疫情防控期間可以說是中國數(shù)字化時代最大規(guī)模的一次集體性遠程辦公。工作方式從線下和本地轉至“遠距離和不接觸“的線上模式，對于線上業(yè)務本身形成了業(yè)務訪問的突發(fā)性、集中性、高流量的狀況，例如很多企業(yè)辦公應用在第一天的高峰期出現(xiàn)了不能服務等問題。各行各業(yè)IT的訴求重點集中在以下兩點：

1. 持續(xù)和穩(wěn)定的支撐：從網(wǎng)絡到系統(tǒng)到應用的可用性和穩(wěn)定性的保障;
2. 快速和自動化的服務：快速和自動化的計算資源分配，快速的企業(yè)內(nèi)網(wǎng)遠程接入，快速的應用上線，快速的業(yè)務遷移，出現(xiàn)問題后的快速和自動恢復等。

　　疫情的突發(fā)性造就了個人辦公和業(yè)務使用的突發(fā)性變化，更對IT建設和運維產(chǎn)生了突發(fā)性的需求。而這也帶來了很多潛在的安全威脅：

1. 網(wǎng)絡釣魚攻擊：不法分子利用當下大家對疫情的關注，通過疫情、熱點信息名稱或內(nèi)容展開的釣魚短信和郵件，導致感染電腦病毒或中木馬;
2. 權限過度開放：在遠程共享訪問中權限過度開放導致被不法分子利用;
3. 數(shù)據(jù)泄露風險：在當下針對疫情、診療、遠程教學等業(yè)務所需的大規(guī)模數(shù)據(jù)采集、處理、傳遞和分享中，數(shù)據(jù)泄露的風險加大，數(shù)據(jù)隱私問題已經(jīng)開始暴露出來;
4. 自動化攻擊/爬蟲威脅：一些企業(yè)提供有限期的免費服務，如：免費的正版電子書閱讀、優(yōu)惠報名的線上學習和考試等。這些免費服務和應用也會被大量自動化攻擊工具和爬蟲所利用，給企業(yè)安全和IT運維帶來巨大的困擾。

　　因此，這個過程所帶來的安全問題更加不容忽視，當下應在以下幾個方面給予重視和加強：

1. 網(wǎng)絡安全與業(yè)務同步：對于快速上線的網(wǎng)站及應用要做好基礎的訪問控制，以及防入侵、防漏洞、防癱瘓、防泄密、防篡改等基礎安全工作。
2. 加強安全監(jiān)控和快速響應：一如既往保持對信息安全事件的監(jiān)控，特別是突發(fā)性、針對性安全事件。企業(yè)應通過自身和安全廠商合作，保障暢通的安全信息收集發(fā)布渠道，安全事件的快速響應和處置。
3. 企業(yè)員工安全意識的再強化：廣泛對員工開展針對性內(nèi)容的安全意識教育。如：個人電腦安全、防釣魚、公共wifi安全接入等。

　　瑞數(shù)信息全力以赴，堅守安全

　　在疫情防控期間，正是衛(wèi)生健康、防疫、醫(yī)療、醫(yī)藥等行業(yè)在疫情第一線忙碌奮戰(zhàn)的時間，這是一場與時間賽跑的緊張對決，更是一場爭分奪秒的戰(zhàn)役。疫情期間，對這些行業(yè)和單位需要的業(yè)務快速上線、升級、安全保障等工作，瑞數(shù)信息第一時間響應、積極協(xié)調(diào)，通過遠程和現(xiàn)場支持服務，為網(wǎng)站及業(yè)務系統(tǒng)持續(xù)提供高質量的安全技術支持。

　　1、確保網(wǎng)站訪問安全流暢

　　幫助用戶監(jiān)測網(wǎng)站異常動態(tài)、防止網(wǎng)站被入侵，阻擋不法分子利用掃描工具掃描網(wǎng)站結構和應用漏洞，防止零日漏洞、暴力破解、撞庫等潛在威脅。

　　2、保護業(yè)務交易安全有序

　　為業(yè)務交易提供全程威脅態(tài)勢感知，智能攔截業(yè)務威脅，將惡意行為拒之門外，確保業(yè)務邏輯正確執(zhí)行。

　　3、保障數(shù)據(jù)信息安全可控

　　為用戶的網(wǎng)站及業(yè)務系統(tǒng)提供全面的安全防護能力，提供優(yōu)質有效的威脅數(shù)據(jù)分析，防止數(shù)據(jù)信息被爬取和泄露。

　　4、安全事件應急響應

　　提供安全專家保障服務，在安全事件發(fā)生后快速介入，避免損失進一步擴大，盡快恢復系統(tǒng)正常運行。響應服務熱線：400-611-8558。

　　同時，隨著各行各業(yè)的復工，各類院校遠程教育業(yè)務的積極開展，我們也同樣隨時待命，積極配合，安全與業(yè)務同步開展，保障各行業(yè)生產(chǎn)、工作、學習的正常開展。