从勒索病毒看网络信息安全的隐患与对策.docVIP

从勒索病毒看网络信息安全的隐患与对策 　　摘 要：2017年5月12日，勒索病毒强势来袭，全球近百个国家遭受勒索病毒“WannaCry”影响。针对勒索病毒暴露出的安全隐患，提出了应对对策：建立有效的应急技术手段；逐步掌握自主可控的核心技术；切实增强国民的网络信息安全防范意识；加大网络安全建设投入；内外网严格进行物理隔离，内网切实做好安全防护实施；加强企业间、国际间在网络安全方面的交流。 　　关键词：勒索病毒；隐患；网络信息安全；对策 　　中图分类号：TP393 文献标识码：A 　　Seeing the hidden dangers and countermeasures of network information security from blackmail virus 　　Abstract： The day of May 12th， 2017 had witnessed the overwhelming momentum of a blackmail virus named WannaCry. This paper proposes the countermeasures against the security risks exposed therein， namely establishing effective emergency technical measures， gradually grasping independent controllable core technologies， enhancing national awareness of network information security， increasing network security construction investment， strictly conducting physical isolation between internal and external networks to make sure the internal network do a good job in security protection， and strengthening the exchanges industrially and internationally in international network security. 　　Key words： blackmail virus； network information security； hidden dangers； countermeasures 　　1 引言 　　2017年5月12日晚，勒索病毒“WannaCry”感染事件在全球爆?l，短时间内已经扩散至全球上百个国家。据360威胁情报中心监测，我国很多机构遭受到了勒索病毒的攻击，此勒索病毒源于美国国家安全局网络武器库，属于感染力强的蠕虫病毒。这次病毒攻击导致几十万台的上网终端和服务器受到感染，感染区域几乎覆盖了全国。痛定思痛，作为国家整体安全体系重要组成部分之一的网络安全，的确有许多问题令人深思和警诫。下文将重点论述勒索病毒大规模集中爆发暴露出的安全隐患。 　　2 勒索病毒大规模集中爆发暴露出的安全隐患 　　2.1虽然有网络安全应急处理流程，但是没有行之有效的技术手段 　　网络信息安全应急机制是应对网络紧急状态的重要举措。为了切实提升预防和控制网络安全事件的水平，降低网络攻击带来的不良影响，确保网络空间安全，我们已建立了完善的网络安全应急处理流程。虽然不少国企和高校按照国家的要求，制定了网络安全应急管理方案，但是在应对攻击时，缺乏有效的技术手段，应急流程中的防范措施无法有效执行。在此次勒索病毒攻击事件中，因为缺乏行之有效的技术手段，所以无法了解一线真实情况，无力进行集中式应急管理和响应处置。 　　2.2 缺乏自主可控的核心技术 　　中国工程院院士倪光南认为，“如果不是自主可控，就不可能安全”。在此次的勒索病毒大规模感染事件中，表面上看是由于美国NSA（National Security Agency）没有“看守好”自己的“网络武器库”，被黑客盗取了“永恒之蓝”攻击程序而导致国家网络遭受攻击，深入考虑，跟缺乏核心技术有很大关系。目前，从网络基础设施到操作系统、服务器软件到CPU、GPU等大量互联网基础软件和硬件大多是由国外设计、编码、制造，其中的安全隐患自不用说。此次事件，是NSA泄露了操作系统的安全漏洞所致，至于还有没有其他漏洞、多少漏洞掌握在NSA手中而没有被公开，更是不得而知。与其提心吊胆地被动防范，不如主动出击，掌握更多自主可控的核心技术。此次网络安全事件的根源还是基础操作系统出现漏洞