近日,名為“永恒之藍(lán)”的勒索病毒席卷全球。據(jù)360威脅情報(bào)中心監(jiān)測(cè),我國(guó)至少有29372個(gè)機(jī)構(gòu)遭到這一源自美國(guó)國(guó)家安全局網(wǎng)絡(luò)武器庫(kù)的蠕蟲(chóng)病毒攻擊,保守估計(jì)超過(guò)30萬(wàn)臺(tái)終端和服務(wù)器受到感染,覆蓋了全國(guó)幾乎所有地區(qū)。
該事件是“沖擊波”病毒發(fā)生以來(lái),14年一遇的嚴(yán)重網(wǎng)絡(luò)安全攻擊事件。傳播速度之快,后果之嚴(yán)重,防范之難,均為歷史罕見(jiàn)。鑒于此次事件所顯示的網(wǎng)絡(luò)武器民用化、民間攻擊武器化趨勢(shì),以后類(lèi)似的網(wǎng)絡(luò)攻擊很可能會(huì)常態(tài)化。
痛定思痛,作為國(guó)家整體安全體系重要組成部分之一的網(wǎng)絡(luò)安全,確有許多值得反思和警誡的地方。
第一,盡管我國(guó)已經(jīng)建立了網(wǎng)絡(luò)安全應(yīng)急管理機(jī)制和管理體系,但仍舊缺乏有效的應(yīng)急技術(shù)手段。即便是大型機(jī)構(gòu)也存在明顯死角,應(yīng)急措施無(wú)法有效執(zhí)行。在發(fā)生“永恒之藍(lán)”勒索蠕蟲(chóng)之類(lèi)的大型攻擊事件時(shí),國(guó)家應(yīng)急機(jī)構(gòu)由于不具備統(tǒng)一的網(wǎng)絡(luò)終端安全管理能力,無(wú)法匯集一線情況,基本上處于“閉著眼睛指揮作戰(zhàn)”的狀況,因而無(wú)力進(jìn)行集中式應(yīng)急管理和響應(yīng)處置。
第二,本次事件再次表明,終端是網(wǎng)絡(luò)攻擊的發(fā)起點(diǎn)和落腳點(diǎn)。終端安全在網(wǎng)絡(luò)安全體系中處于核心地位,終端安全軟件的國(guó)產(chǎn)化應(yīng)上升為國(guó)家戰(zhàn)略。此次中國(guó)中招的用戶,幾乎都是企業(yè)和機(jī)構(gòu)用戶,企業(yè)和機(jī)構(gòu)之所以被迅速傳染,則是因?yàn)椴痪邆溆行У慕K端防護(hù)措施。
第三,網(wǎng)絡(luò)安全建設(shè)投入嚴(yán)重不足。一直以來(lái),我國(guó)在網(wǎng)絡(luò)建設(shè)上存在著重業(yè)務(wù)應(yīng)用、輕安全防護(hù)的現(xiàn)象。我國(guó)網(wǎng)絡(luò)安全投資占整體信息化建設(shè)經(jīng)費(fèi)的比例不足1%,和美國(guó)(15%)、歐洲(10%)等成熟市場(chǎng)存在巨大差距。
第四,云平臺(tái)的安全隱患需要高度重視。近年來(lái),云計(jì)算已經(jīng)在政務(wù)、企業(yè)、金融、電信、能源等各大領(lǐng)域和行業(yè)廣泛應(yīng)用,云計(jì)算除了具有傳統(tǒng)的安全風(fēng)險(xiǎn),也面臨新的安全威脅。國(guó)外的云平臺(tái)提供商不愿意對(duì)中國(guó)的網(wǎng)絡(luò)安全公司開(kāi)放底層接口,全球最大的云平臺(tái)廠商VMware,對(duì)國(guó)內(nèi)主流殺毒軟件全都不支持。
第五,行業(yè)采購(gòu)機(jī)制存在缺陷,導(dǎo)致網(wǎng)絡(luò)安全建設(shè)陷入低價(jià)、低質(zhì)的怪圈,造成安全體系在遭遇網(wǎng)絡(luò)攻擊時(shí)不堪一擊。
第六,內(nèi)網(wǎng)隔離不能一隔了之,隔離網(wǎng)不是安全自留地。多年來(lái),我們強(qiáng)調(diào)內(nèi)外網(wǎng)隔離的建設(shè)思路,認(rèn)為網(wǎng)絡(luò)隔離是解決安全問(wèn)題最有效的方式。但在現(xiàn)實(shí)中,網(wǎng)絡(luò)邊界越來(lái)越模糊,業(yè)務(wù)應(yīng)用場(chǎng)景越來(lái)越復(fù)雜,隔離網(wǎng)邊界隨時(shí)可能被打破,內(nèi)網(wǎng)如果沒(méi)有安全措施,一旦被突破,會(huì)瞬間全部淪陷。
第七,網(wǎng)絡(luò)安全防護(hù)觀念落后。本次事件反映出,部分行業(yè)單位網(wǎng)絡(luò)安全防護(hù)缺乏體系化的規(guī)劃和建設(shè),導(dǎo)致安全產(chǎn)品堆砌、安全防護(hù)失衡。傳統(tǒng)安全防護(hù)觀無(wú)法解決新技術(shù)帶來(lái)的安全風(fēng)險(xiǎn),有必要轉(zhuǎn)變觀念,與專(zhuān)業(yè)化網(wǎng)絡(luò)安全公司合作,建立新型安全體系。
第八,日常建設(shè)和運(yùn)營(yíng)存在安全能力不足、意識(shí)淡薄、管理要求無(wú)法落實(shí)等多方面問(wèn)題。對(duì)100家單位的調(diào)查表明,過(guò)半單位在近一年內(nèi)未對(duì)系統(tǒng)進(jìn)行全面風(fēng)險(xiǎn)評(píng)估及定期補(bǔ)丁更新,部分行業(yè)單位的業(yè)務(wù)部門(mén)與安全部門(mén)溝通不夠順暢,網(wǎng)絡(luò)安全管理措施落實(shí)不到位,安全工作有盲區(qū),為大規(guī)模網(wǎng)絡(luò)安全事件的爆發(fā)提供了可乘之機(jī)。
轉(zhuǎn)自:經(jīng)濟(jì)參考報(bào)
【版權(quán)及免責(zé)聲明】凡本網(wǎng)所屬版權(quán)作品,轉(zhuǎn)載時(shí)須獲得授權(quán)并注明來(lái)源“中國(guó)產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)”,違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力。凡轉(zhuǎn)載文章及企業(yè)宣傳資訊,僅代表作者個(gè)人觀點(diǎn),不代表本網(wǎng)觀點(diǎn)和立場(chǎng)。版權(quán)事宜請(qǐng)聯(lián)系:010-65363056。
延伸閱讀