摘 要：2017年5月12日，勒索病毒強勢來襲，全球近百個國家遭受勒索病毒“WannaCry”影響。針對勒索病毒暴露出的安全隱患，提出了應(yīng)對對策：建立有效的應(yīng)急技術(shù)手段；逐步掌握自主可控的核心技術(shù)；切實增強國民的網(wǎng)絡(luò)信息安全防范意識；加大網(wǎng)絡(luò)安全建設(shè)投入；內(nèi)外網(wǎng)嚴(yán)格進(jìn)行物理隔離，內(nèi)網(wǎng)切實做好安全防護(hù)實施；加強企業(yè)間、國際間在網(wǎng)絡(luò)安全方面的交流。

關(guān)鍵詞：勒索病毒；隱患；網(wǎng)絡(luò)信息安全；對策

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A

Seeing the hidden dangers and countermeasures of network information security from blackmail virus

Hu Guo-qiang

(Network & Education Technology Center, Northwest A&F University, ShaanxiXianyang 712100)Abstract The day of May 12 th , 2017 had witnessed the overwhelming momentum of a blackmail virusnamed WannaCry. This paper proposes the countermeasures against the security risks exposed therein,namely establishing effective emergency technical measures, gradually grasping independent controllablecore technologies, enhancing national awareness of network information security, increasing networksecurity construction investment, strictly conducting physical isolation between internal and externalnetworks to make sure the internal network do a good job in security protection, and strengthening theexchanges industrially and internationally in international network security.

Key words blackmail virus; network information security; hidden dangers; countermeasures

1 引言

2017年5月12日晚，勒索病毒“WannaCry”感染事件在全球爆發(fā)，短時間內(nèi)已經(jīng)擴(kuò)散至全球上百個國家。據(jù)360威脅情報中心監(jiān)測，我國很多機(jī)構(gòu)遭受到了勒索病毒的攻擊，此勒索病毒源于美國國家安全局網(wǎng)絡(luò)武器庫，屬于感染力強的蠕蟲病毒。這次病毒攻擊導(dǎo)致幾十萬臺的上網(wǎng)終端和服務(wù)器受到感染，感染區(qū)域幾乎覆蓋了全國。痛定思痛，作為國家整體安全體系重要組成部分之一的網(wǎng)絡(luò)安全，的確有許多問題令人深思和警誡。下文將重點論述勒索病毒大規(guī)模集中爆發(fā)暴露出的安全隱患。

2 勒索病毒大規(guī)模集中爆發(fā)暴露出的安全隱患

2.1雖然有網(wǎng)絡(luò)安全應(yīng)急處理流程，但是沒有行之有效的技術(shù)手段

網(wǎng)絡(luò)信息安全應(yīng)急機(jī)制是應(yīng)對網(wǎng)絡(luò)緊急狀態(tài)的重要舉措。為了切實提升預(yù)防和控制網(wǎng)絡(luò)安全事件的水平，降低網(wǎng)絡(luò)攻擊帶來的不良影響，確保網(wǎng)絡(luò)空間安全，我們已建立了完善的網(wǎng)絡(luò)安全應(yīng)急處理流程。雖然不少國企和高校按照國家的要求，制定了網(wǎng)絡(luò)安全應(yīng)急管理方案，但是在應(yīng)對攻擊時，缺乏有效的技術(shù)手段，應(yīng)急流程中的防范措施無法有效執(zhí)行。在此次勒索病毒攻擊事件中，因為缺乏行之有效的技術(shù)手段，所以無法了解一線真實情況，無力進(jìn)行集中式應(yīng)急管理和響應(yīng)處置。

2.2 缺乏自主可控的核心技術(shù)

