今年3·15晚會重點關注食品安全和網絡信息安全。食品安全問題一直是民生關心的熱點話題，同樣，經過多年的互聯網發展，網絡信息安全也成為國民關注的重點領域。

　　晚會總導演尹文接受采訪時表示：“3·15晚會不是為了打擊誰，而是給一些廠家一個善意的提醒。你在做好產品的同時，別忘了你的軟件背后的安全也很重要。信息安全在萬物互聯時代，比產品本身更重要，這是我們給大家的一個提醒。”

　　關注315安全

　　3·15晚會聚焦多個安全問題：食品安全、互聯網安全、個人信息安全、網絡安全等。

　　食品安全：

　　·湖南省插旗菜業，為多家知名企業代加工酸菜腌制，并且為一些方便面企業代加工老壇酸菜包，經查，酸菜制作工廠在一片土坑之中，工人們穿著拖鞋，或光著腳踩在土坑里，甚至將抽完的煙頭直接仍在酸菜上。酸菜衛生檢測嚴重不達標，其中防腐劑的添加已經超出2倍以上。

　　互聯網安全：

　　·用戶經常在擁有海量信息的互聯網中，搜索品牌的口碑以及可信度，根據查找結果進行綜合分析。然而，在搜索過程中已經被一些口碑營銷公司操縱結果，影響用戶的判斷。

　　個人信息安全：

　　·用戶在瀏覽網頁的過程中，即使沒有留下電話信息，依然能夠接到推銷電話的騷擾。一些公司通過收集手機上的MAC碼，便可以精準匹配手機信息。容聯七陌，是上市企業容聯云通訊旗下子公司，為電銷公司提供外呼系統和線路，可以隱藏主叫號碼，防止被用戶投訴和監管。

　　網絡信息安全：

　　·3·15晚會首次設立3·15信息安全實驗室，重點關注網絡安全和兒童信息安全。其中，工程師發現一款有著10萬+銷售記錄的兒童智能手表，具有嚴重的安全風險問題。將一個惡意程序駐入到手表中，就可輕松實現遠程控制，可以對兒童實時定位，收集移動軌跡和活動范圍。

　　應對網絡安全威脅

　　隨著網絡空間的逐漸復雜化，網絡安全的趨勢也越發嚴峻。3·15晚會揭露了眾多網絡安全威脅問題。其中，勒索攻擊、惡意軟件、數據泄露都是比較常見的攻擊形式。一些企業、政府、電力、能源、金融等關基行業，面臨著不同程度、不同種類的網絡危機問題。關基行業受到網絡攻擊將會給國家安全、社會安全乃至民生安全帶來嚴重侵害和威脅。

　　“網絡攻擊行為”

　　1.勒索軟件

　　勒索軟件是一種惡意攻擊，攻擊者對企業的數據進行加密，并要求付款以恢復訪問。在某些情況下，攻擊者還可能竊取企業的信息，并要求額外付款，以換取不向競爭對手或公眾等披露信息。勒索軟件目前主要通過網絡釣魚電子郵件和對遠程桌面協議（RDP）服務進行暴力攻擊而造成危害。

　　據報告顯示，2021年內，Conti和REvil勒索軟件主宰了勒索軟件市場，二者都能提供單獨的勒索軟件即服務（RaaS）平臺，通過該平臺，附屬公司可以有效地策劃其攻擊。

　　2.惡意軟件

　　惡意軟件描述的是旨在執行惡意未經授權流程的軟件、固件或代碼，這些流程將對系統的機密性、完整性或可用性產生不利影響。惡意軟件可能是病毒、蠕蟲、特洛伊木馬或其他感染主機的基于代碼的實體。

　　3.數據泄露

　　數據泄漏是惡意攻擊者用來攻擊、復制和傳輸敏感數據的一種技術。數據泄露可能是由于網絡攻擊、內部人員工作、無意丟失或數據暴露造成的。

　　“安全解決方案”

　　上述網絡攻擊行為往往針對重要的國家關鍵基礎建設行業。然而，能夠真正解決關基行業的網絡安全威脅，需要具備一系列安全因素：加強行業內的網絡安全意識，提高安全人員技能水平，以及對現有網絡系統進行風險評估、排查隱患，逐漸完善應對網絡危機的解決方案。

　　“十四五”規劃明確提出將“加強網絡安全基礎設施建設，強化跨領域網絡安全信息共享和工作協同，提升網絡安全威脅發現、監測預警、應急指揮、攻擊溯源能力”作為發展規劃之一，對國家網絡空間安全提出了更高的發展要求。

　　網絡安全威脅信息作為發現網絡威脅、抵御網絡攻擊的重要依托，研究威脅信息有助于更好“知己”“知彼”，了解自身的網絡安全脆弱點，不斷提升自身在實戰中的檢測與響應能力，助力信息安全防御手段向主動化、自動化、精準化轉型，對于維護國家網絡空間安全、建設數字中國具有重要意義。

　　網絡安全保護更多關基行業具備一定的安全意識，才能在根本上提高對安全的重視。進而培養大量的安全型人才，為保障國家網絡安全未雨綢繆，做好充足準備。

　　賽寧網安作為網絡安全企業，有責任維護國家安全發展，全面建立安全防御體系，助力實施強國戰略。為國家基礎建設行業的安全發展提供更可靠，更堅固的解決方案，架起一座保護網絡安全的橋梁。