危機(jī)四伏 網(wǎng)絡(luò)安全辦公如何破局?


中國產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)   時(shí)間:2017-06-27





  一波未平,一波又起。從5月12日開始,一款名為WannaCry或WannaDecryptor(“想哭”)的勒索蠕蟲開始在全球范圍內(nèi)瘋狂傳播,一時(shí)間引起了全球數(shù)十億用戶對(duì)信息安全的恐慌。
 
  此次勒索病毒感染事件中,近100多個(gè)國家受到感染,我國有些關(guān)鍵信息基礎(chǔ)設(shè)施領(lǐng)域的政企、事業(yè)單位的網(wǎng)絡(luò)辦公軟件“中招”,多個(gè)政府辦事終端、公共服務(wù)系統(tǒng)及工業(yè)設(shè)施無法正常開展工作。
 
  勒索病毒殃及桌面辦公
 
  危及全球的勒索病毒事件提醒著人們,未來網(wǎng)絡(luò)漏洞攻擊將成為網(wǎng)絡(luò)信息安全破壞力巨大的武器。從行業(yè)分布數(shù)據(jù)來看,高校、醫(yī)院、政企事業(yè)部、商業(yè)中心等均受到攻擊。
 
  針對(duì)此次勒索病毒的肆虐,國家網(wǎng)信辦以及上海、北京等省市幾乎都在5月13日就發(fā)布了應(yīng)急通告。而且針對(duì)病毒入侵的系統(tǒng)漏洞,微軟在3月份也已經(jīng)發(fā)布了處理方案。但為什么依然會(huì)發(fā)生這么大面積的感染,導(dǎo)致網(wǎng)絡(luò)辦公系統(tǒng)的癱瘓呢?
 
  其實(shí)背后的原因,與部分單位網(wǎng)絡(luò)安全意識(shí)淡薄,平時(shí)對(duì)于風(fēng)險(xiǎn)的評(píng)估和準(zhǔn)備不足有關(guān)。對(duì)此,360企業(yè)安全集團(tuán)總裁吳云坤表示,要從勒索蠕蟲攻擊事件中吸取教訓(xùn),建立基于數(shù)據(jù)和情報(bào)的協(xié)同聯(lián)動(dòng)防御體系。
 
  移動(dòng)辦公更需安全先行
 
  不過,在這次病毒事件中,對(duì)于很多提前部署了數(shù)據(jù)安全的政府部門和企業(yè),受到的影響就小了很多。以某省公安系統(tǒng)為例,由于在網(wǎng)絡(luò)桌面辦公系統(tǒng)之外,還配備了一套完整的藍(lán)信移動(dòng)辦公系統(tǒng),當(dāng)勒索病毒肆虐時(shí),其移動(dòng)電子警務(wù)系統(tǒng)并未受到絲毫影響。
 
  其實(shí),我國政府一直在致力于推動(dòng)網(wǎng)絡(luò)自主安全的建設(shè),國家網(wǎng)信辦、工信部等相關(guān)部門也早已聯(lián)合起來,通過一系列的有效措施,以確?;ヂ?lián)網(wǎng)安全。
 
  事實(shí)上,近年來我國政府一直要求政府及大型國企,使用國產(chǎn)加密手機(jī)和安全辦公軟件來保障移動(dòng)辦公的信息安全。目前,外交部、新華社、上海證券交易所、工商總局、中國國電、中國華電、中國有色、中國鋁業(yè)等大型政企組織,就均已使用藍(lán)信移動(dòng)辦公軟件來確保信息的安全。
 
  對(duì)此,網(wǎng)絡(luò)安全專家指出,像這些政府部門和經(jīng)濟(jì)命脈型巨型國企,如果爆發(fā)安全問題,根本不是一個(gè)企業(yè)的事情,很可能將整個(gè)系統(tǒng)和組織推向生死存亡的懸崖。作為國內(nèi)自主開發(fā)的藍(lán)信移動(dòng)辦公軟件,被諸多政府及事業(yè)單位采用,也正契合我國自主網(wǎng)絡(luò)安全的需要。
 
  《網(wǎng)絡(luò)安全法》落地保駕護(hù)航
 
  毋庸置疑,網(wǎng)絡(luò)信息安全已上升到我國國家安全的戰(zhàn)略高度。6月10日起《中華人民共和國網(wǎng)絡(luò)安全法》正式開始實(shí)施,該法進(jìn)一步從法律的角度界定了關(guān)鍵信息基礎(chǔ)設(shè)施范圍,并針對(duì)攻擊以及破壞我國關(guān)鍵信息基礎(chǔ)設(shè)施的境外組織與個(gè)人規(guī)定相應(yīng)的整治措施,增加了懲治網(wǎng)絡(luò)詐騙等新型網(wǎng)絡(luò)違法犯罪活動(dòng)的規(guī)定等。
 
  對(duì)此,業(yè)內(nèi)人士表示,《網(wǎng)絡(luò)安全法》正式生效后,我國的網(wǎng)絡(luò)安全即將步入有法可依的新階段,如果政府部門和涉及國計(jì)民生的重大行業(yè),不執(zhí)行網(wǎng)絡(luò)安全相關(guān)政策,不落實(shí)網(wǎng)絡(luò)安全相關(guān)工作制度,那么可能就是屬于違法行為。
 