中國工程院院士倪光南認(rèn)為，“如果不是自主可控，就不可能安全”。在此次的勒索病毒大規(guī)模感染事件中，表面上看是由于美國NSA（NationalSecurity Agency）沒有“看守好”自己的“網(wǎng)絡(luò)武器庫”，被黑客盜取了“永恒之藍(lán)”攻擊程序而導(dǎo)致國家網(wǎng)絡(luò)遭受攻擊，深入考慮，跟缺乏核心技術(shù)有很大關(guān)系。目前，從網(wǎng)絡(luò)基礎(chǔ)設(shè)施到操作系統(tǒng)、服務(wù)器軟件到CPU、GPU等大量互聯(lián)網(wǎng)基礎(chǔ)軟件和硬件大多是由國外設(shè)計、編碼、制造，其中的安全隱患自不用說。此次事件，是NSA泄露了操作系統(tǒng)的安全漏洞所致，至于還有沒有其他漏洞、多少漏洞掌握在NSA手中而沒有被公開，更是不得而知。與其提心吊膽地被動防范，不如主動出擊，掌握更多自主可控的核心技術(shù)。此次網(wǎng)絡(luò)安全事件的根源還是基礎(chǔ)操作系統(tǒng)出現(xiàn)漏洞，微軟掌握了主動權(quán)[1] 。假如微軟不提供補丁，任何用戶都沒有辦法，由此可見掌握更多自主可控的核心技術(shù)的重要性。

2.3 不少網(wǎng)民缺乏基本的信息安全意識與防范知識，不重視個人主機(jī)安全

根據(jù)中國互聯(lián)網(wǎng)絡(luò)信息中心（CNNIC）在京發(fā)布第38次《中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計報告》顯示，截至2016年6月，中國網(wǎng)民規(guī)模達(dá)7.10億，互聯(lián)網(wǎng)普及率達(dá)到51.7%，超過全球平均水平3.1個百分點[2] 。從以上數(shù)據(jù)可以看出，我國擁有龐大的網(wǎng)民數(shù)量和互聯(lián)網(wǎng)市場。雖然網(wǎng)民人數(shù)眾多，但是“信息素養(yǎng)”高的人不多，許多網(wǎng)民信息安全意識相當(dāng)?shù)?。同時，不少網(wǎng)民還缺乏最基本的網(wǎng)絡(luò)安全素養(yǎng)，不重視個人主機(jī)安全。此次攻擊事件，主要針對個人主機(jī)，微軟公司在三月份已發(fā)布了Windows Vista78.110安全更新以應(yīng)對“永恒之藍(lán)”，那為什么勒索病毒還會在五月份全球性集中爆發(fā)呢？當(dāng)然由于很多網(wǎng)民沒能及時打補丁，或者壓根沒有打補丁的習(xí)慣。正是這種壞習(xí)慣，加強了此次勒索病毒的破壞力，導(dǎo)致全球很多國家受到攻擊。安全公司的專家們指出，勒索病毒并無涉及太多新技術(shù)，主要是利用了廣大網(wǎng)民安全意識薄弱的漏洞，從而導(dǎo)致很多機(jī)構(gòu)和大量個人主機(jī)感染。

2.4 網(wǎng)絡(luò)安全建設(shè)投入不足，網(wǎng)絡(luò)安全防護(hù)意識滯后

計世資訊（CCW Research）《2015年中國政府行業(yè)信息化建設(shè)與IT應(yīng)用趨勢研究報告》研究結(jié)果顯示，2014年中國政府行業(yè)的信息化投入規(guī)模達(dá)到572.2億元人民幣，比2013年增長7.5%，繼續(xù)保持增長的態(tài)勢[3] 。近年來，我國在信息化建設(shè)上的投入逐年增加，但主要針對于具體業(yè)務(wù)，不重視網(wǎng)絡(luò)安全建設(shè)。據(jù)悉，我國網(wǎng)絡(luò)安全投資占整體信息化建設(shè)經(jīng)費的比例不足1%，和美國（15%）、歐洲（10%）等成熟市場存在巨大差距。此次勒索病毒攻擊涉及教育、企業(yè)、醫(yī)療、電力、能源、銀行、交通等多個行業(yè)，從側(cè)面驗證了我國網(wǎng)絡(luò)安全建設(shè)薄弱，網(wǎng)絡(luò)安全建設(shè)投入不足。當(dāng)然，國內(nèi)也有些行業(yè)網(wǎng)絡(luò)安全建設(shè)投入很大，為什么也受到了影響呢？比如說銀行業(yè)，究其原因是缺乏科學(xué)的規(guī)劃和網(wǎng)絡(luò)安全防護(hù)意識滯后。部分行業(yè)單位網(wǎng)絡(luò)安全建設(shè)缺乏長期規(guī)劃，隨意購買網(wǎng)絡(luò)安全產(chǎn)品，導(dǎo)致安全產(chǎn)品堆砌，安全防護(hù)失衡。部分行業(yè)負(fù)責(zé)網(wǎng)絡(luò)安全的技術(shù)人員輕視新技術(shù)的學(xué)習(xí)，常用傳統(tǒng)防護(hù)理念解決新技術(shù)帶來的安全問題，網(wǎng)絡(luò)安全防護(hù)意識跟不上網(wǎng)絡(luò)安全技術(shù)的發(fā)展。

