一波未平�,一波又起�。從5月12日開(kāi)始��,一款名為WannaCry或WannaDecryptor(“想哭”)的勒索蠕蟲(chóng)開(kāi)始在全球范圍內瘋狂傳播��,一時(shí)間引起了全球數十億用戶(hù)對信息安全的恐慌���。
此次勒索病毒感染事件中�����,近100多個(gè)國家受到感染��,我國有些關(guān)鍵信息基礎設施領(lǐng)域的政企��、事業(yè)單位的網(wǎng)絡(luò )辦公軟件“中招”���,多個(gè)政府辦事終端�、公共服務(wù)系統及工業(yè)設施無(wú)法正常開(kāi)展工作��。
勒索病毒殃及桌面辦公
危及全球的勒索病毒事件提醒著(zhù)人們�,未來(lái)網(wǎng)絡(luò )漏洞攻擊將成為網(wǎng)絡(luò )信息安全破壞力巨大的武器����。從行業(yè)分布數據來(lái)看�����,高校���、醫院�����、政企事業(yè)部�����、商業(yè)中心等均受到攻擊�。
針對此次勒索病毒的肆虐���,國家網(wǎng)信辦以及上海�����、北京等省市幾乎都在5月13日就發(fā)布了應急通告�。而且針對病毒入侵的系統漏洞�����,微軟在3月份也已經(jīng)發(fā)布了處理方案����。但為什么依然會(huì )發(fā)生這么大面積的感染�����,導致網(wǎng)絡(luò )辦公系統的癱瘓呢����?
其實(shí)背后的原因�,與部分單位網(wǎng)絡(luò )安全意識淡薄���,平時(shí)對于風(fēng)險的評估和準備不足有關(guān)��。對此�,360企業(yè)安全集團總裁吳云坤表示�����,要從勒索蠕蟲(chóng)攻擊事件中吸取教訓����,建立基于數據和情報的協(xié)同聯(lián)動(dòng)防御體系��。
移動(dòng)辦公更需安全先行
不過(guò)�,在這次病毒事件中����,對于很多提前部署了數據安全的政府部門(mén)和企業(yè)�,受到的影響就小了很多���。以某省公安系統為例���,由于在網(wǎng)絡(luò )桌面辦公系統之外���,還配備了一套完整的藍信移動(dòng)辦公系統���,當勒索病毒肆虐時(shí)�,其移動(dòng)電子警務(wù)系統并未受到絲毫影響���。
其實(shí)��,我國政府一直在致力于推動(dòng)網(wǎng)絡(luò )自主安全的建設����,國家網(wǎng)信辦�、工信部等相關(guān)部門(mén)也早已聯(lián)合起來(lái)����,通過(guò)一系列的有效措施���,以確?;ヂ?lián)網(wǎng)安全�����。
事實(shí)上�,近年來(lái)我國政府一直要求政府及大型國企�,使用國產(chǎn)加密手機和安全辦公軟件來(lái)保障移動(dòng)辦公的信息安全�。目前����,外交部��、新華社�����、上海證券交易所��、工商總局���、中國國電���、中國華電����、中國有色����、中國鋁業(yè)等大型政企組織���,就均已使用藍信移動(dòng)辦公軟件來(lái)確保信息的安全����。
對此�,網(wǎng)絡(luò )安全專(zhuān)家指出��,像這些政府部門(mén)和經(jīng)濟命脈型巨型國企����,如果爆發(fā)安全問(wèn)題�,根本不是一個(gè)企業(yè)的事情���,很可能將整個(gè)系統和組織推向生死存亡的懸崖�����。作為國內自主開(kāi)發(fā)的藍信移動(dòng)辦公軟件�����,被諸多政府及事業(yè)單位采用��,也正契合我國自主網(wǎng)絡(luò )安全的需要����。
《網(wǎng)絡(luò )安全法》落地保駕護航
毋庸置疑�,網(wǎng)絡(luò )信息安全已上升到我國國家安全的戰略高度����。6月10日起《中華人民共和國網(wǎng)絡(luò )安全法》正式開(kāi)始實(shí)施���,該法進(jìn)一步從法律的角度界定了關(guān)鍵信息基礎設施范圍���,并針對攻擊以及破壞我國關(guān)鍵信息基礎設施的境外組織與個(gè)人規定相應的整治措施����,增加了懲治網(wǎng)絡(luò )詐騙等新型網(wǎng)絡(luò )違法犯罪活動(dòng)的規定等����。
對此���,業(yè)內人士表示��,《網(wǎng)絡(luò )安全法》正式生效后���,我國的網(wǎng)絡(luò )安全即將步入有法可依的新階段���,如果政府部門(mén)和涉及國計民生的重大行業(yè)�,不執行網(wǎng)絡(luò )安全相關(guān)政策�,不落實(shí)網(wǎng)絡(luò )安全相關(guān)工作制度��,那么可能就是屬于違法行為�����。
尤其在涉及國計民生的重大行業(yè)和政府部門(mén)��,網(wǎng)絡(luò )信息安全不僅涉及桌面網(wǎng)絡(luò )辦公系統��,在移動(dòng)辦公領(lǐng)域同樣需要關(guān)注安全問(wèn)題���。在網(wǎng)絡(luò )信息安全保障已經(jīng)進(jìn)入新常態(tài)的今天�,不僅要確保網(wǎng)絡(luò )數據傳輸及存儲安全�����,更要提前做好信息安全的部署和網(wǎng)絡(luò )風(fēng)險的應對工作�����,真正將《網(wǎng)絡(luò )安全法》落實(shí)到實(shí)處��。
對于如何保障超大型組織的網(wǎng)絡(luò )安全�����,專(zhuān)家指出�,這要求網(wǎng)絡(luò )安全服務(wù)商要與時(shí)俱進(jìn)����,儲備眾多技術(shù)手段��,實(shí)現有效保障����。據悉����,當信息與數據被攻擊時(shí)�����,重重加密的傳輸隧道可提供有效阻隔��。萬(wàn)一傳輸隧道被攻破����,失竊的數據也經(jīng)過(guò)多重加密�。破解起來(lái)猶如剝洋蔥�,剝了一層又一層��,真正的信息卻始終茫然無(wú)蹤�。而且���,數據實(shí)行分區隔離機制����,破解的過(guò)程又像鉆核桃�����,內部有很多堅硬的小房子��,即使僥幸鉆入一間���,也只能看到碎片化的數據��,個(gè)別數據的泄密不會(huì )影響大局����。另外��,該技術(shù)既運用國際加密算法����,又疊加國內加密算法�,通過(guò)“對稱(chēng)加密+非對稱(chēng)加密+CA認證的協(xié)同作業(yè)”等重重保護��,讓網(wǎng)絡(luò )黑客與商業(yè)間諜只能望洋興嘆�。(本報記者張偉)
轉自:中國高新技術(shù)產(chǎn)業(yè)導報
【版權及免責聲明】凡本網(wǎng)所屬版權作品�,轉載時(shí)須獲得授權并注明來(lái)源“中國產(chǎn)業(yè)經(jīng)濟信息網(wǎng)”��,違者本網(wǎng)將保留追究其相關(guān)法律責任的權力�。凡轉載文章及企業(yè)宣傳資訊�����,僅代表作者個(gè)人觀(guān)點(diǎn)��,不代表本網(wǎng)觀(guān)點(diǎn)和立場(chǎng)�����。版權事宜請聯(lián)系:010-65363056��。
延伸閱讀
