【中國安防展覽網(wǎng) 媒體導(dǎo)讀】美國總統(tǒng)國土安全與*助理托馬斯·博塞特15日在白宮記者會上說����,這款勒索軟件已感染150個國家超過30萬臺電腦����,但好消息是“在周末期間����,感染速度已經(jīng)放緩”。盡管這次網(wǎng)絡(luò)襲擊似乎旨在勒索錢財�����,但所支付的贖金總數(shù)可能不到7萬美元����,而且據(jù)美方所知,支付贖金并未導(dǎo)致任何數(shù)據(jù)恢復(fù)�。據(jù)360威脅情報中心監(jiān)測,我國至少有29372個機構(gòu)遭到蠕蟲病毒攻擊���,保守估計超過30萬臺終端和服務(wù)器受到感染�����,覆蓋了全國幾乎所有地區(qū)�。
該事件是“沖擊波”病毒發(fā)生以來,14年一遇的嚴(yán)重網(wǎng)絡(luò)安全攻擊事件�。傳播速度之快,后果之嚴(yán)重����,防范之難,均為歷史罕見����。鑒于此次事件所顯示的網(wǎng)絡(luò)武器民用化、民間攻擊武器化趨勢��,以后類似的網(wǎng)絡(luò)攻擊很可能會常態(tài)化����。
痛定思痛����,作為國家整體安全體系重要組成部分之一的網(wǎng)絡(luò)安全,確有許多值得反思和警誡的地方����。
,盡管我國已經(jīng)建立了網(wǎng)絡(luò)安全應(yīng)急管理機制和管理體系��,但仍舊缺乏有效的應(yīng)急技術(shù)手段。即便是大型機構(gòu)也存在明顯死角���,應(yīng)急措施無法有效執(zhí)行���。在發(fā)生“永恒之藍(lán)”勒索蠕蟲之類的大型攻擊事件時,國家應(yīng)急機構(gòu)由于不具備統(tǒng)一的網(wǎng)絡(luò)終端安全管理能力��,無法匯集一線情況����,基本上處于“閉著眼睛指揮作戰(zhàn)”的狀況,因而無力進(jìn)行集中式應(yīng)急管理和響應(yīng)處置�。
第二,本次事件再次表明�,終端是網(wǎng)絡(luò)攻擊的發(fā)起點和落腳點。終端安全在網(wǎng)絡(luò)安全體系中處于核心地位�,終端安全軟件的國產(chǎn)化應(yīng)上升為國家戰(zhàn)略。此次中國中招的用戶���,幾乎都是企業(yè)和機構(gòu)用戶�����,企業(yè)和機構(gòu)之所以被迅速傳染����,則是因為不具備有效的終端防護(hù)措施。
第三�����,網(wǎng)絡(luò)安全建設(shè)投入嚴(yán)重不足�����。一直以來��,我國在網(wǎng)絡(luò)建設(shè)上存在著重業(yè)務(wù)應(yīng)用���、輕安全防護(hù)的現(xiàn)象��。我國網(wǎng)絡(luò)安全投資占整體信息化建設(shè)經(jīng)費的比例不足1%,和美國(15%)�、歐洲(10%)等成熟市場存在巨大差距。
第四�����,云平臺的安全隱患需要高度重視�����。近年來,云計算已經(jīng)在政務(wù)���、企業(yè)�����、金融�����、電信���、能源等各大領(lǐng)域和行業(yè)廣泛應(yīng)用,云計算除了具有傳統(tǒng)的安全風(fēng)險��,也面臨新的安全威脅��。國外的云平臺提供商不愿意對中國的網(wǎng)絡(luò)安全公司開放底層接口�����,大的云平臺廠商VMware�����,對國內(nèi)主流殺毒軟件全都不支持。
第五��,行業(yè)采購機制存在缺陷�����,導(dǎo)致網(wǎng)絡(luò)安全建設(shè)陷入低價�����、低質(zhì)的怪圈����,造成安全體系在遭遇網(wǎng)絡(luò)攻擊時不堪一擊。