2.5 業(yè)務(wù)內(nèi)網(wǎng)隔離失效，缺乏安全防護(hù)措施

多年來，我們強調(diào)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)隔離的建設(shè)思路，在網(wǎng)絡(luò)建設(shè)中，將重要的基礎(chǔ)信息系統(tǒng)或應(yīng)用系統(tǒng)的內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)在物理層進(jìn)行隔離，以保證重要的基礎(chǔ)信息系統(tǒng)或應(yīng)用系統(tǒng)的安全。但在實際應(yīng)用中，業(yè)務(wù)應(yīng)用場景多而雜，我們很難界定網(wǎng)絡(luò)邊界，更難對業(yè)務(wù)專網(wǎng)進(jìn)行防護(hù)。隔離網(wǎng)邊界隨時可能被打破，有多少內(nèi)部網(wǎng)絡(luò)能嚴(yán)格進(jìn)行物理隔離？有多少內(nèi)部網(wǎng)絡(luò)能夠采取有效的安全措施？內(nèi)部網(wǎng)絡(luò)中又有多少主機(jī)能及時更新操作系統(tǒng)和應(yīng)用軟件？許多行業(yè)的內(nèi)部網(wǎng)絡(luò)中，不擔(dān)大量主機(jī)運行著XP、IE6這些“古老”的操作系統(tǒng)和軟件，而且沒有嚴(yán)格地對儲存介質(zhì)進(jìn)行管理。這次勒索病毒波及到了一些公安系統(tǒng)，國內(nèi)安全專家認(rèn)為，有可能是在內(nèi)部網(wǎng)絡(luò)使用移動存儲介質(zhì)或收發(fā)郵件所致。

3 針對安全隱患的應(yīng)對策略

3.1建立有效的應(yīng)急技術(shù)手段

為推進(jìn)網(wǎng)絡(luò)安全應(yīng)急體系建設(shè)，應(yīng)整合現(xiàn)有應(yīng)急資源，不僅要加強應(yīng)急預(yù)測預(yù)警，實現(xiàn)信息共享，而且要建立行之有效的應(yīng)急技術(shù)手段，必要時可同國內(nèi)安全公司合作共同制定應(yīng)急方案。在重視管理的同時，也要重視技術(shù)，依托先進(jìn)技術(shù)建立“統(tǒng)一指揮、功能齊全、反應(yīng)靈敏、運轉(zhuǎn)高效”的應(yīng)急機(jī)制[4] ，共同應(yīng)對網(wǎng)絡(luò)安全的威脅和挑戰(zhàn)，維護(hù)國家網(wǎng)絡(luò)信息安全。

3.2 逐步掌握自主可控的核心技術(shù)

