勒索病毒敲響網絡安全警鐘

??? 從上周五（5月12日）開始，一場大規模的互聯網病毒迅速席卷了英國、意大利、俄羅斯等150多個國家，受害電腦超過30萬臺，中國的互聯網用戶未能幸免。據相關數據顯示，國內已經有近3萬家機構組織的數十萬臺機器感染勒索病毒，被感染的組織和機構已經覆蓋了幾乎所有地區，影響范圍遍布高校、火車站、自助終端、郵政、加油站、醫院、政府辦事終端等多個領域。目前被感染的電腦數字還在不斷增長中。中國國家互聯網應急中心表示，目前，安全業界暫未能有效破除該勒索軟件的惡意加密行為，用戶主機一旦被勒索軟件滲透，只能通過重裝操作系統的方式來解除勒索行為，但用戶重要數據文件不能直接恢復。

　　去年11月7日，十二屆全國人大常委會第二十四次會議表決通過《中華人民共和國網絡安全法》（下稱：《網絡安全法》）。據南方日報記者了解到，今年6月1日起，《網絡安全法》將正式施行，網絡安全已經成為上升到國家發展層面上的戰略方向，備受關注的網絡安全問題將會正式進入“法制”時代。

　　勒索者病毒敲響政企“安全”警鐘

　　“這次勒索者病毒肆虐的情形和以往的木馬病毒有所不同，因為病毒所利用的漏洞已經被不少網絡運營商所屏蔽，所以一般的網絡用戶受影響不大，反而是校園網、大型企業自有網絡的這部分互聯網用戶受到的影響更大，這也讓網絡安全問題顯得更為突出和緊迫。”據網絡安全業內人士表示，以往一直向廣大普通用戶宣傳網絡安全的重要性，但是如今連不少政企單位在這次網絡安全威脅中都暴露出了重大的安全隱患，總而言之，社會整體的網絡安全意識遠遠滯后。

　　網絡安全業內人士表示，勒索軟件給國內政企網絡安全也帶來了新的挑戰。在較長時間內，國內部分政企機構把安全的重心放在類似網站是否被篡改或DDoS等比較容易被感知和發現的安全事件上，但對網絡內部的竊密威脅和資產侵害往往重視不夠，對惡意代碼治理更投入不足。因為多數惡意代碼感染事件難以被直觀地發現，但“敲詐者”以端點為侵害目標，其威脅后果則粗暴可見。同時，對于類似威脅，僅僅依靠網絡攔截是不夠的，必須強化端點的最后一道防線，必須強調終端防御的有效回歸。

　　網絡安全法將有效遏制網絡犯罪

　　近年來，隨著互聯網技術與大數據時代的來臨，“網絡安全”第五疆域逐漸成為國家及部門的重要戰場，對于數據的保護將成為未來網絡安全發展的重點。而即將落地實施的《網絡安全法》共有七章七十九條，具有六大突出亮點。一是明確了網絡空間主權的原則；二是明確了網絡產品和服務提供者的安全義務；三是明確了網絡運營者的安全義務；四是進一步完善了個人信息保護規則；五是建立了關鍵信息基礎設施安全保護制度；六是確立了關鍵信息基礎設施重要數據跨境傳輸的規則。

　　南京郵電大學信息產業發展戰略研究院院長王春暉表示，《網絡安全法》針對實踐中網絡安全存在的突出問題，為應對網絡安全面臨的嚴峻形勢，保障公民網絡空間的合法權益不受侵害，在確立保障網絡安全基本制度，保障網絡信息依法有序自由流動以及促進網絡技術創新和信息化持續健康發展的基礎上，充分體現了保護各類網絡主體的合法權利的立法原則，特別是把保障公民網絡空間合法權益不受侵犯作為網絡安全立法的基礎。

　　據南方日報記者了解到，此次《網絡安全法》的實施也促進了網絡安全等級保護制度的全面開展。網絡運營者應當按照網絡安全等級保護制度的要求，履行多項安全保護義務，保障網絡免受干擾、破壞或者未經授權的訪問，防止網絡數據泄露或者被竊取、篡改。同時，網絡運營者應當制定網絡安全事件應急預案，及時處置系統漏洞、計算機病毒、網絡攻擊、網絡侵入等安全風險；在發生危害網絡安全的事件時，立即啟動應急預案，采取相應的補救措施，并按照規定向有關主管部門報告。毫無疑問，這將催生一個不斷擴大的網絡安全市場，行業也將步入持續穩定的發展軌道。

　　國內網絡安全產業迎來發展新機遇

　　《網絡安全法》的實施徹底打消了諸多網絡運營者的僥幸心理，也必將帶動各行各業對于網絡信息安全的全面部署，這對于以360企業安全、瑞星等為代表的信息安全廠商來說顯然是一個新的機遇。

　　“當今世界各國紛紛采取各種措施防范自己的網絡空間不受外來侵犯，采取一切手段包括軍事手段保護其信息基礎設施的安全。網絡安全法作出這一規定，不僅符合國際慣例，也表明了我們維護國家網絡主權的堅強決心?！敝袊畔踩芯吭焊痹洪L左曉棟認為，《網絡安全法》是對我國安全產業的一次全新的發展機遇。

　　“國產大型客機C919是中國第一架嚴格按照先進試航標準研制并自主設計的飛機，很榮幸，C919這些核心部件廠商幾乎無一例外是瑞星信息安全解決方案的重點用戶?！比鹦枪究偛脧堄昴猎诮邮苣戏饺請笥浾卟稍L時表示，如今國內的互聯網安全企業已經走在了世界的前列，在自主創新的道路上深耕，并憑借功能全面、穩定高效的信息安全產品贏得了軍工、航天、金融等諸多領域重點用戶的全面肯定，而無論是首艘國產航母下水還是國產大型客機飛機的首飛，背后都是國產安全企業在保駕護航。

　　有業內人士表示，《網絡安全法》從法律層面進一步界定關鍵信息基礎設施范圍；明確提出國家要對關鍵信息基礎設施重點保護，要加強網絡安全信息收集、分析等工作，采取措施防御處置網絡安全風險和威脅等?！毒W絡安全法》的正式實施將使得國家關鍵信息基礎設施網絡安全即將迎來新的發展機遇，電信、金融、能源等行業將不斷加強其信息安全建設，關鍵行業和領域信息安全產品國產化替代將不斷推進，信息安全產品將更具自主創新性并且更加多元化。

　　南方日報記者 葉丹

?

?

相關鏈接：

?