勒索病毒在全球的肆虐,让我们重新意识到网络安全防线有多脆弱。随着互联网应用的普及和深入,在整个世界之下,每个国家、社会、每个机构和企业、每个人的运行、工作和生活都已经与网络深度结合,互联网也承载了越来越多与国家、经济、社会和个人休戚相关的重要价值。网络出现问题,轻则丢财丢号,重则影响生命安全、社会稳定、国家和政治安全。
马克思说,如果有300%的利润,资本就敢于践踏人间一切的法律。而互联网背后巨大的价值诱惑,也招致今天网络黑产、网络间谍、网络恐怖分子、敌对政府和政治势力蜂拥而至,使用各种不同的方式试图攻陷网络,他们进行网络攻击的收益常常远超300%。因此现在的网络安全早已不是十几年前,可以用一个安全软件来对抗以炫技为目的的病毒作者了。
拿本次勒索病毒攻击事件来说,相比家庭电脑较少被攻击,老百姓去加油站发现不能刷卡,退回到了手工收现金的时代,甚至有的加油机显示勒索软件的勒索信息;去政府部门办事,发现由于计算机系统故障暂时不能提供服务。这些恰恰是过去被认为更安全的“内网”被勒索病毒攻陷所导致的。希望这次安全事件能够引起有关部门的反思:我们的网络空间安全防御思路是否需要改变?我们的防御策略是否需要进行调整?
“内网”是否就是安全岛?基于边界防御思想的内网给了管理者以及内网用户一个安全幻象,似乎互联网上的威胁无法进入逻辑隔离或物理隔离的内网。结果导致在内网中,操作系统的升级不受重视,补丁不打,安全软件升级也不及时。而实际情况是非法外联屡禁不止,通过U盘、光盘等移动介质造成的跨越边界的感染也层出不穷。数年前的木马病毒进入内网还能大面积感染,N年老漏洞也可以被成功利用。这次某内网中招就是因为大量电脑安装的是Windows XP等微软已经停止提供服务的操作系统,新一点的Windows 7也没有及时打补丁。
IT管理与安全管理是否应该统一规划?发展是硬道理,业务的快速变化导致了IT管理与安全管理的矛盾。IT需要满足业务快速发展的需求,安全管理往往会拖慢业务前进的速度。这个矛盾的调和需要有足够权威和决断力的管理层来做。
数据安全应该成为防护的重点之一。本次感染事件,数据备份机制完善的单位,即使有设备中招,业务恢复也很快;平时没有及时备份数据的则欲哭无泪,业务恢复速度要慢很多。
威胁预警与应急处置的系统联动机制需要深化。5月15日周一开机高峰是勒索病毒传播风险最大的时刻,但并没大事情发生,这是因为国家应急通报机制起到了作用。但我们同样需要看到,我们的通报范围还不够大,通报手段还比较有限。尤其是对全社会的IT资产情况掌握有限,难以做到针对性更强的信息通报,不得已采取了浏览器弹窗、手机信息推送等广而告之的方法进行通报,也造成有些单位的过度紧张,影响了对老百姓的正常服务。对社会IT资产有更清晰的了解,建立更加有效的网络安全信息通报机制需要考虑。
面对类似的网络威胁挑战,我们需要新技术、新方法、新思维和新体系来对抗和防御,更需要全民安全意识的提高、整体防御水平和能力的提升,以及全民参与的网络安全协同机制和整体防范。当然,也离不开网络安全公司和网络安全从业者更加努力、务实探索和创新,以及政府指导下的全社会的共同参与。
作为互联网公民,我们每个人都可能成为网络安全的受害者。所以我们不能旁观,而要实现全民参与。正如总书记所指出的:“网络安全为人民,网络安全靠人民。”
本文转自d1net(转载)