从勒索病毒看网络信息安全的隐患与对策
2018-06-29胡国强
胡国强
摘 要:2017年5月12日,勒索病毒强势来袭,全球近百个国家遭受勒索病毒“WannaCry”影响。针对勒索病毒暴露出的安全隐患,提出了应对对策:建立有效的应急技术手段;逐步掌握自主可控的核心技术;切实增强国民的网络信息安全防范意识;加大网络安全建设投入;内外网严格进行物理隔离,内网切实做好安全防护实施;加强企业间、国际间在网络安全方面的交流。
关键词:勒索病毒;隐患;网络信息安全;对策
中图分类号:TP393 文献标识码:A
Seeing the hidden dangers and countermeasures of network information security from blackmail virus
Abstract: The day of May 12th, 2017 had witnessed the overwhelming momentum of a blackmail virus named WannaCry. This paper proposes the countermeasures against the security risks exposed therein, namely establishing effective emergency technical measures, gradually grasping independent controllable core technologies, enhancing national awareness of network information security, increasing network security construction investment, strictly conducting physical isolation between internal and external networks to make sure the internal network do a good job in security protection, and strengthening the exchanges industrially and internationally in international network security.
Key words: blackmail virus; network information security; hidden dangers; countermeasures
1 引言
2017年5月12日晚,勒索病毒“WannaCry”感染事件在全球爆發,短时间内已经扩散至全球上百个国家。据360威胁情报中心监测,我国很多机构遭受到了勒索病毒的攻击,此勒索病毒源于美国国家安全局网络武器库,属于感染力强的蠕虫病毒。这次病毒攻击导致几十万台的上网终端和服务器受到感染,感染区域几乎覆盖了全国。痛定思痛,作为国家整体安全体系重要组成部分之一的网络安全,的确有许多问题令人深思和警诫。下文将重点论述勒索病毒大规模集中爆发暴露出的安全隐患。
2 勒索病毒大规模集中爆发暴露出的安全隐患
2.1虽然有网络安全应急处理流程,但是没有行之有效的技术手段
网络信息安全应急机制是应对网络紧急状态的重要举措。为了切实提升预防和控制网络安全事件的水平,降低网络攻击带来的不良影响,确保网络空间安全,我们已建立了完善的网络安全应急处理流程。虽然不少国企和高校按照国家的要求,制定了网络安全应急管理方案,但是在应对攻击时,缺乏有效的技术手段,应急流程中的防范措施无法有效执行。在此次勒索病毒攻击事件中,因为缺乏行之有效的技术手段,所以无法了解一线真实情况,无力进行集中式应急管理和响应处置。
2.2 缺乏自主可控的核心技术
中国工程院院士倪光南认为,“如果不是自主可控,就不可能安全”。在此次的勒索病毒大规模感染事件中,表面上看是由于美国NSA(National Security Agency)没有“看守好”自己的“网络武器库”,被黑客盗取了“永恒之蓝”攻击程序而导致国家网络遭受攻击,深入考虑,跟缺乏核心技术有很大关系。目前,从网络基础设施到操作系统、服务器软件到CPU、GPU等大量互联网基础软件和硬件大多是由国外设计、编码、制造,其中的安全隐患自不用说。此次事件,是NSA泄露了操作系统的安全漏洞所致,至于还有没有其他漏洞、多少漏洞掌握在NSA手中而没有被公开,更是不得而知。与其提心吊胆地被动防范,不如主动出击,掌握更多自主可控的核心技术。此次网络安全事件的根源还是基础操作系统出现漏洞,微软掌握了主动权[1]。假如微软不提供补丁,任何用户都没有办法,由此可见掌握更多自主可控的核心技术的重要性。
2.3 不少网民缺乏基本的信息安全意识与防范知识,不重视个人主机安全
根据中国互联网络信息中心(CNNIC)在京发布第38次《中国互联网络发展状况统计报告》显示,截至2016年6月,中国网民规模达7.10亿,互联网普及率达到51.7%,超过全球平均水平3.1个百分点[2]。从以上数据可以看出,我国拥有庞大的网民数量和互联网市场。虽然网民人数众多,但是“信息素养”高的人不多,许多网民信息安全意识相当淡薄。同时,不少网民还缺乏最基本的网络安全素养,不重视个人主机安全。此次攻击事件,主要针对个人主机,微软公司在三月份已发布了Windows Vista/7/8.1/10安全更新以应对“永恒之蓝”,那为什么勒索病毒还会在五月份全球性集中爆发呢?当然由于很多网民没能及时打补丁,或者压根没有打补丁的习惯。正是这种坏习惯,加强了此次勒索病毒的破坏力,导致全球很多国家受到攻击。安全公司的专家们指出,勒索病毒并无涉及太多新技术,主要是利用了广大网民安全意识薄弱的漏洞,从而导致很多机构和大量个人主机感染。