雖然勒索病毒給國家財產(chǎn)造成了一定的損失，給個人生活造成了不良影響，但是也讓大家再次認(rèn)識到掌握核心技術(shù)的重要性。我們應(yīng)堅持用自主知識產(chǎn)權(quán)、國產(chǎn)化理念開發(fā)產(chǎn)品，加大研發(fā)經(jīng)費投入，引進(jìn)國外優(yōu)秀人才，最終實現(xiàn)關(guān)鍵技術(shù)國產(chǎn)化。研究網(wǎng)絡(luò)安全的科技公司和科研機(jī)構(gòu)要掌握更多的核心技術(shù)，逐步培養(yǎng)自主可控的安全能力，不斷地與時俱進(jìn)，并且能夠知己知彼。在安全威脅的不斷演化當(dāng)中，協(xié)助國內(nèi)用戶把各種威脅降到最低。

3.3 切實增強國民的網(wǎng)絡(luò)信息安全防范意識

加強安全防范意識，先要從思想上高度重視網(wǎng)絡(luò)安全，其次要通過多種教育活動提高國民網(wǎng)絡(luò)安全意識。生活中，大家都知道飯前洗手、睡前刷牙等健康衛(wèi)生習(xí)慣，為什么沒有良好地網(wǎng)絡(luò)安全防范習(xí)慣呢？究其原因，還是從思想上不夠重視。政府、企業(yè)、網(wǎng)民都應(yīng)該從思想上重視網(wǎng)絡(luò)安全，養(yǎng)成良好的安全習(xí)慣。應(yīng)通過多種形式大力宣傳和培養(yǎng)廣大網(wǎng)民依法用網(wǎng)、上網(wǎng)的良好習(xí)慣，讓網(wǎng)絡(luò)更加安全?；顒硬灰心嘤谛问?，應(yīng)策劃豐富多彩的活動內(nèi)容以吸引網(wǎng)民的注意力，最終增強國民的網(wǎng)絡(luò)信息安全防范意識。

3.4 加大網(wǎng)絡(luò)安全建設(shè)投入，優(yōu)化投入比重

為了確保國家網(wǎng)絡(luò)信息安全，應(yīng)加大網(wǎng)絡(luò)安全建設(shè)投入。加強網(wǎng)絡(luò)安全投入需要從多方面入手，特別是強制性投入方面。國家應(yīng)制定法律，將“網(wǎng)絡(luò)安全建設(shè)投入”的條款寫入法律，以督促各個機(jī)構(gòu)在網(wǎng)絡(luò)安全建設(shè)上投入資金。加大投入的同時，也應(yīng)該注意投入比重。

3.5 內(nèi)外網(wǎng)嚴(yán)格進(jìn)行物理隔離，內(nèi)網(wǎng)切實做好安全防護(hù)實施

加強網(wǎng)絡(luò)隔離技術(shù)的研究，嚴(yán)格執(zhí)行內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的隔離，對確保網(wǎng)絡(luò)信息安全具有十分重要的現(xiàn)實意義 [5] 。內(nèi)部網(wǎng)絡(luò)隔離不能一隔了之，內(nèi)網(wǎng)應(yīng)部署防火墻，內(nèi)部網(wǎng)絡(luò)的主機(jī)一定要安裝防病毒軟件，及時做好系統(tǒng)更新和重要資料備份，切實做好內(nèi)網(wǎng)安全防護(hù)，進(jìn)而保障網(wǎng)絡(luò)信息安全。

3.6 加強企業(yè)間、國際間在網(wǎng)絡(luò)安全方面的交流

此次的勒索軟件大規(guī)模感染事件，除了給網(wǎng)絡(luò)安全行業(yè)敲響警鐘外，也給全球互聯(lián)網(wǎng)行業(yè)帶來了警醒和反思。既然大家都受到了攻擊，為什么不能多交流網(wǎng)絡(luò)安全技術(shù)呢？文章認(rèn)為應(yīng)該建立企業(yè)之間、國家之間網(wǎng)絡(luò)安全交流機(jī)制，群策群力，共同完善網(wǎng)絡(luò)信息安全體系。在國內(nèi)，企業(yè)和企業(yè)之間能夠形成很好的正向交流、互動、聯(lián)動，能夠有效發(fā)揮網(wǎng)絡(luò)安全應(yīng)有的作用，有助于提升防護(hù)效果和效率。

關(guān)注讀覽天下微信， 100萬篇深度好文， 等你來看……