譚曉生：黑客從沒“閒著”，還一直在升級

勒索病毒在全球的肆虐，讓我們重新意識到網路安全防線有多脆弱。隨著網際網路應用的普及和深入，在整個世界之下，每個國家、社會、每個機構和企業、每個人的執行、工作和生活都已經與網路深度結合，網際網路也承載了越來越多與國家、經濟、社會和個人休慼相關的重要價值。網路出現問題，輕則丟財丟號，重則影響生命安全、社會穩定、國家和政治安全。

馬克思說，如果有300%的利潤，資本就敢於踐踏人間一切的法律。而網際網路背後巨大的價值誘惑，也招致今天網路黑產、網路間諜、網路恐怖分子、敵對政府和政治勢力蜂擁而至，使用各種不同的方式試圖攻陷網路，他們進行網路攻擊的收益常常遠超300%。因此現在的網路安全早已不是十幾年前，可以用一個安全軟體來對抗以炫技為目的的病毒作者了。

拿本次勒索病毒攻擊事件來說，相比家庭電腦較少被攻擊，老百姓去加油站發現不能刷卡，退回到了手工收現金的時代，甚至有的加油機顯示勒索軟體的勒索資訊;去政府部門辦事，發現由於計算機系統故障暫時不能提供服務。這些恰恰是過去被認為更安全的“內網”被勒索病毒攻陷所導致的。希望這次安全事件能夠引起有關部門的反思：我們的網路空間安全防禦思路是否需要改變？我們的防禦策略是否需要進行調整？

“內網”是否就是安全島？基於邊界防禦思想的內網給了管理者以及內網使用者一個安全幻象，似乎網際網路上的威脅無法進入邏輯隔離或物理隔離的內網。結果導致在內網中，作業系統的升級不受重視，補丁不打，安全軟體升級也不及時。而實際情況是非法外聯屢禁不止，通過U盤、光碟等移動介質造成的跨越邊界的感染也層出不窮。數年前的木馬病毒進入內網還能大面積感染，N年老漏洞也可以被成功利用。這次某內網中招就是因為大量電腦安裝的是Windows XP等微軟已經停止提供服務的作業系統，新一點的Windows 7也沒有及時打補丁。

IT管理與安全管理是否應該統一規劃？發展是硬道理，業務的快速變化導致了IT管理與安全管理的矛盾。IT需要滿足業務快速發展的需求，安全管理往往會拖慢業務前進的速度。這個矛盾的調和需要有足夠權威和決斷力的管理層來做。

資料安全應該成為防護的重點之一。本次感染事件，資料備份機制完善的單位，即使有裝置中招，業務恢復也很快;平時沒有及時備份資料的則欲哭無淚，業務恢復速度要慢很多。

威脅預警與應急處置的系統聯動機制需要深化。5月15日週一開機高峰是勒索病毒傳播風險最大的時刻，但並沒大事情發生，這是因為國家應急通報機制起到了作用。但我們同樣需要看到，我們的通報範圍還不夠大，通報手段還比較有限。尤其是對全社會的IT資產情況掌握有限，難以做到針對性更強的資訊通報，不得已採取了瀏覽器彈窗、手機資訊推送等廣而告之的方法進行通報，也造成有些單位的過度緊張，影響了對老百姓的正常服務。對社會IT資產有更清晰的瞭解，建立更加有效的網路安全資訊通報機制需要考慮。

面對類似的網路威脅挑戰，我們需要新技術、新方法、新思維和新體系來對抗和防禦，更需要全民安全意識的提高、整體防禦水平和能力的提升，以及全民參與的網路安全協同機制和整體防範。當然，也離不開網路安全公司和網路安全從業者更加努力、務實探索和創新，以及政府指導下的全社會的共同參與。

作為網際網路公民，我們每個人都可能成為網路安全的受害者。所以我們不能旁觀，而要實現全民參與。正如總書記所指出的：“網路安全為人民，網路安全靠人民。”

本文轉自d1net（轉載）