近日,名為“永恒之藍(lán)”的勒索病毒席卷全球�。據(jù)360威脅情報中心監(jiān)測����,我國至少有29372個機構(gòu)遭到這一源自美國國家安全局網(wǎng)絡(luò)武器庫的蠕蟲病毒攻擊,保守估計超過30萬臺終端和服務(wù)器受到感染���,覆蓋了全國幾乎所有地區(qū)���。
該事件是“沖擊波”病毒發(fā)生以來,14年一遇的嚴(yán)重網(wǎng)絡(luò)安全攻擊事件�����。傳播速度之快,后果之嚴(yán)重���,防范之難�����,均為歷史罕見��。鑒于此次事件所顯示的網(wǎng)絡(luò)武器民用化�����、民間攻擊武器化趨勢�,以后類似的網(wǎng)絡(luò)攻擊很可能會常態(tài)化�。
痛定思痛,作為國家整體安全體系重要組成部分之一的網(wǎng)絡(luò)安全��,確有許多值得反思和警誡的地方��。
第一���,盡管我國已經(jīng)建立了網(wǎng)絡(luò)安全應(yīng)急管理機制和管理體系�����,但仍舊缺乏有效的應(yīng)急技術(shù)手段�。即便是大型機構(gòu)也存在明顯死角,應(yīng)急措施無法有效執(zhí)行�����。在發(fā)生“永恒之藍(lán)”勒索蠕蟲之類的大型攻擊事件時�,國家應(yīng)急機構(gòu)由于不具備統(tǒng)一的網(wǎng)絡(luò)終端安全管理能力,無法匯集一線情況���,基本上處于“閉著眼睛指揮作戰(zhàn)”的狀況����,因而無力進(jìn)行集中式應(yīng)急管理和響應(yīng)處置��。
第二��,本次事件再次表明��,終端是網(wǎng)絡(luò)攻擊的發(fā)起點和落腳點�����。終端安全在網(wǎng)絡(luò)安全體系中處于核心地位�����,終端安全軟件的國產(chǎn)化應(yīng)上升為國家戰(zhàn)略�����。此次中國中招的用戶��,幾乎都是企業(yè)和機構(gòu)用戶��,企業(yè)和機構(gòu)之所以被迅速傳染�,則是因為不具備有效的終端防護(hù)措施。
第三�,網(wǎng)絡(luò)安全建設(shè)投入嚴(yán)重不足。一直以來����,我國在網(wǎng)絡(luò)建設(shè)上存在著重業(yè)務(wù)應(yīng)用、輕安全防護(hù)的現(xiàn)象����。我國網(wǎng)絡(luò)安全投資占整體信息化建設(shè)經(jīng)費的比例不足1%,和美國(15%)�����、歐洲(10%)等成熟市場存在巨大差距。
第四�����,云平臺的安全隱患需要高度重視���。近年來��,云計算已經(jīng)在政務(wù)�、企業(yè)���、金融�����、電信���、能源等各大領(lǐng)域和行業(yè)廣泛應(yīng)用,云計算除了具有傳統(tǒng)的安全風(fēng)險�����,也面臨新的安全威脅��。國外的云平臺提供商不愿意對中國的網(wǎng)絡(luò)安全公司開放底層接口���,全球最大的云平臺廠商VMware�,對國內(nèi)主流殺毒軟件全都不支持���。
第五��,行業(yè)采購機制存在缺陷���,導(dǎo)致網(wǎng)絡(luò)安全建設(shè)陷入低價、低質(zhì)的怪圈���,造成安全體系在遭遇網(wǎng)絡(luò)攻擊時不堪一擊�。
第六�,內(nèi)網(wǎng)隔離不能一隔了之,隔離網(wǎng)不是安全自留地��。多年來�,我們強調(diào)內(nèi)外網(wǎng)隔離的建設(shè)思路,認(rèn)為網(wǎng)絡(luò)隔離是解決安全問題最有效的方式�。但在現(xiàn)實中��,網(wǎng)絡(luò)邊界越來越模糊�����,業(yè)務(wù)應(yīng)用場景越來越復(fù)雜����,隔離網(wǎng)邊界隨時可能被打破����,內(nèi)網(wǎng)如果沒有安全措施,一旦被突破��,會瞬間全部淪陷����。
第七,網(wǎng)絡(luò)安全防護(hù)觀念落后���。本次事件反映出�,部分行業(yè)單位網(wǎng)絡(luò)安全防護(hù)缺乏體系化的規(guī)劃和建設(shè)�����,導(dǎo)致安全產(chǎn)品堆砌��、安全防護(hù)失衡��。傳統(tǒng)安全防護(hù)觀無法解決新技術(shù)帶來的安全風(fēng)險����,有必要轉(zhuǎn)變觀念,與專業(yè)化網(wǎng)絡(luò)安全公司合作����,建立新型安全體系。
第八�����,日常建設(shè)和運營存在安全能力不足�、意識淡薄、管理要求無法落實等多方面問題����。對100家單位的調(diào)查表明,過半單位在近一年內(nèi)未對系統(tǒng)進(jìn)行全面風(fēng)險評估及定期補丁更新�,部分行業(yè)單位的業(yè)務(wù)部門與安全部門溝通不夠順暢,網(wǎng)絡(luò)安全管理措施落實不到位,安全工作有盲區(qū)��,為大規(guī)模網(wǎng)絡(luò)安全事件的爆發(fā)提供了可乘之機����。
轉(zhuǎn)自:經(jīng)濟(jì)參考報
【版權(quán)及免責(zé)聲明】凡本網(wǎng)所屬版權(quán)作品,轉(zhuǎn)載時須獲得授權(quán)并注明來源“中國產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)”�,違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力。凡轉(zhuǎn)載文章及企業(yè)宣傳資訊�����,僅代表作者個人觀點�,不代表本網(wǎng)觀點和立場。版權(quán)事宜請聯(lián)系:010-65363056����。
延伸閱讀