第六��,內(nèi)網(wǎng)隔離不能一隔了之�,隔離網(wǎng)不是安全自留地。多年來�����,我們強調(diào)內(nèi)外網(wǎng)隔離的建設(shè)思路�,認(rèn)為網(wǎng)絡(luò)隔離是解決安全問題有效的方式。但在現(xiàn)實中����,網(wǎng)絡(luò)邊界越來越模糊,業(yè)務(wù)應(yīng)用場景越來越復(fù)雜����,隔離網(wǎng)邊界隨時可能被打破,內(nèi)網(wǎng)如果沒有安全措施���,一旦被突破�,會瞬間全部淪陷���。
第七����,網(wǎng)絡(luò)安全防護(hù)觀念落后����。本次事件反映出,部分行業(yè)單位網(wǎng)絡(luò)安全防護(hù)缺乏體系化的規(guī)劃和建設(shè)�����,導(dǎo)致安全產(chǎn)品堆砌、安全防護(hù)失衡����。傳統(tǒng)安全防護(hù)觀無法解決新技術(shù)帶來的安全風(fēng)險,有必要轉(zhuǎn)變觀念�����,與專業(yè)化網(wǎng)絡(luò)安全公司合作����,建立新型安全體系。
第八��,日常建設(shè)和運營存在安力不足�����、意識淡薄�����、管理要求無法落實等多方面問題�。對100家單位的調(diào)查表明,過半單位在近一年內(nèi)未對系統(tǒng)進(jìn)行全面風(fēng)險評估及定期補丁更新,部分行業(yè)單位的業(yè)務(wù)部門與安全部門溝通不夠順暢��,網(wǎng)絡(luò)安全管理措施落實不到位��,安全工作有盲區(qū)���,為大規(guī)模網(wǎng)絡(luò)安全事件的爆發(fā)提供了可乘之機。
亡羊補牢�����,未為晚也�����。但愿此次*肆虐事件����,能成為我國網(wǎng)絡(luò)安全建設(shè)的新起點。
原標(biāo)題:*事件的八大反思:缺乏有效應(yīng)急技術(shù)手段
版權(quán)與免責(zé)聲明:
凡本網(wǎng)注明“來源:智慧城市網(wǎng)”的所有作品,均為浙江興旺寶明通網(wǎng)絡(luò)有限公司-智慧城市網(wǎng)合法擁有版權(quán)或有權(quán)使用的作品�����,未經(jīng)本網(wǎng)授權(quán)不得轉(zhuǎn)載����、摘編或利用其它方式使用上述作品。已經(jīng)本網(wǎng)授權(quán)使用作品的,應(yīng)在授權(quán)范圍內(nèi)使用���,并注明“來源:智慧城市網(wǎng)”�。違反上述聲明者�����,本網(wǎng)將追究其相關(guān)法律責(zé)任��。
本網(wǎng)轉(zhuǎn)載并注明自其它來源(非智慧城市網(wǎng))的作品����,目的在于傳遞更多信息,并不代表本網(wǎng)贊同其觀點或和對其真實性負(fù)責(zé)���,不承擔(dān)此類作品侵權(quán)行為的直接責(zé)任及連帶責(zé)任�����。其他媒體�����、網(wǎng)站或個人從本網(wǎng)轉(zhuǎn)載時�,必須保留本網(wǎng)注明的作品第一來源,并自負(fù)版權(quán)等法律責(zé)任��。
如涉及作品內(nèi)容����、版權(quán)等問題,請在作品發(fā)表之日起一周內(nèi)與本網(wǎng)聯(lián)系��,否則視為放棄相關(guān)權(quán)利���。
移動版
智慧城市網(wǎng)APP
智慧城市網(wǎng)小程序
微信公眾號
