一波未平����,一波又起��。從5月12日開始�����,一款名為WannaCry或WannaDecryptor(“想哭”)的勒索蠕蟲開始在全球范圍內(nèi)瘋狂傳播���,一時間引起了全球數(shù)十億用戶對信息安全的恐慌。
此次勒索病毒感染事件中�����,近100多個國家受到感染�����,我國有些關(guān)鍵信息基礎設施領域的政企�����、事業(yè)單位的網(wǎng)絡辦公軟件“中招”,多個政府辦事終端�、公共服務系統(tǒng)及工業(yè)設施無法正常開展工作。
勒索病毒殃及桌面辦公
危及全球的勒索病毒事件提醒著人們�����,未來網(wǎng)絡漏洞攻擊將成為網(wǎng)絡信息安全破壞力巨大的武器�����。從行業(yè)分布數(shù)據(jù)來看����,高校、醫(yī)院��、政企事業(yè)部�����、商業(yè)中心等均受到攻擊���。
針對此次勒索病毒的肆虐�����,國家網(wǎng)信辦以及上海�����、北京等省市幾乎都在5月13日就發(fā)布了應急通告�����。而且針對病毒入侵的系統(tǒng)漏洞����,微軟在3月份也已經(jīng)發(fā)布了處理方案。但為什么依然會發(fā)生這么大面積的感染���,導致網(wǎng)絡辦公系統(tǒng)的癱瘓呢�?
其實背后的原因�,與部分單位網(wǎng)絡安全意識淡薄�����,平時對于風險的評估和準備不足有關(guān)����。對此�����,360企業(yè)安全集團總裁吳云坤表示����,要從勒索蠕蟲攻擊事件中吸取教訓�,建立基于數(shù)據(jù)和情報的協(xié)同聯(lián)動防御體系。
移動辦公更需安全先行
不過��,在這次病毒事件中�����,對于很多提前部署了數(shù)據(jù)安全的政府部門和企業(yè)���,受到的影響就小了很多����。以某省公安系統(tǒng)為例���,由于在網(wǎng)絡桌面辦公系統(tǒng)之外���,還配備了一套完整的藍信移動辦公系統(tǒng)�����,當勒索病毒肆虐時�����,其移動電子警務系統(tǒng)并未受到絲毫影響����。
其實��,我國政府一直在致力于推動網(wǎng)絡自主安全的建設���,國家網(wǎng)信辦�����、工信部等相關(guān)部門也早已聯(lián)合起來�,通過一系列的有效措施�,以確?��;ヂ?lián)網(wǎng)安全�。
事實上,近年來我國政府一直要求政府及大型國企��,使用國產(chǎn)加密手機和安全辦公軟件來保障移動辦公的信息安全�����。目前��,外交部���、新華社�、上海證券交易所��、工商總局��、中國國電��、中國華電����、中國有色、中國鋁業(yè)等大型政企組織���,就均已使用藍信移動辦公軟件來確保信息的安全�。
對此,網(wǎng)絡安全專家指出�����,像這些政府部門和經(jīng)濟命脈型巨型國企�����,如果爆發(fā)安全問題�����,根本不是一個企業(yè)的事情�,很可能將整個系統(tǒng)和組織推向生死存亡的懸崖。作為國內(nèi)自主開發(fā)的藍信移動辦公軟件�����,被諸多政府及事業(yè)單位采用�,也正契合我國自主網(wǎng)絡安全的需要。
《網(wǎng)絡安全法》落地保駕護航
毋庸置疑�,網(wǎng)絡信息安全已上升到我國國家安全的戰(zhàn)略高度。6月10日起《中華人民共和國網(wǎng)絡安全法》正式開始實施�,該法進一步從法律的角度界定了關(guān)鍵信息基礎設施范圍��,并針對攻擊以及破壞我國關(guān)鍵信息基礎設施的境外組織與個人規(guī)定相應的整治措施,增加了懲治網(wǎng)絡詐騙等新型網(wǎng)絡違法犯罪活動的規(guī)定等����。
對此,業(yè)內(nèi)人士表示�,《網(wǎng)絡安全法》正式生效后,我國的網(wǎng)絡安全即將步入有法可依的新階段�,如果政府部門和涉及國計民生的重大行業(yè),不執(zhí)行網(wǎng)絡安全相關(guān)政策�����,不落實網(wǎng)絡安全相關(guān)工作制度���,那么可能就是屬于違法行為�。
尤其在涉及國計民生的重大行業(yè)和政府部門����,網(wǎng)絡信息安全不僅涉及桌面網(wǎng)絡辦公系統(tǒng),在移動辦公領域同樣需要關(guān)注安全問題��。在網(wǎng)絡信息安全保障已經(jīng)進入新常態(tài)的今天����,不僅要確保網(wǎng)絡數(shù)據(jù)傳輸及存儲安全�,更要提前做好信息安全的部署和網(wǎng)絡風險的應對工作��,真正將《網(wǎng)絡安全法》落實到實處����。
對于如何保障超大型組織的網(wǎng)絡安全,專家指出��,這要求網(wǎng)絡安全服務商要與時俱進���,儲備眾多技術(shù)手段�����,實現(xiàn)有效保障��。據(jù)悉�,當信息與數(shù)據(jù)被攻擊時��,重重加密的傳輸隧道可提供有效阻隔����。萬一傳輸隧道被攻破��,失竊的數(shù)據(jù)也經(jīng)過多重加密����。破解起來猶如剝洋蔥���,剝了一層又一層,真正的信息卻始終茫然無蹤��。而且�,數(shù)據(jù)實行分區(qū)隔離機制,破解的過程又像鉆核桃�����,內(nèi)部有很多堅硬的小房子���,即使僥幸鉆入一間���,也只能看到碎片化的數(shù)據(jù),個別數(shù)據(jù)的泄密不會影響大局���。另外����,該技術(shù)既運用國際加密算法,又疊加國內(nèi)加密算法�����,通過“對稱加密+非對稱加密+CA認證的協(xié)同作業(yè)”等重重保護�����,讓網(wǎng)絡黑客與商業(yè)間諜只能望洋興嘆�����。(本報記者張偉)
轉(zhuǎn)自:中國高新技術(shù)產(chǎn)業(yè)導報
【版權(quán)及免責聲明】凡本網(wǎng)所屬版權(quán)作品�,轉(zhuǎn)載時須獲得授權(quán)并注明來源“中國產(chǎn)業(yè)經(jīng)濟信息網(wǎng)”,違者本網(wǎng)將保留追究其相關(guān)法律責任的權(quán)力�。凡轉(zhuǎn)載文章及企業(yè)宣傳資訊,僅代表作者個人觀點�����,不代表本網(wǎng)觀點和立場��。版權(quán)事宜請聯(lián)系:010-65363056。
延伸閱讀
