胡國(guó)強(qiáng)

摘 要：2017年5月12日，勒索病毒強(qiáng)勢(shì)來(lái)襲，全球近百個(gè)國(guó)家遭受勒索病毒“WannaCry”影響。針對(duì)勒索病毒暴露出的安全隱患，提出了應(yīng)對(duì)對(duì)策：建立有效的應(yīng)急技術(shù)手段；逐步掌握自主可控的核心技術(shù)；切實(shí)增強(qiáng)國(guó)民的網(wǎng)絡(luò)信息安全防范意識(shí)；加大網(wǎng)絡(luò)安全建設(shè)投入；內(nèi)外網(wǎng)嚴(yán)格進(jìn)行物理隔離，內(nèi)網(wǎng)切實(shí)做好安全防護(hù)實(shí)施；加強(qiáng)企業(yè)間、國(guó)際間在網(wǎng)絡(luò)安全方面的交流。

關(guān)鍵詞：勒索病毒；隱患；網(wǎng)絡(luò)信息安全；對(duì)策

中圖分類(lèi)號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A

Seeing the hidden dangers and countermeasures of network information security from blackmail virus

Abstract： The day of May 12th， 2017 had witnessed the overwhelming momentum of a blackmail virus named WannaCry. This paper proposes the countermeasures against the security risks exposed therein， namely establishing effective emergency technical measures， gradually grasping independent controllable core technologies， enhancing national awareness of network information security， increasing network security construction investment， strictly conducting physical isolation between internal and external networks to make sure the internal network do a good job in security protection， and strengthening the exchanges industrially and internationally in international network security.

Key words： blackmail virus； network information security； hidden dangers； countermeasures

1 引言

2017年5月12日晚，勒索病毒“WannaCry”感染事件在全球爆發(fā)，短時(shí)間內(nèi)已經(jīng)擴(kuò)散至全球上百個(gè)國(guó)家。據(jù)360威脅情報(bào)中心監(jiān)測(cè)，我國(guó)很多機(jī)構(gòu)遭受到了勒索病毒的攻擊，此勒索病毒源于美國(guó)國(guó)家安全局網(wǎng)絡(luò)武器庫(kù)，屬于感染力強(qiáng)的蠕蟲(chóng)病毒。這次病毒攻擊導(dǎo)致幾十萬(wàn)臺(tái)的上網(wǎng)終端和服務(wù)器受到感染，感染區(qū)域幾乎覆蓋了全國(guó)。痛定思痛，作為國(guó)家整體安全體系重要組成部分之一的網(wǎng)絡(luò)安全，的確有許多問(wèn)題令人深思和警誡。下文將重點(diǎn)論述勒索病毒大規(guī)模集中爆發(fā)暴露出的安全隱患。

2 勒索病毒大規(guī)模集中爆發(fā)暴露出的安全隱患

2.1雖然有網(wǎng)絡(luò)安全應(yīng)急處理流程，但是沒(méi)有行之有效的技術(shù)手段

網(wǎng)絡(luò)信息安全應(yīng)急機(jī)制是應(yīng)對(duì)網(wǎng)絡(luò)緊急狀態(tài)的重要舉措。為了切實(shí)提升預(yù)防和控制網(wǎng)絡(luò)安全事件的水平，降低網(wǎng)絡(luò)攻擊帶來(lái)的不良影響，確保網(wǎng)絡(luò)空間安全，我們已建立了完善的網(wǎng)絡(luò)安全應(yīng)急處理流程。雖然不少?lài)?guó)企和高校按照國(guó)家的要求，制定了網(wǎng)絡(luò)安全應(yīng)急管理方案，但是在應(yīng)對(duì)攻擊時(shí)，缺乏有效的技術(shù)手段，應(yīng)急流程中的防范措施無(wú)法有效執(zhí)行。在此次勒索病毒攻擊事件中，因?yàn)槿狈π兄行У募夹g(shù)手段，所以無(wú)法了解一線(xiàn)真實(shí)情況，無(wú)力進(jìn)行集中式應(yīng)急管理和響應(yīng)處置。

2.2 缺乏自主可控的核心技術(shù)

