陳雪檸

勒索病毒感染事件剛剛過去，社會各界對網(wǎng)絡(luò)安全的關(guān)注仍在持續(xù)。我國首部網(wǎng)絡(luò)安全的專門性立法《網(wǎng)絡(luò)安全法》于2017年6月1日已正式實施，這意味著我國對網(wǎng)絡(luò)安全的重視和保護(hù)已上升至前所未有的高度。

在此次勒索病毒感染事件中，國內(nèi)多個關(guān)鍵信息基礎(chǔ)設(shè)施領(lǐng)域的企事業(yè)單位“中招”，只有部分金融企事業(yè)單位鮮受波及。業(yè)內(nèi)人士表示，此次事件給我國關(guān)鍵信息基礎(chǔ)設(shè)施行業(yè)敲響了警鐘。《網(wǎng)絡(luò)安全法》將為這些關(guān)鍵行業(yè)的網(wǎng)絡(luò)安全防控搭建法律框架，并引導(dǎo)和強(qiáng)化這些行業(yè)平時就加強(qiáng)對網(wǎng)絡(luò)安全和潛在風(fēng)險的關(guān)注。

關(guān)鍵行業(yè)網(wǎng)絡(luò)安全警鐘再鳴

2017年5月12日晚，全球爆發(fā)“永恒之藍(lán)”勒索病毒感染事件，近100多個國家受到感染。此次病毒感染事件突發(fā)性強(qiáng)、波及面廣，在全球范圍內(nèi)引起巨大恐慌。業(yè)內(nèi)人士表示，此次事件給我國網(wǎng)絡(luò)信息安全尤其是我國關(guān)鍵信息基礎(chǔ)設(shè)施行業(yè)的網(wǎng)絡(luò)信息安全敲響警鐘。

關(guān)鍵信息基礎(chǔ)設(shè)施是指面向公眾提供網(wǎng)絡(luò)信息服務(wù)或支撐能源、通信、金融、交通、公用事業(yè)等重要行業(yè)運行的信息系統(tǒng)或工業(yè)控制系統(tǒng)，這一領(lǐng)域長期以來就是黑客攻擊的重點目標(biāo)。360威脅情報中心統(tǒng)計數(shù)據(jù)顯示，長期以來，按照機(jī)構(gòu)內(nèi)設(shè)備感染專用木馬的數(shù)量統(tǒng)計，企業(yè)是第一大疑似黑客攻擊目標(biāo)，占比為35.2%。在針對企業(yè)的攻擊中，攻擊者重點關(guān)注的領(lǐng)域依次是：通信網(wǎng)絡(luò)、電子電器、海洋與港口、能源化工、交通運輸、航空航天和網(wǎng)絡(luò)安全，疑似攻擊目標(biāo)的企業(yè)以網(wǎng)絡(luò)運維、工程建設(shè)和制造業(yè)企業(yè)居多。

在諸多關(guān)鍵行業(yè)中，金融行業(yè)幾乎未受此次勒索病毒感染事件波及。國家信息技術(shù)安全研究中心網(wǎng)絡(luò)金融安全分析室對國內(nèi)500強(qiáng)金融機(jī)構(gòu)的14 573個IP進(jìn)行了檢測，經(jīng)遠(yuǎn)程監(jiān)測、檢測、應(yīng)急響應(yīng)、數(shù)據(jù)綜合研判以及與360威脅情報中心聯(lián)動，未發(fā)現(xiàn)被檢測的金融機(jī)構(gòu)感染“永恒之藍(lán)”勒索病毒案例。

面對“永恒之藍(lán)”病毒突發(fā)事件，網(wǎng)絡(luò)安全界普遍認(rèn)為勒索病毒的爆發(fā)不是第一次，更不是最后一次，各類新型病毒及變種病毒將以更加隱蔽的方式進(jìn)行傳播，我們不能掉以輕心。

網(wǎng)絡(luò)安全法律重器落地護(hù)航

自2017年6月1日起正式實施的《網(wǎng)絡(luò)安全法》被業(yè)內(nèi)人士認(rèn)為具有里程碑意義。《網(wǎng)絡(luò)安全法》是我國第一部網(wǎng)絡(luò)安全的專門性立法，提出了應(yīng)對網(wǎng)絡(luò)安全挑戰(zhàn)這一全球性問題的中國方案。

全國人大常委會法工委經(jīng)濟(jì)法室副主任楊合慶表示，中國是一個網(wǎng)絡(luò)大國，也是面臨網(wǎng)絡(luò)安全威脅最嚴(yán)重的國家之一，迫切需要建立和完善網(wǎng)絡(luò)安全的法律制度，提高全社會的網(wǎng)絡(luò)安全意識和網(wǎng)絡(luò)安全的保護(hù)水平，使我們的網(wǎng)絡(luò)更加安全、更加開放、更加便利，也更加充滿活力。

