不被勒索病毒再”搞哭”業界建議設高階別應急機制

一個月前，勒索病毒WannaCry肆虐全球，“搞哭”了很多人，甚至讓加油站斷網，至今仍讓公眾心有餘悸。

6月13日，恰逢WannaCry在中國爆發一個月的時間節點，多位專家在“2017中國網路安全大會”上對勒索病毒攻擊事件進行回顧和反思。

《每日經濟新聞》記者注意到，他們反思的內容廣泛，從應急隊伍、應急能力建設到重視內網安全；從防範有組織攻擊、高智慧攻擊到網路安全的安全性、可控性，都在討論之列。但一個更重要的問題引發了更多思考：如何建立更高階別的應急機制。

安全預警之後缺乏監管落實

6月13日，國家會議中心內人頭攢動，北京一早晨的瓢潑大雨並沒有影響“2017中國網路安全大會”的“上座率”，一些參會者甚至無法進入主會場落座，只能在會場外的轉播處聽會。

會上，WannaCry成為一個繞不開的話題。就在一個月前，WannaCry在中國爆發，不僅高校網路中招無數，部分中國石油旗下加油站也因而暫時轉為只接受現金支付。

“有些重要行業部門對內網安全重視不夠，以為把邊界防禦好了就可以了。我們許多行業部門應急隊伍、應急能力、應急機制都不強，差距很大。”公安部網路安全保衛局總工程師郭啟全在會上表示。

預防不利、應急機制難啟是此次事件中被網路安全業內人士詬病的主要兩個關鍵問題。

天津理工大學教授、中國網路空間安全協會副祕書長張健梳理了病毒從攻擊原理披露到全球爆發的歷程——早在3月，微軟就針對此次病毒利用的系統漏洞釋出補丁，並對已宣佈不提供技術支援的Windows XP和Windows 2003系統釋出了專門補丁，但遺憾的是，病毒來襲後，大家仍是倉促應戰。

張健將病毒比作疏漏的防範體系的“監管者”，他認為，很多安全報告及預警分發給各單位後缺乏監管的落實，而“只要是沒有真正落實，就逃不過病毒的魔爪”。

雖然此次管理部門響應迅速，整體工作可圈可點。但張健也提出，此次事件也反映出管理部門任務職能不明確，缺乏協作分工和統一指揮協調，雖然各部門都是“全科醫生”，但缺乏專業分工協作。

“必須得要根據承擔的職責，有專門化的團隊來做專業的工作，然後來形成合力，對一個網路（安全領域）發生的事件做出準確的判定、及時的響應和實施。”張健表示。

網路安全要兼顧可控和安全性

發展是硬道理，安全也是硬道理。在大會上，小至個人作業系統，大到智慧家居、工控系統，安全的重要性似乎都到了前所未有的地位。

這與目前的網路安全形勢不無關聯。“物理隔離、邏輯隔離已無法防範國家級、有組織的網路攻擊，也無法防範高智慧的網路攻擊。”郭啟全認為。

有中國工程院院士在會議上提出，網路空間安全既要有可控性也要有安全性，就像是GPS和北斗，雖然兩個都可以選用，但考慮到可控性，還是建議用國內自主研發的北斗。

而研祥智慧總工程師龐觀士也向《每日經濟新聞》記者表示，根據國內排名前5位的工控廠商的產品統計，我國80%以上的工控系統都採用國外處理器，硬體平臺不可控。

近年來，網路空間已經成為各國的“必爭之地”，勒索病毒WannaCry的攻擊原理就被認為來自於美國國家安全域性（NSA）。“網路空間已經發生了質的變化，已經變成了人類社會重要的組成部分。各類攻擊和破壞未必是一種黑客的行為，也可能是一種國家行為，或者就是一種網路站的行為。”張健表示。

張健提出，網路空間安全的應急工作已從1.0時代過渡至2.0時代，應有更高層面的應急。

應急升級成為必需的工作，其中對關鍵資訊基礎設施的保護成為重中之重。對此，郭啟全表示，《國家關鍵資訊基礎設施條例》正在制訂，而關鍵資訊基礎設施保護制度早已在10年前就已被國家部委重視。

關鍵資訊基礎設施保護制度事關國家安全，郭啟全將其視為“基本國策”的高度。“關鍵資訊基礎設施認定的方法和指南我們還在研究”，郭啟全也表示，關鍵資訊基礎設施既不能多也不能少，“最恰當的，把國家最核心的關鍵基礎設施，重要資訊系統，大資料資源拎出來，作為重中之重”。

本文轉自d1net（轉載）