设施安全保障体系，并在会中提出要全面加强网络安全检查，摸清家底，认清风险，找出漏洞，通报结果，督促整改。

图2：刘传兴在台上分享

恒天软件为客户提供整套专业的信息安全服务及解决方案，包括渗透测试、安全运维、安全培训、自动化安全测试等，针对客户对信息安全不同需求，提供等保（*注）合规、可信防御等多种有效的安全解决方案，同时利用白盾防御系统，有效防止勒索病毒利用零日漏洞感染目标系统，防测结合。未来，保障信息安全成为关系国家经济发展、社会稳定的首要战略任务，恒天软件将不断进行技术升级，推进数据安全、系统安全、关键信息基础设施等保护工作，提升全民网络安全意识及防护技能。 注：网络安全等级保护是指对国家重要信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护，对信息系统中使用的信息安全产品实行按等级管理，对信息系统中发生的信息安全事件分等级响应、处置。