专访丨邬贺铨院士谈网络安全新风险应对:加强关键基础设施安全防护******
当前,关键信息基础设施成为网络攻击重点,勒索病毒上升为主要威胁,数据安全问题频发。面对这些新的安全风险,各方应该如何应对?
7月2日至3日,以“构建安全可信的数字世界”为主题的2022西湖论剑·网络安全大会在杭州、北京两地同步召开。期间,中国工程院院士、中国互联网协会咨询委员会主任邬贺铨在接受光明记者采访时表示,关键基础设施被攻击有各方面原因,比如,一些黑客组织为了经济利益实施勒索,这种状况已经上升为重要安全事件,导致了严重的经济损失。
邬贺铨建言,应对关键基础设施攻击或勒索病毒状况,一方面要加强关键基础设施安全防护,在这方面,国家已经出台了一些关于关键基础设施网络安全防护的制度,如何全面地、认真地执行这些制度要求,是保证关键基础设施安全性的一个前提。
“除了技术手段,还要考虑管理手段。一些关键基础设施本来完全是外网隔离,但由于一些人为操作不慎,导致了在外网上的U盘把木马病毒带到了内网,导致关键基础设施受到攻击破坏。”邬贺铨说。
监制:张宁、李政葳
统筹:王一涵
采访、撰稿:姚坤森、孔繁鑫
摄像、后期:曾震宇
努力做“把命令下达清楚”的基层指挥员******
下达命令,务必清楚明确
■杨元超
不久前,我作为基地前进指挥组成员,随某旅夜间火力突击演练分队跟训。部队出发前,发射连连长在班排骨干会上提了不少要求。我旁听了一会儿,觉得他说的有些空泛、不够具体。比如,要求遭“敌”精准打击时各车灵活处置,却没说何时进行伪装、能否脱离梯队自行疏散隐蔽;安排兼职卫生员在出现人员“伤亡”时迅速处置,却对兼职和本职工作冲突时哪个优先没有明确;强调严格按规程操作,却对紧急情况下容易变形走样的环节没有强调提醒……而这些,恰恰是班排骨干最关心的点,也是他们在会后最需要给所属战士明确的。再一看听了连长讲话的骨干们,很多也是一脸茫然的样子。
回想起自己担任指导员的经历,“把命令下达清楚”,也是战士们给我上的第一课。记得上任不久,我连就参加了一次阵地外围警戒任务,事先我只给各警戒小组大体划分了范围,对一条平时很少有人车经过的“断头路”却没指定责任人,只说“有情况各小组兼顾一下就行”,结果当晚的导调课目恰恰是小股“敌特”从这条路上潜入。由于相邻两个小组在警戒巡逻时都对这条路“一带而过”,导致“敌人”差点渗透到装备附近,要不是操作号手及时发现,整个发射行动就失败了。
任务结束,我把责任归咎于警戒人员主动作为意识不强、不知及时补位,还当众批评了这两个小组。但我从战士们的眼神中感到,他们感到很委屈,甚至有些不服气。事后,副连长找到我开诚布公地说:“这次真不能怪战士们,怪就怪你没有把命令下达清楚。”
一语点醒梦中人。循着副连长的话反思,我发现自己除了这次任务外,在日常工作中也有不少命令下达不清的情况。开连务会部署工作,有的骨干几乎不动笔记录;晚点名讲评工作,队列里明显有人心不在焉……细细回想,出现这些现象的原因就是当时自己讲了不少正确的废话和“两头堵”的车轱辘话,而对官兵迫切想知道的“我该干什么、怎么干、达到什么标准”等,却囫囵吞枣、语焉不详。
认识到自己的问题后,再下达命令、布置任务时,我努力做到把方向目标指清楚、把标准要求尽可能量化到“米秒环”、把责任压实到具体人。如此一来,开会的时间变短了,任务却安排得明明白白。后来,有不少骨干反映,指导员讲话终于能说到点子上了。
战士们的鼓励,引发我更深的思考。作为一线带兵人和基层指挥员,“把命令下达清楚”很难吗?想想其实并不难,关键在于下达命令前一定把情况弄清、把任务想透,下达的命令一定要简明扼要、易于理解、具体可行,同时明确重点难点堵点,并给出相应的解决方法。战场上、工作中,固然需要官兵们发挥主观能动性,但绝不能因此而在安排任务时含含糊糊、大而化之,更不能故作高明地卖个关子,让部属去揣摩和猜测。因为,只有上级把话说清楚,下级才能把事干明白。