值得注意的是，《網(wǎng)絡(luò)安全法》第三章專門針對關(guān)鍵信息基礎(chǔ)設(shè)施的運行安全提出了具體要求，這也表明我國對關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)上升至前所未有的高度?！毒W(wǎng)絡(luò)安全法》規(guī)定，國家對公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)等重要行業(yè)和領(lǐng)域，以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露，可能嚴(yán)重危害國家安全、國計民生、公共利益的關(guān)鍵信息基礎(chǔ)設(shè)施，在網(wǎng)絡(luò)安全等級保護(hù)制度的基礎(chǔ)上，實行重點保護(hù)。關(guān)鍵信息基礎(chǔ)設(shè)施的具體范圍和安全保護(hù)辦法由國務(wù)院制定。

中國信息通信研究院杜霖則表示，關(guān)鍵信息基礎(chǔ)設(shè)施的安全保護(hù)已上升至國家戰(zhàn)略高度，與其配套的法規(guī)辦法等也需進(jìn)一步制定與完善。他建議，應(yīng)盡快出臺國家關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例，作為承上啟下的基本行政法規(guī)，對上承接網(wǎng)絡(luò)安全法并將法案中對關(guān)鍵信息基礎(chǔ)設(shè)施提出的安全保護(hù)要求落地，對下統(tǒng)領(lǐng)金融、能源、電力、通信、交通等重要行業(yè)的安全保護(hù)工作，將更多的操作性制度進(jìn)行規(guī)范和明確。

防護(hù)“風(fēng)控前置” 掃除安全盲區(qū)

據(jù)悉，《網(wǎng)絡(luò)安全法》特別提出，關(guān)鍵信息基礎(chǔ)設(shè)施的運營者應(yīng)當(dāng)自行或者委托網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)對其網(wǎng)絡(luò)的安全性和可能存在的風(fēng)險每年至少進(jìn)行一次檢測評估。

此次勒索病毒在部分國內(nèi)關(guān)鍵行業(yè)中快速蔓延的主要原因之一，就是由于部分單位網(wǎng)絡(luò)安全意識淡薄，平時對于風(fēng)險的評估和準(zhǔn)備明顯不足。360企業(yè)安全公司一線應(yīng)急響應(yīng)處置的100余家機(jī)構(gòu)抽樣統(tǒng)計表明，超過一半的單位近一年內(nèi)未對系統(tǒng)進(jìn)行過全面風(fēng)險評估及定期補(bǔ)丁更新工作。此外，所有受影響的主機(jī)均未在近三個月內(nèi)做過補(bǔ)丁升級操作，也未部署終端安全監(jiān)控與處置工具。業(yè)內(nèi)人士分析稱，安全工作存在的盲區(qū)為大規(guī)模網(wǎng)絡(luò)安全事件的爆發(fā)提供了可乘之機(jī)。而未受感染的行業(yè)和企業(yè)幾乎都是進(jìn)行了風(fēng)控前置。

中國人民銀行金融信息中心連續(xù)多年開展重要信息系統(tǒng)等級保護(hù)測評和安全檢查，探索形成內(nèi)外部技術(shù)資源相結(jié)合的互聯(lián)網(wǎng)應(yīng)急處置協(xié)同工作機(jī)制，確?？焖俾鋵嵰幌盗袘?yīng)急措施，如切斷病毒傳播的可能渠道，在網(wǎng)絡(luò)層、客戶端層封堵危險端口；實施病毒防護(hù)，啟用勒索病毒及其若干變種的黑名單防護(hù)機(jī)制，及時更新病毒定義碼；提升源頭免疫能力，第一時間自動分發(fā)并確認(rèn)打齊微軟操作系統(tǒng)補(bǔ)?。粚嵤┯蛎麅?nèi)部牽引，避免極端情況下受感染終端的不良后果等。

業(yè)內(nèi)人士也表示，除了風(fēng)控前置外，在進(jìn)行風(fēng)險評估時，“網(wǎng)絡(luò)隔離是解決網(wǎng)絡(luò)安全問題最有效的方式”這一看法也需要轉(zhuǎn)變。一位網(wǎng)絡(luò)安全業(yè)內(nèi)人士坦言，有些單位的信息安全工作人員仍舊簡單地以為，只要隔離就能安全解決問題。但事件證明，隔離不是萬能的，內(nèi)網(wǎng)不是安全的避風(fēng)港，沒有任何安全防護(hù)措施的內(nèi)網(wǎng)一旦被突破，瞬間淪陷的危險更大。endprint