網絡安全不容忽視 亡羊補牢和體系規劃應並行

　　一波未平一波又起。新型“蠕虫”式勒索軟件“WannaCry”病毒的影響尚未平息，新病毒“EternalRocks”已經出現。安全專家認為，或許后者更為可怕，因為同樣利用系統漏洞傳播，“EternalRocks”利用7個漏洞攻擊方式，“WannaCry”僅用了兩個，大大提高了病毒感染和傳播的能力。

　　面對“蠕虫”病毒帶來的災難，要清楚地意識到，網絡安全應做到亡羊補牢和安全體系規劃並行。

　　網絡安全須融入互聯網基礎架構

　　過去幾年，類似“紅色代碼”“震蕩波”“沖擊波”等大規模“蠕虫”感染帶來的網絡異常事件日趨減少，人們對基於PC節點大規模僵尸網絡的關注也有所下降。“但這並不代表我們的網絡更加安全了，而是APT（高持續性威脅）的隱秘性在不斷增加，可感知度不斷下降，讓人們更加難以發現。”在日前中國計算機學會青年科技論壇聯合CCF計算機安全專業委員會舉辦的研討會上，安天科技公司副總裁王小豐認為。

　　在王小豐看來，勒索病毒爆發可以視為一個“網絡軍火”失竊事件，實踐証明這批“網絡軍火”攻擊性非常強，如果流落到第三方手裡並被大規模使用，一定會造成重大網絡安全事件。另外，這次也暴露了我國整體信息安全水平的防御能力還相對較低，單點能力較強，但體系尚不完善。

　　“不能把寶都押在邊界防護上，網絡安全應該融入IT、融入整個互聯網的基礎架構。”對於勒索病毒事件反映出的內部隔離網安全問題，王小豐坦言，過於依賴網絡邊界的隔離，反而導致內部網絡安全疏漏較多，讓網絡安全治理工作變得更加任重道遠。

　　與勒索病毒的戰斗遠遠沒有結束

　　如今，勒索軟件已經成為發展速度快、影響惡劣的一類電腦病毒，尤其從2016年開始呈爆發式增長，僅去年下半年就出現了數以千計的病毒變種，攻擊對象也由傳統辦公終端擴展到服務器終端，一旦感染便會給個人和企業帶來一場噩夢。

　　對於“WannaCry”帶給互聯網領域的影響，啟明星辰首席戰略官潘柱廷認為，這次事件的應對做得“相當不錯”。比如，公安、工信、教育、銀行、網信等部門立即做出部署，相關安全廠商迅速提供安全服務和防范指南。“但是，這不是結束，而是開始。”潘柱廷說。

　　亞信安全通用安全產品中心總經理童寧認為，“蠕虫”與勒索軟件的融合模式帶有示范效應，黑客會尋找不同的漏洞，利用類似的手法攻擊，還可能朝著跨平台、跨系統趨勢演變，造成的威脅越來越大。

　　“人們與‘蠕虫’病毒的戰斗還遠遠沒有結束。”童寧說，尤其物聯網時代的操作系統更為復雜，家庭安全攝像頭、心臟起搏器、健身追蹤器、智能手表等設備帶來便捷的同時，也增添了許多安全隱患。

　　與其尋找“安全樂土”，不如增強防護能力

　　“經過這場沒有硝煙的戰爭，我們更深刻地意識到網絡安全的重要性。”中國工程院院士沈昌祥表示，如今計算機已經成為國家的基礎設施，病毒全球泛濫不僅影響個人電腦，更涉及國家安全。

　　面對“蠕虫”病毒等來勢洶洶的網絡安全威脅，童寧認為，我們與其尋找“安全樂土”，不如掌握高強度的防范手段。“現在被動式的防護已慢慢失效，應該採取主動防御、層層防護的模式，提前把防護體系建好，主動充實自身的能力。”

　　“要做到亡羊補牢和安全體系規劃並行。”王小豐認為，亡羊補牢指安全策略加固，做好按時打補丁、按時升級安全產品等規定動作﹔在體系規劃方面，很多廠商都重感知、輕響應，也缺少有效恢復手段，要清晰地認識這些安全規劃的不足。

　　“任何時候都不能對信息安全掉以輕心。”從事多年計算機病毒研究的卡巴斯基實驗室亞太區病毒中心負責人董岩說，繼“熊貓燒香”病毒之后，這次幾乎是最嚴重的計算機病毒的爆發，提醒我們要從根本上提升安全意識，推動業界在技術上不斷建立緊密的共享協同機制，災難面前不能靠一兩家廠商單打獨斗，要做到高度互動、互相保護。（記者 李政葳）