欧美三级理论A电影在线_日韩欧美精品在线_女女国产香蕉久久精品_成在线人视频免费视频网站

ad9_210*60
關(guān)鍵詞:
中國(guó)臺(tái)灣網(wǎng)  >   新聞中心  >   國(guó)際

高危病毒全球肆虐 網(wǎng)絡(luò)安全法律重器將迎“毒”落地

2017年05月26日 09:25:46  來源:經(jīng)濟(jì)參考報(bào)
字號(hào):    

  “永恒之藍(lán)”勒索病毒感染事件剛剛過去,社會(huì)各界對(duì)網(wǎng)絡(luò)安全的關(guān)注仍在持續(xù)。我國(guó)首部網(wǎng)絡(luò)安全的專門性綜合性立法《網(wǎng)絡(luò)安全法》將于6月1日正式實(shí)施,這意味著我國(guó)對(duì)網(wǎng)絡(luò)安全的重視和保護(hù)已上升至前所未有的高度。

  《經(jīng)濟(jì)參考報(bào)》記者了解到,在此次勒索病毒感染事件中,國(guó)內(nèi)多個(gè)關(guān)鍵信息基礎(chǔ)設(shè)施領(lǐng)域的企事業(yè)單位“中招”,只有國(guó)內(nèi)金融企事業(yè)單位鮮受到波及。業(yè)內(nèi)人士表示,此次事件給我國(guó)關(guān)鍵信息基礎(chǔ)設(shè)施行業(yè)敲響了警鐘!毒W(wǎng)絡(luò)安全法》將為這些關(guān)鍵行業(yè)的網(wǎng)絡(luò)安全防控搭建法律框架,并引導(dǎo)和強(qiáng)化這些行業(yè)平時(shí)就加強(qiáng)對(duì)網(wǎng)絡(luò)安全和可能存在的風(fēng)險(xiǎn)的關(guān)注。

  威脅 關(guān)鍵行業(yè)網(wǎng)絡(luò)安全警鐘再鳴

  5月12日晚,全球爆發(fā)“永恒之藍(lán)”勒索病毒感染事件,近100多個(gè)國(guó)家受到感染。此次病毒感染事件突發(fā)性強(qiáng)、波及面廣,在全球范圍內(nèi)引起巨大恐慌。業(yè)內(nèi)人士表示,此次事件給我國(guó)網(wǎng)絡(luò)信息安全尤其是我國(guó)關(guān)鍵信息基礎(chǔ)設(shè)施行業(yè)的網(wǎng)絡(luò)信息安全敲響警鐘。

  關(guān)鍵信息基礎(chǔ)設(shè)施是指面向公眾提供網(wǎng)絡(luò)信息服務(wù)或支撐能源、通信、金融、交通、公用事業(yè)等重要行業(yè)運(yùn)行的信息系統(tǒng)或工業(yè)控制系統(tǒng),這一領(lǐng)域長(zhǎng)期以來就是黑客攻擊的重點(diǎn)目標(biāo)。360威脅情報(bào)中心統(tǒng)計(jì)數(shù)據(jù)顯示,長(zhǎng)期以來,按照機(jī)構(gòu)內(nèi)設(shè)備感染專用木馬的數(shù)量統(tǒng)計(jì),企業(yè)是第一大疑似黑客攻擊目標(biāo),占比為35.2%。在針對(duì)企業(yè)的攻擊中,攻擊者重點(diǎn)關(guān)注的領(lǐng)域依次是:通信網(wǎng)絡(luò)、電子電器、海洋與港口、能源化工、交通運(yùn)輸、航空航天和網(wǎng)絡(luò)安全,疑似攻擊目標(biāo)的企業(yè)以網(wǎng)絡(luò)運(yùn)維、工程建設(shè)和制造業(yè)企業(yè)居多。

  此次勒索病毒感染事件中,淪陷的企業(yè)也多來自于這一領(lǐng)域。據(jù)360威脅情報(bào)中心監(jiān)測(cè),我國(guó)至少有29372個(gè)機(jī)構(gòu)IP遭到攻擊,覆蓋了我國(guó)幾乎所有地區(qū),多個(gè)政府辦事終端及公共服務(wù)系統(tǒng)無法正常使用,部分工業(yè)設(shè)施也“中招”,遍布能源、交通、醫(yī)療、教育科研等各大領(lǐng)域。

