一、警惕企业内部员工破坏网络系统安全

美国联邦调查局（FBI）和国土安全部在本周表示，一些心怀不满的员工正越来越多地利用互联网云计算服务和其他计算机工具来攻击现任雇主和前雇主。

据政府网站发布的一份公共服务通知中，美国政府表示，许多员工利用Dropbox等云村粗服务或其他互联网软件，远程接入公司网络，窃取商业机密和其他数据。由在职员工和前员工造成的损失可能达到5000至300万美元。不过这些政府部门没有公布具体有哪些公司受害。

FBI发言人约书亚·坎贝尔表示："尽管企业投入了大量资源去应对外部威胁，但企业经理必须知道，内部员工有可能破坏网络系统，从而带来可能的损失。"

此外，这样的攻击也可能有利于员工在新公司的工作。政府部门指出："在多起事件中，心怀不满的员工或前员工试图通过修改或限制对公司网站的访问，关闭内容管理系统的功能，或是发动分布式拒绝服务攻击来勒索公司，获得经济利益。"

二、中国互联网安全大会召开

中国互联网安全大会是由国家计算机网络应急技术处理协调中心、中国信息安全测评中心、国家计算机病毒应急处理中心和中国互联网协会、中国互联网络信息中心联合指导，由中国互联网协会网络与信息安全工作委员会与360公司共同主办的。本届大会的主题为"互联世界，安全第一",聚焦在互联网时代、大数据背景下的信息安全所面临的全新挑战和问题，深刻分析当前网络安全形势，交流分享网络攻防技术，展示守护网络安全的技术成果。

本次大会除保留移动安全、web安全、企业安全、云与数据、软件安全、apt等热门论坛，大会还首次将视角触及到国家网络空间战略等高端话题、工控安全话题、车联网安全话题、信息安全立法等新兴热点，会议同期还设有网络攻防挑战赛、信息安全训练营、车联网系统破解大赛等各种全新的项目与环节。

多名在全球具有重要影响的网络安全专家与国内多位院士、主要安全企业代表一起，将详解中、美网络安全政策、基础建设及产品研发情况，分析当前网络安全形势，对移动安全、云与数据安全、企业安全、国家网络空间信息安全及新兴网络攻击手段等话题，开展深入的技术交流和研讨，共同提升守护网络安全的水平。

互联网在中国发展至今已经20年，从早期cih病毒到后来的"冲击波"、"熊猫烧香",再到"棱镜门"事件，网络安全领域已经不仅仅是简单的攻防战，而是已经关系到全社会的生存与发展，并且已经上升成为国家战略。

互联网在与实体经济进行快速融合，伴随着移动终端、物联网、车联网的快速普及，传统网络边界正在消失，传统网络安全技术正在失灵，网络攻击的后果更加严重。"未来5年或10年里，网络安全问题会变得更加复杂，更加严峻。对现有的技术产品、产业发展和安全体系都会构成巨大的挑战，网络安全会越来越重要。"

三、保障网络信息安全需加强上网行为管理

网络安全的保障仅靠技术手段是不够的，还应当在管理上加大力度。首先要制定完善的网络安全管理制度和规范，明确各岗位工作人员的职责。员工有了明确的分工和职责范围，管理起来更加规范，一旦出现网络安全事故，调查工作也比较容易开展，有利于企事业单位在最短的时间内解决问题，恢复业务。

制度要发挥作用就要执行到位，有了网络安全管理制度和规范，更重要的是要真正执行起来，加强单位内上网人员的上网行为管理。网络安全问题很大一部分都是来自于企事业单位内部，据调查，有70%的泄密行为是来自于单位内部的，83%的信息安全事故也是由于单位内部人员与外部串通勾结造成。还有调查显示，绝大多数企事业单位工作人员的上网行为中，仅有40%是与工作有关的，而28%的上网行为用在了BT、迅雷、电骡等P2P下载上，这些下载行为基本都集中在影视、娱乐文件上，显然是与工作无关的。

此外，诸如炒股、购物、网络游戏、浏览无关网页等等与工作无关行为占据了更高的比例。工作人员在单位进行的与工作无关的上网行为中，很大一部分都存在安全隐患。如使用P2P下载软件下载的文件中很多都夹带病毒、木马，上网人员浏览的一些不安全网站也可能导致电脑中毒，他们无意中在网上泄露个人信息还会引来无数垃圾邮件，等等。各项调查数据说明，要防范网络安全事故的发生，加强单位内部上网人员的管理尤其是上网行为管理是必需的，更是迫在眉睫的。

上网行为管理设备的这两项功能设置，可有效保护企事业单位内部数据和机密信息安全。虽然某些网关或多功能路由器也可以实现类似的功能，但操作起来有较大难度，尤其是对于规模比较大、上网人员数量多的单位，要设置起来就更困难了。