2017年是网络安全的“大年代”，这一年全球范围内发生了一些影响深远的重大网络安全事件，在记录这些事件的同时，更应重视其带给我们的启示。

威胁

1

数据泄露：2017年数据泄露创历史记录。包括雅虎30亿账户泄露，美版支付宝Equifax 公司1.43亿全球消费者信息泄露，AWS S3 1.23亿户美国家庭信息泄露等。

2

勒索病毒：勒索病毒全球泛滥。WannaCry、Petya等勒索软件爆发，涉及全球上百国家，造成数十亿美元的损失；

3

邮件安全：电子邮件成为网络安全重灾区，不管是钓鱼式邮件还是商业欺诈邮件都在激增，并有着惊人的破坏力，电子邮件的安全地位不容忽视；

4

漏洞威胁：漏洞增长史无前例，各大漏洞披露平台均创历史增长和绝对数量记录，漏洞成为重要的战略资源；

5

网络攻击：网络攻击无所不在，越发体现大时代特征，攻击横跨全球社会各个领域。

启示

整年看下来，我们发现数据安全问题成为一个大的痛点。如，1月的MongoDB赎金事件中，黑客把用户的MongoDB数据库内容删除，用户必须支付赎金才能重新找回数据。

针对类似MongoDB黑客勒索赎金的事件，我们能够从中得到什么经验教训呢？

1.这些数据库之所以会被黑客攻击，原因之一是这些数据库开放了公网访问，使得任何一台连接到公网的机器都能够访问到。除此之外，这些数据库也没有开启身份认证，所以导致黑客能够轻松地访问用户的数据库，造成了用户的数据损失。

2.受到影响的用户对于数据的备份不够重视，因为如果用户对于数据进行了备份，即使黑客将数据删除了，用户也可以通过备份数据来进行恢复。

而5月的WannaCry勒索病毒则让我们重新思考关于网络的安全架构部署。WannaCry是一种蠕虫式的勒索病毒，它利用了Windows SMB服务漏洞，攻击电脑并加密硬盘中的文件，向用户勒索赎金。

安全专家认为，此次事件在我国的应急响应反映出了一些老问题，应当引起未来网络空间安全部署的重视。

第一，终端安全如何做，我们真的想清楚了吗？核心问题：终端在网络当中，是可信源还是风险？关键问题：终端=杀毒？

第二，隔离专网，究竟是优势还是劣势？隔离专网是安全岛，但是不应该把所有的宝押在边界的防护上；而一个隔离专网意味着一个迷你版的互联网产业，其复杂程度并未引起相关人员的高度重视。

第三，补丁问题和老旧操作系统问题，是安全问题还是IT问题？所以，未来安全应该融入IT，融入架构。