  在諸多關(guān)鍵行業(yè)中,金融行業(yè)幾乎未受此次勒索病毒感染事件波及!督(jīng)濟(jì)參考報(bào)》記者了解到,國(guó)家信息技術(shù)安全研究中心網(wǎng)絡(luò)金融安全分析室對(duì)國(guó)內(nèi)500強(qiáng)金融機(jī)構(gòu)的14573個(gè)IP進(jìn)行了檢測(cè),經(jīng)遠(yuǎn)程監(jiān)測(cè)、檢測(cè)、應(yīng)急響應(yīng)、數(shù)據(jù)綜合研判以及與360威脅情報(bào)中心聯(lián)動(dòng),未發(fā)現(xiàn)被檢測(cè)的金融機(jī)構(gòu)感染“永恒之藍(lán)”勒索病毒案例。

  中國(guó)人民銀行金融信息中心相關(guān)負(fù)責(zé)人也告訴《經(jīng)濟(jì)參考報(bào)》記者,5月13日凌晨以來實(shí)施的組合應(yīng)急處置措施取得明顯效果,至5月15日18時(shí)全行計(jì)算機(jī)正常開機(jī),未發(fā)生一例受感染事件,網(wǎng)絡(luò)和信息系統(tǒng)運(yùn)行平穩(wěn),辦公秩序未受到影響。

  目前“永恒之藍(lán)”勒索病毒感染事件已經(jīng)平息。不過,5月24號(hào),國(guó)外安全專家又發(fā)現(xiàn)了另一種病毒——“永恒之石”開始傳播。這種比“永恒之藍(lán)”更加復(fù)雜的病毒,利用了NSA(美國(guó)國(guó)家安全局)泄露的七個(gè)漏洞利用工具。據(jù)了解,目前“永恒之石”在國(guó)內(nèi)已經(jīng)有少量感染,還未出現(xiàn)大規(guī)模爆發(fā)的情況。

  “面對(duì)‘永恒之藍(lán)’病毒突發(fā)事件,網(wǎng)絡(luò)安全界普遍認(rèn)為勒索病毒的爆發(fā)不是第一次,更不是最后一次,各類新型病毒及變種病毒將以更加隱蔽的方式進(jìn)行傳播,我們不能掉以輕心!眹(guó)家信息技術(shù)安全研究中心相關(guān)負(fù)責(zé)人表示。

  升級(jí) 法律重器祭出 護(hù)航網(wǎng)絡(luò)安全

  即將于6月1日起正式實(shí)施的《網(wǎng)絡(luò)安全法》被業(yè)內(nèi)人士認(rèn)為具有里程碑的意義!毒W(wǎng)絡(luò)安全法》是我國(guó)第一部網(wǎng)絡(luò)安全的專門性綜合性立法,提出了應(yīng)對(duì)網(wǎng)絡(luò)安全挑戰(zhàn)這一全球性問題的中國(guó)方案。

  全國(guó)人大常委會(huì)法工委經(jīng)濟(jì)法室副主任楊合慶表示,中國(guó)是一個(gè)網(wǎng)絡(luò)大國(guó),也是面臨網(wǎng)絡(luò)安全威脅最嚴(yán)重的國(guó)家之一,迫切需要建立和完善網(wǎng)絡(luò)安全的法律制度,提高全社會(huì)的網(wǎng)絡(luò)安全意識(shí)和網(wǎng)絡(luò)安全的保護(hù)水平,使我們的網(wǎng)絡(luò)更加安全、更加開放、更加便利,也更加充滿活力。

  值得注意的是,《網(wǎng)絡(luò)安全法》第三章專門針對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)行安全提出了具體要求,這也表明我國(guó)對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)上升至前所未有的高度。《網(wǎng)絡(luò)安全法》規(guī)定,國(guó)家對(duì)公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)等重要行業(yè)和領(lǐng)域,以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露,可能嚴(yán)重危害國(guó)家安全、國(guó)計(jì)民生、公共利益的關(guān)鍵信息基礎(chǔ)設(shè)施,在網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的基礎(chǔ)上,實(shí)行重點(diǎn)保護(hù)。關(guān)鍵信息基礎(chǔ)設(shè)施的具體范圍和安全保護(hù)辦法由國(guó)務(wù)院制定。

  中國(guó)信息通信研究院杜霖則表示,關(guān)鍵信息基礎(chǔ)設(shè)施的安全保護(hù)已上升至國(guó)家戰(zhàn)略高度,與其配套的法規(guī)辦法等也需進(jìn)一步制定與完善。他建議,應(yīng)盡快出臺(tái)國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例,作為承上啟下的基本行政法規(guī),對(duì)上承接網(wǎng)絡(luò)安全法并將法案中對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施提出的安全保護(hù)要求落地,對(duì)下統(tǒng)領(lǐng)金融、能源、電力、通信、交通等重要行業(yè)的安全保護(hù)工作,將更多的操作性制度進(jìn)行規(guī)范和明確。