2.4 网络安全建设投入不足,网络安全防护意识滞后
计世资讯(CCW Research)《2015年中国政府行业信息化建设与IT应用趋势研究报告》研究结果显示,2014年中国政府行业的信息化投入规模达到572.2亿元人民币,比2013年增长7.5%,继续保持增长的态势[3]。近年来,我国在信息化建设上的投入逐年增加,但主要针对于具体业务,不重视网络安全建设。据悉,我国网络安全投资占整体信息化建设经费的比例不足1%,和美国(15%)、欧洲(10%)等成熟市场存在巨大差距。此次勒索病毒攻击涉及教育、企业、医疗、电力、能源、银行、交通等多个行业,从侧面验证了我国网络安全建设薄弱,网络安全建设投入不足。当然,国内也有些行业网络安全建设投入很大,为什么也受到了影响呢?比如说银行业,究其原因是缺乏科学的规划和网络安全防护意识滞后。部分行业单位网络安全建设缺乏长期规划,随意购买网络安全产品,导致安全产品堆砌,安全防護失衡。部分行业负责网络安全的技术人员轻视新技术的学习,常用传统防护理念解决新技术带来的安全问题,网络安全防护意识跟不上网络安全技术的发展。
2.5 业务内网隔离失效,缺乏安全防护措施
多年来,我们强调内部网络和外部网络隔离的建设思路,在网络建设中,将重要的基础信息系统或应用系统的内部网络和外部网络在物理层进行隔离,以保证重要的基础信息系统或应用系统的安全。但在实际应用中,业务应用场景多而杂,我们很难界定网络边界,更难对业务专网进行防护。隔离网边界随时可能被打破,有多少内部网络能严格进行物理隔离?有多少内部网络能够采取有效的安全措施?内部网络中又有多少主机能及时更新操作系统和应用软件?许多行业的内部网络中,不担大量主机运行着XP、IE6这些“古老”的操作系统和软件,而且没有严格地对储存介质进行管理。这次勒索病毒波及到了一些公安系统,国内安全专家认为,有可能是在内部网络使用移动存储介质或收发邮件所致。
3 针对安全隐患的应对策略
3.1建立有效的应急技术手段
为推进网络安全应急体系建设,应整合现有应急资源,不仅要加强应急预测预警,实现信息共享,而且要建立行之有效的应急技术手段,必要时可同国内安全公司合作共同制定应急方案。在重视管理的同时,也要重视技术,依托先进技术建立“统一指挥、功能齐全、反应灵敏、运转高效”的应急机制[4],共同应对网络安全的威胁和挑战,维护国家网络信息安全。
3.2 逐步掌握自主可控的核心技术
虽然勒索病毒给国家财产造成了一定的损失,给个人生活造成了不良影响,但是也让大家再次认识到掌握核心技术的重要性。我们应坚持用自主知识产权、国产化理念开发产品,加大研发经费投入,引进国外优秀人才,最终实现关键技术国产化。研究网络安全的科技公司和科研机构要掌握更多的核心技术,逐步培养自主可控的安全能力,不断地与时俱进,并且能够知己知彼。在安全威胁的不断演化当中,协助国内用户把各种威胁降到最低。
3.3 切实增强国民的网络信息安全防范意识
加强安全防范意识,先要从思想上高度重视网络安全,其次要通过多种教育活动提高国民网络安全意识。生活中,大家都知道饭前洗手、睡前刷牙等健康卫生习惯,为什么没有良好地网络安全防范习惯呢?究其原因,还是从思想上不够重视。政府、企业、网民都应该从思想上重视网络安全,养成良好的安全习惯。应通过多种形式大力宣传和培养广大网民依法用网、上网的良好习惯,让网络更加安全。活动不要拘泥于形式,应策划丰富多彩的活动内容以吸引网民的注意力,最终增强国民的网络信息安全防范意识。
3.4 加大网络安全建设投入,优化投入比重
为了确保国家网络信息安全,应加大网络安全建设投入。加强网络安全投入需要从多方面入手,特别是强制性投入方面。国家应制定法律,将“网络安全建设投入”的条款写入法律,以督促各个机构在网络安全建设上投入资金。加大投入的同时,也应该注意投入比重。
3.5 内外网严格进行物理隔离,内网切实做好安全防护实施
加强网络隔离技术的研究,严格执行内部网络和外部网络的隔离,对确保网络信息安全具有十分重要的现实意义[5]。内部网络隔离不能一隔了之,内网应部署防火墙,内部网络的主机一定要安装防病毒软件,及时做好系统更新和重要资料备份,切实做好内网安全防护,进而保障网络信息安全。
3.6 加强企业间、国际间在网络安全方面的交流
此次的勒索软件大规模感染事件,除了给网络安全行业敲响警钟外,也给全球互联网行业带来了警醒和反思。既然大家都受到了攻击,为什么不能多交流网络安全技术呢?文章认为应该建立企业之间、国家之间网络安全交流机制,群策群力,共同完善网络信息安全体系。在国内,企业和企业之间能够形成很好的正向交流、互动、联动,能够有效发挥网络安全应有的作用,有助于提升防护效果和效率。
参考文献
[1] 何立中.作为国家整体安全体系重要组成部分之一的网络安全[EB/OL]. http://stock.stockstar.com/JC2017051600002055.shtml,2017-05-16/2017-1-23.
[2] 张文亭,骆培聪.基于网络文本的目的地旅游形象游客感知与官方传播对比研究——以福建永定土楼为例[J].福建师范大学学报(自然科学版),2017,33(01):90-98.
[3] 传统政务继续升级云服务迎来新机遇[J].信息系统工程,2015,(9):6.
[4] 杨悦.电网应急管理体系及应急能力评价[D].保定:华北电力大学,2011.
[5] 张继永.网络隔离技术与信息安全[J].中国信息界,2010(09):25-26.