中國(guó)工程院院士倪光南認(rèn)為，“如果不是自主可控，就不可能安全”。在此次的勒索病毒大規(guī)模感染事件中，表面上看是由于美國(guó)NSA（National Security Agency）沒(méi)有“看守好”自己的“網(wǎng)絡(luò)武器庫(kù)”，被黑客盜取了“永恒之藍(lán)”攻擊程序而導(dǎo)致國(guó)家網(wǎng)絡(luò)遭受攻擊，深入考慮，跟缺乏核心技術(shù)有很大關(guān)系。目前，從網(wǎng)絡(luò)基礎(chǔ)設(shè)施到操作系統(tǒng)、服務(wù)器軟件到CPU、GPU等大量互聯(lián)網(wǎng)基礎(chǔ)軟件和硬件大多是由國(guó)外設(shè)計(jì)、編碼、制造，其中的安全隱患自不用說(shuō)。此次事件，是NSA泄露了操作系統(tǒng)的安全漏洞所致，至于還有沒(méi)有其他漏洞、多少漏洞掌握在NSA手中而沒(méi)有被公開(kāi)，更是不得而知。與其提心吊膽地被動(dòng)防范，不如主動(dòng)出擊，掌握更多自主可控的核心技術(shù)。此次網(wǎng)絡(luò)安全事件的根源還是基礎(chǔ)操作系統(tǒng)出現(xiàn)漏洞，微軟掌握了主動(dòng)權(quán)[1]。假如微軟不提供補(bǔ)丁，任何用戶(hù)都沒(méi)有辦法，由此可見(jiàn)掌握更多自主可控的核心技術(shù)的重要性。

2.3 不少網(wǎng)民缺乏基本的信息安全意識(shí)與防范知識(shí)，不重視個(gè)人主機(jī)安全

根據(jù)中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心（CNNIC）在京發(fā)布第38次《中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》顯示，截至2016年6月，中國(guó)網(wǎng)民規(guī)模達(dá)7.10億，互聯(lián)網(wǎng)普及率達(dá)到51.7%，超過(guò)全球平均水平3.1個(gè)百分點(diǎn)[2]。從以上數(shù)據(jù)可以看出，我國(guó)擁有龐大的網(wǎng)民數(shù)量和互聯(lián)網(wǎng)市場(chǎng)。雖然網(wǎng)民人數(shù)眾多，但是“信息素養(yǎng)”高的人不多，許多網(wǎng)民信息安全意識(shí)相當(dāng)?shù)　Ｍ瑫r(shí)，不少網(wǎng)民還缺乏最基本的網(wǎng)絡(luò)安全素養(yǎng)，不重視個(gè)人主機(jī)安全。此次攻擊事件，主要針對(duì)個(gè)人主機(jī)，微軟公司在三月份已發(fā)布了Windows Vista/7/8.1/10安全更新以應(yīng)對(duì)“永恒之藍(lán)”，那為什么勒索病毒還會(huì)在五月份全球性集中爆發(fā)呢？當(dāng)然由于很多網(wǎng)民沒(méi)能及時(shí)打補(bǔ)丁，或者壓根沒(méi)有打補(bǔ)丁的習(xí)慣。正是這種壞習(xí)慣，加強(qiáng)了此次勒索病毒的破壞力，導(dǎo)致全球很多國(guó)家受到攻擊。安全公司的專(zhuān)家們指出，勒索病毒并無(wú)涉及太多新技術(shù)，主要是利用了廣大網(wǎng)民安全意識(shí)薄弱的漏洞，從而導(dǎo)致很多機(jī)構(gòu)和大量個(gè)人主機(jī)感染。

2.4 網(wǎng)絡(luò)安全建設(shè)投入不足，網(wǎng)絡(luò)安全防護(hù)意識(shí)滯后

計(jì)世資訊（CCW Research）《2015年中國(guó)政府行業(yè)信息化建設(shè)與IT應(yīng)用趨勢(shì)研究報(bào)告》研究結(jié)果顯示，2014年中國(guó)政府行業(yè)的信息化投入規(guī)模達(dá)到572.2億元人民幣，比2013年增長(zhǎng)7.5%，繼續(xù)保持增長(zhǎng)的態(tài)勢(shì)[3]。近年來(lái)，我國(guó)在信息化建設(shè)上的投入逐年增加，但主要針對(duì)于具體業(yè)務(wù)，不重視網(wǎng)絡(luò)安全建設(shè)。據(jù)悉，我國(guó)網(wǎng)絡(luò)安全投資占整體信息化建設(shè)經(jīng)費(fèi)的比例不足1%，和美國(guó)（15%）、歐洲（10%）等成熟市場(chǎng)存在巨大差距。此次勒索病毒攻擊涉及教育、企業(yè)、醫(yī)療、電力、能源、銀行、交通等多個(gè)行業(yè)，從側(cè)面驗(yàn)證了我國(guó)網(wǎng)絡(luò)安全建設(shè)薄弱，網(wǎng)絡(luò)安全建設(shè)投入不足。當(dāng)然，國(guó)內(nèi)也有些行業(yè)網(wǎng)絡(luò)安全建設(shè)投入很大，為什么也受到了影響呢？比如說(shuō)銀行業(yè)，究其原因是缺乏科學(xué)的規(guī)劃和網(wǎng)絡(luò)安全防護(hù)意識(shí)滯后。部分行業(yè)單位網(wǎng)絡(luò)安全建設(shè)缺乏長(zhǎng)期規(guī)劃，隨意購(gòu)買(mǎi)網(wǎng)絡(luò)安全產(chǎn)品，導(dǎo)致安全產(chǎn)品堆砌，安全防護(hù)失衡。部分行業(yè)負(fù)責(zé)網(wǎng)絡(luò)安全的技術(shù)人員輕視新技術(shù)的學(xué)習(xí)，常用傳統(tǒng)防護(hù)理念解決新技術(shù)帶來(lái)的安全問(wèn)題，網(wǎng)絡(luò)安全防護(hù)意識(shí)跟不上網(wǎng)絡(luò)安全技術(shù)的發(fā)展。

