专访丨邬贺铨院士谈网络安全新风险应对：加强关键基础设施安全防护******

　　当前，关键信息基础设施成为网络攻击重点，勒索病毒上升为主要威胁，数据安全问题频发。面对这些新的安全风险，各方应该如何应对？

　　7月2日至3日，以“构建安全可信的数字世界”为主题的2022西湖论剑·网络安全大会在杭州、北京两地同步召开。期间，中国工程院院士、中国互联网协会咨询委员会主任邬贺铨在接受光明记者采访时表示，关键基础设施被攻击有各方面原因，比如，一些黑客组织为了经济利益实施勒索，这种状况已经上升为重要安全事件，导致了严重的经济损失。

　　邬贺铨建言，应对关键基础设施攻击或勒索病毒状况，一方面要加强关键基础设施安全防护，在这方面，国家已经出台了一些关于关键基础设施网络安全防护的制度，如何全面地、认真地执行这些制度要求，是保证关键基础设施安全性的一个前提。

　　“除了技术手段，还要考虑管理手段。一些关键基础设施本来完全是外网隔离，但由于一些人为操作不慎，导致了在外网上的U盘把木马病毒带到了内网，导致关键基础设施受到攻击破坏。”邬贺铨说。

　　监制：张宁、李政葳

　　统筹：王一涵

　　采访、撰稿：姚坤森、孔繁鑫

　　摄像、后期：曾震宇

【漫画】复杂密码也不一定安全？问题原来出在了这里******

　　如今，各式各样的应用软件成为我们生活中的“必需品”，但这些软件很多都需要用户申请该软件的账号，并需要有对应的密码。如果将密码设置的复杂且不同，长时间不登陆，就极易忘记，找回密码都要浪费半天的时间。

　　很多用户为了省事，会考虑“一招鲜”，所有账号都设置一套复杂的密码，以保证复杂性的同时还容易识记。但这样也存在很大的弊端，容易出现“撞库”等事件发生，即攻破一个网站的密码，所有的个人网络信息都变得公开透明。设置密码的问题看似简单却经常困扰着日常生活，那么如何解决这种困扰？

　　一些复杂安全且有好记的密码方法

　　1、个人喜欢的短语拼接。最好能有数字、字母和大小写，如果方便还能加上符号。

　　2、整句化成散词。“cqmygysdss（LB）”即为“床前明月疑是地上霜（李白）”的简写版本。可以根据自己喜欢的名言警句自行“DIY”。

　　3、中英文搭配组合。比如“Woaiwork2022”，即为“我爱工作2022”，“工作”的拼音用“work”代替。

　　设置密码的一些通用原则

　　1、密码长度至少 12 位。

　　2、“数字、字母、特殊符号”，最好全部覆盖这三种类别的字符。

　　3、不使用和账号一样的密码等。

　　总的来说，千万不要一个密码走天下，不然一处失守，处处失守。尤其对于重要的工作账号密码，一定要格外重视。如果感觉密码太多太过复杂，也可以考虑密码保险箱之类的小工具，来帮忙自己协助管理账号密码。

　　光明网、安天科技联合出品

　　策划/编辑：李飞 雷渺鑫