如何不被勒索病毒再“搞哭”���? 業(yè)界建議設(shè)高級(jí)別應(yīng)急機(jī)制
每日經(jīng)濟(jì)新聞
2017-06-13 23:30:18
每經(jīng)編輯 李少婷
每經(jīng)記者 李少婷 每經(jīng)編輯 姚治宇
一個(gè)月前�����,勒索病毒W(wǎng)annaCry肆虐全球����,“搞哭”了很多人,甚至讓加油站斷網(wǎng)�����,至今仍讓公眾心有余悸�。
6月13日,恰逢WannaCry在中國(guó)爆發(fā)一個(gè)月的時(shí)間節(jié)點(diǎn)�,多位專家在“2017中國(guó)網(wǎng)絡(luò)安全大會(huì)”上對(duì)勒索病毒攻擊事件進(jìn)行回顧和反思��。
《每日經(jīng)濟(jì)新聞》記者注意到����,他們反思的內(nèi)容廣泛,從應(yīng)急隊(duì)伍�、應(yīng)急能力建設(shè)到重視內(nèi)網(wǎng)安全;從防范有組織攻擊、高智能攻擊到網(wǎng)絡(luò)安全的安全性�、可控性,都在討論之列�����。但一個(gè)更重要的問(wèn)題引發(fā)了更多思考:如何建立更高級(jí)別的應(yīng)急機(jī)制�。
安全預(yù)警之后缺乏監(jiān)管落實(shí)
6月13日,國(guó)家會(huì)議中心內(nèi)人頭攢動(dòng)�,北京一早晨的瓢潑大雨并沒(méi)有影響“2017中國(guó)網(wǎng)絡(luò)安全大會(huì)”的“上座率”,一些參會(huì)者甚至無(wú)法進(jìn)入主會(huì)場(chǎng)落座��,只能在會(huì)場(chǎng)外的轉(zhuǎn)播處聽會(huì)���。
會(huì)上����,WannaCry成為一個(gè)繞不開的話題�。就在一個(gè)月前,WannaCry在中國(guó)爆發(fā)�����,不僅高校網(wǎng)絡(luò)中招無(wú)數(shù)��,部分中國(guó)石油旗下加油站也因而暫時(shí)轉(zhuǎn)為只接受現(xiàn)金支付。
“有些重要行業(yè)部門對(duì)內(nèi)網(wǎng)安全重視不夠����,以為把邊界防御好了就可以了。我們?cè)S多行業(yè)部門應(yīng)急隊(duì)伍���、應(yīng)急能力����、應(yīng)急機(jī)制都不強(qiáng)����,差距很大。”公安部網(wǎng)絡(luò)安全保衛(wèi)局總工程師郭啟全在會(huì)上表示�。
預(yù)防不利、應(yīng)急機(jī)制難啟是此次事件中被網(wǎng)絡(luò)安全業(yè)內(nèi)人士詬病的主要兩個(gè)關(guān)鍵問(wèn)題���。
天津理工大學(xué)教授��、中國(guó)網(wǎng)絡(luò)空間安全協(xié)會(huì)副秘書長(zhǎng)張健梳理了病毒從攻擊原理披露到全球爆發(fā)的歷程——早在3月�����,微軟就針對(duì)此次病毒利用的系統(tǒng)漏洞發(fā)布補(bǔ)丁�����,并對(duì)已宣布不提供技術(shù)支持的Windows XP和Windows 2003系統(tǒng)發(fā)布了專門補(bǔ)丁�,但遺憾的是��,病毒來(lái)襲后�����,大家仍是倉(cāng)促應(yīng)戰(zhàn)����。
張健將病毒比作疏漏的防范體系的“監(jiān)管者”,他認(rèn)為���,很多安全報(bào)告及預(yù)警分發(fā)給各單位后缺乏監(jiān)管的落實(shí)���,而“只要是沒(méi)有真正落實(shí),就逃不過(guò)病毒的魔爪”�。
雖然此次管理部門響應(yīng)迅速,整體工作可圈可點(diǎn)�����。但張健也提出,此次事件也反映出管理部門任務(wù)職能不明確�,缺乏協(xié)作分工和統(tǒng)一指揮協(xié)調(diào),雖然各部門都是“全科醫(yī)生”����,但缺乏專業(yè)分工協(xié)作。