2.5 業(yè)務(wù)內(nèi)網(wǎng)隔離失效，缺乏安全防護(hù)措施

多年來(lái)，我們強(qiáng)調(diào)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)隔離的建設(shè)思路，在網(wǎng)絡(luò)建設(shè)中，將重要的基礎(chǔ)信息系統(tǒng)或應(yīng)用系統(tǒng)的內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)在物理層進(jìn)行隔離，以保證重要的基礎(chǔ)信息系統(tǒng)或應(yīng)用系統(tǒng)的安全。但在實(shí)際應(yīng)用中，業(yè)務(wù)應(yīng)用場(chǎng)景多而雜，我們很難界定網(wǎng)絡(luò)邊界，更難對(duì)業(yè)務(wù)專(zhuān)網(wǎng)進(jìn)行防護(hù)。隔離網(wǎng)邊界隨時(shí)可能被打破，有多少內(nèi)部網(wǎng)絡(luò)能?chē)?yán)格進(jìn)行物理隔離？有多少內(nèi)部網(wǎng)絡(luò)能夠采取有效的安全措施？?jī)?nèi)部網(wǎng)絡(luò)中又有多少主機(jī)能及時(shí)更新操作系統(tǒng)和應(yīng)用軟件？許多行業(yè)的內(nèi)部網(wǎng)絡(luò)中，不擔(dān)大量主機(jī)運(yùn)行著XP、IE6這些“古老”的操作系統(tǒng)和軟件，而且沒(méi)有嚴(yán)格地對(duì)儲(chǔ)存介質(zhì)進(jìn)行管理。這次勒索病毒波及到了一些公安系統(tǒng)，國(guó)內(nèi)安全專(zhuān)家認(rèn)為，有可能是在內(nèi)部網(wǎng)絡(luò)使用移動(dòng)存儲(chǔ)介質(zhì)或收發(fā)郵件所致。

3 針對(duì)安全隱患的應(yīng)對(duì)策略

3.1建立有效的應(yīng)急技術(shù)手段

為推進(jìn)網(wǎng)絡(luò)安全應(yīng)急體系建設(shè)，應(yīng)整合現(xiàn)有應(yīng)急資源，不僅要加強(qiáng)應(yīng)急預(yù)測(cè)預(yù)警，實(shí)現(xiàn)信息共享，而且要建立行之有效的應(yīng)急技術(shù)手段，必要時(shí)可同國(guó)內(nèi)安全公司合作共同制定應(yīng)急方案。在重視管理的同時(shí)，也要重視技術(shù)，依托先進(jìn)技術(shù)建立“統(tǒng)一指揮、功能齊全、反應(yīng)靈敏、運(yùn)轉(zhuǎn)高效”的應(yīng)急機(jī)制[4]，共同應(yīng)對(duì)網(wǎng)絡(luò)安全的威脅和挑戰(zhàn)，維護(hù)國(guó)家網(wǎng)絡(luò)信息安全。

3.2 逐步掌握自主可控的核心技術(shù)

雖然勒索病毒給國(guó)家財(cái)產(chǎn)造成了一定的損失，給個(gè)人生活造成了不良影響，但是也讓大家再次認(rèn)識(shí)到掌握核心技術(shù)的重要性。我們應(yīng)堅(jiān)持用自主知識(shí)產(chǎn)權(quán)、國(guó)產(chǎn)化理念開(kāi)發(fā)產(chǎn)品，加大研發(fā)經(jīng)費(fèi)投入，引進(jìn)國(guó)外優(yōu)秀人才，最終實(shí)現(xiàn)關(guān)鍵技術(shù)國(guó)產(chǎn)化。研究網(wǎng)絡(luò)安全的科技公司和科研機(jī)構(gòu)要掌握更多的核心技術(shù)，逐步培養(yǎng)自主可控的安全能力，不斷地與時(shí)俱進(jìn)，并且能夠知己知彼。在安全威脅的不斷演化當(dāng)中，協(xié)助國(guó)內(nèi)用戶(hù)把各種威脅降到最低。

3.3 切實(shí)增強(qiáng)國(guó)民的網(wǎng)絡(luò)信息安全防范意識(shí)

