如何不被勒索病毒再“搞哭”�����?業(yè)界建議設(shè)高級別應(yīng)急機制
每日經(jīng)濟新聞
2017-06-14 00:48:31
每經(jīng)編輯 每經(jīng)記者 李少婷 每經(jīng)編輯 姚治宇
每經(jīng)記者 李少婷 每經(jīng)編輯 姚治宇
一個月前����,勒索病毒W(wǎng)annaCry肆虐全球�,“搞哭”了很多人�����,甚至讓加油站斷網(wǎng)�,至今仍讓公眾心有余悸���。
6月13日���,恰逢WannaCry在中國爆發(fā)一個月的時間節(jié)點,多位專家在“2017中國網(wǎng)絡(luò)安全大會”上對勒索病毒攻擊事件進行回顧和反思�。
《每日經(jīng)濟新聞》記者注意到,他們反思的內(nèi)容廣泛�,從應(yīng)急隊伍、應(yīng)急能力建設(shè)到重視內(nèi)網(wǎng)安全�;從防范有組織攻擊、高智能攻擊到網(wǎng)絡(luò)安全的安全性�、可控性,都在討論之列���。但一個更重要的問題引發(fā)了更多思考:如何建立更高級別的應(yīng)急機制�。
安全預(yù)警之后缺乏監(jiān)管落實
6月13日�����,國家會議中心內(nèi)人頭攢動,北京一早晨的瓢潑大雨并沒有影響“2017中國網(wǎng)絡(luò)安全大會”的“上座率”�����,一些參會者甚至無法進入主會場落座��,只能在會場外的轉(zhuǎn)播處聽會���。
會上,WannaCry成為一個繞不開的話題���。就在一個月前����,WannaCry在中國爆發(fā)�,不僅高校網(wǎng)絡(luò)中招無數(shù),部分中國石油旗下加油站也因而暫時轉(zhuǎn)為只接受現(xiàn)金支付�。
“有些重要行業(yè)部門對內(nèi)網(wǎng)安全重視不夠,以為把邊界防御好了就可以了�。我們許多行業(yè)部門應(yīng)急隊伍、應(yīng)急能力�、應(yīng)急機制都不強,差距很大��。”公安部網(wǎng)絡(luò)安全保衛(wèi)局總工程師郭啟全在會上表示。
預(yù)防不利���、應(yīng)急機制難啟是此次事件中被網(wǎng)絡(luò)安全業(yè)內(nèi)人士詬病的主要兩個關(guān)鍵問題����。
天津理工大學教授�、中國網(wǎng)絡(luò)空間安全協(xié)會副秘書長張健梳理了病毒從攻擊原理披露到全球爆發(fā)的歷程——早在3月,微軟就針對此次病毒利用的系統(tǒng)漏洞發(fā)布補丁����,并對已宣布不提供技術(shù)支持的Windows XP和Windows 2003系統(tǒng)發(fā)布了專門補丁,但遺憾的是��,病毒來襲后��,大家仍是倉促應(yīng)戰(zhàn)�����。
張健將病毒比作疏漏的防范體系的“監(jiān)管者”�����,他認為,很多安全報告及預(yù)警分發(fā)給各單位后缺乏監(jiān)管的落實��,而“只要是沒有真正落實�,就逃不過病毒的魔爪”。
雖然此次管理部門響應(yīng)迅速��,整體工作可圈可點�����。但張健也提出�����,此次事件也反映出管理部門任務(wù)職能不明確��,缺乏協(xié)作分工和統(tǒng)一指揮協(xié)調(diào)���,雖然各部門都是“全科醫(yī)生”,但缺乏專業(yè)分工協(xié)作��。
“必須得要根據(jù)承擔的職責���,有專門化的團隊來做專業(yè)的工作���,然后來形成合力���,對一個網(wǎng)絡(luò)(安全領(lǐng)域)發(fā)生的事件做出準確的判定、及時的響應(yīng)和實施����。”張健表示。
網(wǎng)絡(luò)安全要兼顧可控和安全性
發(fā)展是硬道理��,安全也是硬道理�。在大會上,小至個人操作系統(tǒng)�����,大到智慧家居��、工控系統(tǒng)�,安全的重要性似乎都到了前所未有的地位。
這與目前的網(wǎng)絡(luò)安全形勢不無關(guān)聯(lián)����。“物理隔離、邏輯隔離已無法防范國家級���、有組織的網(wǎng)絡(luò)攻擊���,也無法防范高智能的網(wǎng)絡(luò)攻擊����。”郭啟全認為��。
有中國工程院院士在會議上提出����,網(wǎng)絡(luò)空間安全既要有可控性也要有安全性�,就像是GPS和北斗,雖然兩個都可以選用�,但考慮到可控性,還是建議用國內(nèi)自主研發(fā)的北斗�。
而研祥智能總工程師龐觀士也向《每日經(jīng)濟新聞》記者表示,根據(jù)國內(nèi)排名前5位的工控廠商的產(chǎn)品統(tǒng)計��,我國80%以上的工控系統(tǒng)都采用國外處理器��,硬件平臺不可控����。
近年來,網(wǎng)絡(luò)空間已經(jīng)成為各國的“必爭之地”,勒索病毒W(wǎng)annaCry的攻擊原理就被認為來自于美國國家安全局(NSA)�。“網(wǎng)絡(luò)空間已經(jīng)發(fā)生了質(zhì)的變化,已經(jīng)變成了人類社會重要的組成部分�����。各類攻擊和破壞未必是一種黑客的行為��,也可能是一種國家行為�,或者就是一種網(wǎng)絡(luò)站的行為。”張健表示��。
張健提出�,網(wǎng)絡(luò)空間安全的應(yīng)急工作已從1.0時代過渡至2.0時代,應(yīng)有更高層面的應(yīng)急��。
應(yīng)急升級成為必需的工作�,其中對關(guān)鍵信息基礎(chǔ)設(shè)施的保護成為重中之重。對此�����,郭啟全表示�,《國家關(guān)鍵信息基礎(chǔ)設(shè)施條例》正在制訂,而關(guān)鍵信息基礎(chǔ)設(shè)施保護制度早已在10年前就已被國家部委重視����。
關(guān)鍵信息基礎(chǔ)設(shè)施保護制度事關(guān)國家安全�����,郭啟全將其視為“基本國策”的高度���。“關(guān)鍵信息基礎(chǔ)設(shè)施認定的方法和指南我們還在研究”,郭啟全也表示�,關(guān)鍵信息基礎(chǔ)設(shè)施既不能多也不能少,“最恰當?shù)?,把國家最核心的關(guān)鍵基礎(chǔ)設(shè)施,重要信息系統(tǒng)��,大數(shù)據(jù)資源拎出來��,作為重中之重”��。
