最近临近天朝高层会议,公司也迎来了网安大队的检查,网安大队来了不少人,掺带着三方公司的技术员。简单询问了一些问题,并告诫临近会议不要出乱子,随后三方公司的技术员象征性的扫了扫漏洞。
其中一位警长深有意味说道,我们来不是吃拿卡要的,是为了保护人民、企业信息财产安全。有点那种去嫖娼不是犯法,而是为了救济失足少女,挽救背后成千上万的家庭哈哈哈。因为我们上了等保,所以问题不大。
前辈说 2019 年以前公司信息安全一度是裸奔状态,只有简单的杀毒和域控。后来国家《网络安全顶级保护 2.0》标准实施,集团信息总部将其列入了工作重点后;于 2021 年 12 月开始试点上线等保 2.0,并于 2022 年 6 月份正式上线。
等保 2.0 是什么
简单来说等保就是国家对于信息安全出台的一项标准,等保 2.0 是于 2019 年开始正式实施,其简单来说有 5 个等级,主要基于信息系统受到破坏后,所造成的影响来划分的。
- 自主保护级:一般适用于小型团体,信息系统遭到破坏后不损害国家安全、社会秩序和公共利益。
- 指导保护级:一般适用于对信息安全有要求的中大型团体,信息系统遭到破坏后对社会秩序和公共利益造成损害,但不损害国家安全。
- 监督保护级:一般适用于地市级以上国家机关、企业、事业单位内部重要的信息系统,信息系统遭到破坏后会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。
- 强制保护级:一般适用于国家重要领域、重要部门中的特别重要系统以及核心系统。信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害。
- 专控保护级:一般适用于国家重要领域、重要部门中的极端重要系统。信息系统受到破坏后,会对国家安全造成特别严重损害。
内网与外网
内网就是内部专用网络,简单理解家里的 wifi 就是内网,仅限于当下环境的网络通讯,外网可以简单理解为互联网;互联网的雏形就是基于内网衍生出的。虽然互联网精神自始贯彻开放、平等、协作、快速、共享,但是现如今越来越拉闸。
微信与小程序
微信是国民级通讯工具,小程序现在哪里都是,遍地都是,干啥都离不开这俩。微信还算好,可是这小程序究竟是什么鬼……
大部分浏览器下运行开发者工具就可以看到该网站的全部源码,做了什么操作都一览无余。这也秉承了互联网的开放精神,可是你微信一个通讯工具,有啥功能放在网页不好吗?再内嵌一个小程序浏览器,美名其曰方便用户,扫个码点开就能用,可是我以前打开浏览器输入网址什么都可以访问啊!
小程序违背了互联网的精神,产品经理一拍桌子就做出来的东西,感觉好牛批,背地里强奸用户。这种内网不要也罢,微信公众号也是,就连很多网站也是最基本的注册都不提供了,必须微信登录。
各大网站的跳转 APP
手机上打开个网站,就连 TM 的颜色网站也请你安装 APP,然后继续访问。就不说各大流氓厂商了,更是毛都没有,你有毛么?
例如知乎、CSDN 等等,内容难道不是各位创造的?各位既然都无私地放在互联网上了,我 TM 看还得下载个 APP,然后注册用户否则无法享受全部功能。商业产品是为了挣钱,这啦哪啦,毕竟都不能靠爱发电是吧?
这都别提互联网精神了,妥妥的互联网流氓、碧池。敢问你们当初不就是靠着互联网起家的吗?
公网 IP 与 ICP 备案
各大网站提供地平台确实方便,大家可以相对自由的分发、共享互联网资源。可是运营商你给我开放个公网 IP 不就完事了?我自己搭个博客,搞个聊天室,整个论坛不也是香饽饽的?
现在是你就算买了云服务、申请了 ICP 备案,也是这不能说,那不能说。还不如回到原始人时期,让我站在山头吼两嗓子。
抖音推送和信息茧房
抖音也是喜欢看什么就给你推什么,也是存在内网与外网。例如你是上海人估计挺难刷到新疆人的抖音,公共热点外网也是每个人都能刷到的。
权威媒体的推送,更是让我们没有了思考能力,更不提理解力了,说什么你听着就好了。
天朝网与世界网
不多 BB 了,我最痛恨至极的就是访问 GitHub 和 Google 以及包管理器拖库,哎西吧,毁灭吧世界!!!
最后的最后
我只是简单发一下牢骚,并不是抨击祖国,任何事情都是具有多面性的;
最初互联网的诞生带来了生活方式的改变,但是现如今商业化公司的跑马圈地与互联网精神越来越背道而驰;原本互联网精神带来的信息资源本就是开放的、无限复制、随处共享的,但是某些人似乎并不想让我们享受这些。
不仅仅是因为在天朝这种《特色》意识形态下,孪生出了无数《特色》的事物。就连外部的互联网世界也在发生着巨大的改变,大部分信息资源紧紧攥在少部分人手中!