“必須得要根據(jù)承擔(dān)的職責(zé)�,有專門化的團(tuán)隊(duì)來(lái)做專業(yè)的工作,然后來(lái)形成合力�,對(duì)一個(gè)網(wǎng)絡(luò)(安全領(lǐng)域)發(fā)生的事件做出準(zhǔn)確的判定、及時(shí)的響應(yīng)和實(shí)施�����。”張健表示�。
網(wǎng)絡(luò)安全要兼顧可控和安全性
發(fā)展是硬道理���,安全也是硬道理。在大會(huì)上��,小至個(gè)人操作系統(tǒng)�,大到智慧家居、工控系統(tǒng)���,安全的重要性似乎都到了前所未有的地位��。
這與目前的網(wǎng)絡(luò)安全形勢(shì)不無(wú)關(guān)聯(lián)�。“物理隔離��、邏輯隔離已無(wú)法防范國(guó)家級(jí)�����、有組織的網(wǎng)絡(luò)攻擊���,也無(wú)法防范高智能的網(wǎng)絡(luò)攻擊����。”郭啟全認(rèn)為���。
有中國(guó)工程院院士在會(huì)議上提出��,網(wǎng)絡(luò)空間安全既要有可控性也要有安全性��,就像是GPS和北斗��,雖然兩個(gè)都可以選用�,但考慮到可控性���,還是建議用國(guó)內(nèi)自主研發(fā)的北斗�。
而研祥智能總工程師龐觀士也向《每日經(jīng)濟(jì)新聞》記者表示,根據(jù)國(guó)內(nèi)排名前5位的工控廠商的產(chǎn)品統(tǒng)計(jì)����,我國(guó)80%以上的工控系統(tǒng)都采用國(guó)外處理器,硬件平臺(tái)不可控�����。
近年來(lái)��,網(wǎng)絡(luò)空間已經(jīng)成為各國(guó)的“必爭(zhēng)之地”�,勒索病毒W(wǎng)annaCry的攻擊原理就被認(rèn)為來(lái)自于美國(guó)國(guó)家安全局(NSA)。“網(wǎng)絡(luò)空間已經(jīng)發(fā)生了質(zhì)的變化����,已經(jīng)變成了人類社會(huì)重要的組成部分。各類攻擊和破壞未必是一種黑客的行為��,也可能是一種國(guó)家行為�����,或者就是一種網(wǎng)絡(luò)站的行為。”張健表示�����。
張健提出��,網(wǎng)絡(luò)空間安全的應(yīng)急工作已從1.0時(shí)代過(guò)渡至2.0時(shí)代����,應(yīng)有更高層面的應(yīng)急�。
應(yīng)急升級(jí)成為必需的工作,其中對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施的保護(hù)成為重中之重���。對(duì)此�����,郭啟全表示����,《國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施條例》正在制訂�����,而關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)制度早已在10年前就已被國(guó)家部委重視。
關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)制度事關(guān)國(guó)家安全�,郭啟全將其視為“基本國(guó)策”的高度。“關(guān)鍵信息基礎(chǔ)設(shè)施認(rèn)定的方法和指南我們還在研究”�,郭啟全也表示,關(guān)鍵信息基礎(chǔ)設(shè)施既不能多也不能少��,“最恰當(dāng)?shù)?����,把?guó)家最核心的關(guān)鍵基礎(chǔ)設(shè)施�����,重要信息系統(tǒng)�,大數(shù)據(jù)資源拎出來(lái),作為重中之重”��。