加強(qiáng)安全防范意識(shí)，先要從思想上高度重視網(wǎng)絡(luò)安全，其次要通過(guò)多種教育活動(dòng)提高國(guó)民網(wǎng)絡(luò)安全意識(shí)。生活中，大家都知道飯前洗手、睡前刷牙等健康衛(wèi)生習(xí)慣，為什么沒(méi)有良好地網(wǎng)絡(luò)安全防范習(xí)慣呢？究其原因，還是從思想上不夠重視。政府、企業(yè)、網(wǎng)民都應(yīng)該從思想上重視網(wǎng)絡(luò)安全，養(yǎng)成良好的安全習(xí)慣。應(yīng)通過(guò)多種形式大力宣傳和培養(yǎng)廣大網(wǎng)民依法用網(wǎng)、上網(wǎng)的良好習(xí)慣，讓網(wǎng)絡(luò)更加安全?；顒?dòng)不要拘泥于形式，應(yīng)策劃豐富多彩的活動(dòng)內(nèi)容以吸引網(wǎng)民的注意力，最終增強(qiáng)國(guó)民的網(wǎng)絡(luò)信息安全防范意識(shí)。

3.4 加大網(wǎng)絡(luò)安全建設(shè)投入，優(yōu)化投入比重

為了確保國(guó)家網(wǎng)絡(luò)信息安全，應(yīng)加大網(wǎng)絡(luò)安全建設(shè)投入。加強(qiáng)網(wǎng)絡(luò)安全投入需要從多方面入手，特別是強(qiáng)制性投入方面。國(guó)家應(yīng)制定法律，將“網(wǎng)絡(luò)安全建設(shè)投入”的條款寫(xiě)入法律，以督促各個(gè)機(jī)構(gòu)在網(wǎng)絡(luò)安全建設(shè)上投入資金。加大投入的同時(shí)，也應(yīng)該注意投入比重。

3.5 內(nèi)外網(wǎng)嚴(yán)格進(jìn)行物理隔離，內(nèi)網(wǎng)切實(shí)做好安全防護(hù)實(shí)施

加強(qiáng)網(wǎng)絡(luò)隔離技術(shù)的研究，嚴(yán)格執(zhí)行內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的隔離，對(duì)確保網(wǎng)絡(luò)信息安全具有十分重要的現(xiàn)實(shí)意義[5]。內(nèi)部網(wǎng)絡(luò)隔離不能一隔了之，內(nèi)網(wǎng)應(yīng)部署防火墻，內(nèi)部網(wǎng)絡(luò)的主機(jī)一定要安裝防病毒軟件，及時(shí)做好系統(tǒng)更新和重要資料備份，切實(shí)做好內(nèi)網(wǎng)安全防護(hù)，進(jìn)而保障網(wǎng)絡(luò)信息安全。

3.6 加強(qiáng)企業(yè)間、國(guó)際間在網(wǎng)絡(luò)安全方面的交流

此次的勒索軟件大規(guī)模感染事件，除了給網(wǎng)絡(luò)安全行業(yè)敲響警鐘外，也給全球互聯(lián)網(wǎng)行業(yè)帶來(lái)了警醒和反思。既然大家都受到了攻擊，為什么不能多交流網(wǎng)絡(luò)安全技術(shù)呢？文章認(rèn)為應(yīng)該建立企業(yè)之間、國(guó)家之間網(wǎng)絡(luò)安全交流機(jī)制，群策群力，共同完善網(wǎng)絡(luò)信息安全體系。在國(guó)內(nèi)，企業(yè)和企業(yè)之間能夠形成很好的正向交流、互動(dòng)、聯(lián)動(dòng)，能夠有效發(fā)揮網(wǎng)絡(luò)安全應(yīng)有的作用，有助于提升防護(hù)效果和效率。

參考文獻(xiàn)

[1] 何立中.作為國(guó)家整體安全體系重要組成部分之一的網(wǎng)絡(luò)安全[EB/OL]. http：//stock.stockstar.com/JC2017051600002055.shtml，2017-05-16/2017-1-23.

[2] 張文亭，駱培聰.基于網(wǎng)絡(luò)文本的目的地旅游形象游客感知與官方傳播對(duì)比研究——以福建永定土樓為例[J].福建師范大學(xué)學(xué)報(bào)（自然科學(xué)版），2017，33（01）：90-98.

[3] 傳統(tǒng)政務(wù)繼續(xù)升級(jí)云服務(wù)迎來(lái)新機(jī)遇[J].信息系統(tǒng)工程，2015，（9）：6.

[4] 楊?lèi)?電網(wǎng)應(yīng)急管理體系及應(yīng)急能力評(píng)價(jià)[D].保定：華北電力大學(xué)，2011.

[5] 張繼永.網(wǎng)絡(luò)隔離技術(shù)與信息安全[J].中國(guó)信息界，2010（09）：25-26.