  防護(hù) “風(fēng)控前置”才可掃除安全盲區(qū)

  據(jù)悉,《網(wǎng)絡(luò)安全法》特別提出,關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者應(yīng)當(dāng)自行或者委托網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)對(duì)其網(wǎng)絡(luò)的安全性和可能存在的風(fēng)險(xiǎn)每年至少進(jìn)行一次檢測(cè)評(píng)估。

  《經(jīng)濟(jì)參考報(bào)》記者在采訪中了解到,此次病毒在部分國(guó)內(nèi)關(guān)鍵行業(yè)中快速蔓延的主要原因之一,就是由于部分單位網(wǎng)絡(luò)安全意識(shí)淡薄,平時(shí)對(duì)于風(fēng)險(xiǎn)的評(píng)估和準(zhǔn)備明顯不足。360企業(yè)安全公司一線應(yīng)急響應(yīng)處置的100余家機(jī)構(gòu)抽樣統(tǒng)計(jì)表明,超過一半的單位近一年內(nèi)未對(duì)系統(tǒng)進(jìn)行過全面風(fēng)險(xiǎn)評(píng)估及定期補(bǔ)丁更新工作。此外,所有受影響的主機(jī)均未在近三個(gè)月內(nèi)做過補(bǔ)丁升級(jí)操作,也未部署終端安全監(jiān)控與處置工具。業(yè)內(nèi)人士分析稱,安全工作存在的盲區(qū)為大規(guī)模網(wǎng)絡(luò)安全事件的爆發(fā)提供了可乘之機(jī)。

  而未受感染的行業(yè)和企業(yè)幾乎都是進(jìn)行了風(fēng)控前置。中國(guó)人民銀行金融信息中心連續(xù)多年開展重要信息系統(tǒng)等級(jí)保護(hù)測(cè)評(píng)和安全檢查,探索形成內(nèi)外部技術(shù)資源相結(jié)合的互聯(lián)網(wǎng)應(yīng)急處置協(xié)同工作機(jī)制,確保快速落實(shí)一系列應(yīng)急措施,如切斷病毒傳播的可能渠道,在網(wǎng)絡(luò)層、客戶端層封堵危險(xiǎn)端口;實(shí)施病毒防護(hù),啟用勒索病毒及其若干變種的黑名單防護(hù)機(jī)制,及時(shí)更新病毒定義碼;提升源頭免疫能力,第一時(shí)間自動(dòng)分發(fā)并確認(rèn)打齊微軟操作系統(tǒng)補(bǔ);實(shí)施域名內(nèi)部牽引,避免極端情況下受感染終端的不良后果等。

  中國(guó)建設(shè)銀行信息技術(shù)管理部資深高級(jí)經(jīng)理郭漢利告訴記者,截至目前,建行全行未發(fā)生一起病毒感染事件,各信息系統(tǒng)運(yùn)行穩(wěn)定,各業(yè)務(wù)正常開展。“除了在第一時(shí)間組織安全技術(shù)團(tuán)隊(duì)開展應(yīng)急措施之外,更重要的是,很多工作都是平時(shí)做的!彼硎荆瑢(shí)際上,微軟在今年3月就發(fā)布了此次病毒攻擊所利用系統(tǒng)漏洞的補(bǔ)丁,4月初建行就通過終端安全客戶端向全行辦公終端推送了該補(bǔ)丁。在4月14日網(wǎng)絡(luò)黑客組織宣布泄露NSA黑客工具后,又立刻部署防控工作,排查、封禁高危端口。

  業(yè)內(nèi)人士也表示,除了風(fēng)控前置外,在進(jìn)行風(fēng)險(xiǎn)評(píng)估時(shí),“網(wǎng)絡(luò)隔離是解決網(wǎng)絡(luò)安全問題最有效的方式”這一看法也需要轉(zhuǎn)變。一位網(wǎng)絡(luò)安全業(yè)內(nèi)人士對(duì)記者坦言,有些單位信息安全工作人員仍舊簡(jiǎn)單地以為,只要隔離就能安全解決問題。但事件證明,隔離不是萬能的,內(nèi)網(wǎng)不是安全的避風(fēng)港,沒有任何安全防護(hù)措施的內(nèi)網(wǎng)一旦被突破,瞬間淪陷的危險(xiǎn)更大。

[責(zé)任編輯:張曉靜]