上周，由于微軟的高級合作安全軟件公司的一個漏洞，?導致全球Windows操作系統出現大范圍藍屏死機，值得慶幸的是，在我國的大型公共設施基本毫發無損。這得益于政府一直在大力發展本土技術，持續不斷推進國產化改造（信創）工作，減少對外部技術的依賴，加快自主創新，降低潛在風險。

分析本次“藍屏”事件的原因，微軟認為是安全公司的升級問題，安全公司認為是微軟自身漏洞的問題，彼此間相互推托的責任其實是網絡安全主體責任錯位。在國產化改造（信創）推進的時期，這一個話題應被繼續重視。在近年，全球多地已發生過“XX撞庫”“XXX數據失泄”等多項數據安全事件。我國在10多年前已開始了國產化核心技術的改造工作，政府、銀行等還會每年組織開展網絡安全的攻防演練，從而達到提升防護效能的目的。但對于群眾的日常生活，涉及更廣的應該是普通民營企業的信息安全。畢竟現在一臺手機就能“游走天下”，企業的信息安全如果缺乏有效保護，使用者的數據如同“光腳出門”。

當前對于企業的國產化網絡信息安全并沒有強制性要求，這既是維護了市場的公平競爭，也是為了匹配適應海外市場的需求。但這恰好容易產生不同類型的“錯位”缺失，有可能是企業自身的組織架構分工不明確，也有可能是信息安全工作的責任體系不明晰。

一方面是不少企業對于網絡安全的日常維護，僅僅保持在“下個殺毒軟件”“找個網安公司看好家門口”等表象層面。更有少部分企業開展了國產化推進工作，但卻隨意接入互聯網做共享，或是同時兼容其他操作平臺，自主監督管理工作不嚴謹，缺乏專人管理。

另一方面，在實際應用中，安全防護的承辦主體與受影響的公司有著一定的“錯位”。在出現問題的時候可能會相互推搪責任，企業認為“安防的承辦主體”就應該做好全部的安全措施，殊不知可能是自身系統的缺陷；安防的承辦主體也可能認為“企業自身的架構安全”不屬管理范圍，如無觸發預警則不作通報處理。

北京啟明星辰集團技術總裁兼首席戰略官潘柱廷曾在過往的全國兩會中指出“在企業和機構中，安全需求的提出者、采購的決策者、實際的使用者、防御不當的損失承擔著并不是同一的主體，是錯位的。可能沒有做好安全工作的機構與實際遭受損失的機構常常不是同一個主體。”這種主體的錯位導致責任界定模糊、執行乏力。在安全防護工作中，因利益訴求和責任歸屬不一致，有效安全措施難以迅速全面推行。比如面對網絡攻擊，企業信息部門雖能察覺風險，但決策層因成本考量或風險低估，可能無法及時投入充足資源防御。這種割裂不僅影響安全防護成效，還阻礙行業構建統一高效的安全保障體系。

當前，全面推進國產化（信創）改造前路漫漫，對于企業的國產化步伐更會面臨設備參數不一致、數據對接不成功等諸多問題。但不論怎樣，網絡安全獨立自主化的道路必須走下去，我們更需厘清主體責任，打破“棱鏡”，全面強化網絡安全保護工作。

文/與鈞彤行

以上文章只是作者個人言論，不代表本網觀點。

版權聲明：凡注明來源為佛山新聞網的文章均系佛山新聞網原創作品，版權歸佛山新聞網所有，轉載請務必注明來源及作者。違反上述聲明者，本網將追究其相關法律責任。

(編輯：龐錦浚)