  尤其在涉及國計(jì)民生的重大行業(yè)和政府部門,網(wǎng)絡(luò)信息安全不僅涉及桌面網(wǎng)絡(luò)辦公系統(tǒng),在移動(dòng)辦公領(lǐng)域同樣需要關(guān)注安全問題。在網(wǎng)絡(luò)信息安全保障已經(jīng)進(jìn)入新常態(tài)的今天,不僅要確保網(wǎng)絡(luò)數(shù)據(jù)傳輸及存儲(chǔ)安全,更要提前做好信息安全的部署和網(wǎng)絡(luò)風(fēng)險(xiǎn)的應(yīng)對(duì)工作,真正將《網(wǎng)絡(luò)安全法》落實(shí)到實(shí)處。
 
  對(duì)于如何保障超大型組織的網(wǎng)絡(luò)安全,專家指出,這要求網(wǎng)絡(luò)安全服務(wù)商要與時(shí)俱進(jìn),儲(chǔ)備眾多技術(shù)手段,實(shí)現(xiàn)有效保障。據(jù)悉,當(dāng)信息與數(shù)據(jù)被攻擊時(shí),重重加密的傳輸隧道可提供有效阻隔。萬一傳輸隧道被攻破,失竊的數(shù)據(jù)也經(jīng)過多重加密。破解起來猶如剝洋蔥,剝了一層又一層,真正的信息卻始終茫然無蹤。而且,數(shù)據(jù)實(shí)行分區(qū)隔離機(jī)制,破解的過程又像鉆核桃,內(nèi)部有很多堅(jiān)硬的小房子,即使僥幸鉆入一間,也只能看到碎片化的數(shù)據(jù),個(gè)別數(shù)據(jù)的泄密不會(huì)影響大局。另外,該技術(shù)既運(yùn)用國際加密算法,又疊加國內(nèi)加密算法,通過“對(duì)稱加密+非對(duì)稱加密+CA認(rèn)證的協(xié)同作業(yè)”等重重保護(hù),讓網(wǎng)絡(luò)黑客與商業(yè)間諜只能望洋興嘆。(本報(bào)記者張偉)
 
 


  轉(zhuǎn)自:中國高新技術(shù)產(chǎn)業(yè)導(dǎo)報(bào)

  【版權(quán)及免責(zé)聲明】凡本網(wǎng)所屬版權(quán)作品,轉(zhuǎn)載時(shí)須獲得授權(quán)并注明來源“中國產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)”,違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力。凡轉(zhuǎn)載文章及企業(yè)宣傳資訊,僅代表作者個(gè)人觀點(diǎn),不代表本網(wǎng)觀點(diǎn)和立場。版權(quán)事宜請(qǐng)聯(lián)系:010-65363056。

延伸閱讀

  • 網(wǎng)絡(luò)安全產(chǎn)業(yè)思路調(diào)整 嚴(yán)防死守變?yōu)閼?yīng)急響應(yīng)

    網(wǎng)絡(luò)安全產(chǎn)業(yè)思路調(diào)整 嚴(yán)防死守變?yōu)閼?yīng)急響應(yīng)

    日前,工業(yè)和信息化部對(duì)外公布印發(fā)《公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急預(yù)案》,明確了公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件分級(jí)、監(jiān)測預(yù)警、應(yīng)急處置、事后總結(jié)、預(yù)防與應(yīng)急準(zhǔn)備、保障措施等內(nèi)容。
    2017-12-13
  • 2017年我國網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模將突破450億元

    2017年我國網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模將突破450億元

    12日,從工信部舉辦的首屆中國網(wǎng)絡(luò)安全產(chǎn)業(yè)高峰論壇上獲悉,我國網(wǎng)絡(luò)安全技術(shù)創(chuàng)新活躍、新產(chǎn)品新服務(wù)不斷涌現(xiàn)、產(chǎn)業(yè)綜合實(shí)力顯著增強(qiáng)。預(yù)計(jì)2017年網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模將達(dá)到457 13億元。
    2017-12-14
  • 我國網(wǎng)絡(luò)安全核心技術(shù)亟待突破

    我國網(wǎng)絡(luò)安全核心技術(shù)亟待突破

    2月12日,由工業(yè)和信息化部、北京市人民政府共同指導(dǎo)的首屆中國網(wǎng)絡(luò)安全產(chǎn)業(yè)高峰論壇在北京開幕。本次論壇以“做強(qiáng)網(wǎng)絡(luò)安全產(chǎn)業(yè),服務(wù)網(wǎng)絡(luò)強(qiáng)國建設(shè)”為主題
    2017-12-20
  • 我國網(wǎng)絡(luò)安全法治領(lǐng)域亟須解決的幾個(gè)問題

    我國網(wǎng)絡(luò)安全法治領(lǐng)域亟須解決的幾個(gè)問題

    近幾年,我國網(wǎng)絡(luò)安全法治建設(shè)和實(shí)施取得了顯著的成效,但仍然存在不少問題需要系統(tǒng)研究和解決,筆者認(rèn)為以下八個(gè)方面的問題是當(dāng)前網(wǎng)絡(luò)安全法治領(lǐng)域面臨的主要問題,應(yīng)當(dāng)引起國家有關(guān)部門的高度重視,并迫切需要得到解決。
    2018-03-20

熱點(diǎn)視頻

上半年汽車工業(yè)多項(xiàng)經(jīng)濟(jì)指標(biāo)創(chuàng)新高 上半年汽車工業(yè)多項(xiàng)經(jīng)濟(jì)指標(biāo)創(chuàng)新高

熱點(diǎn)新聞

熱點(diǎn)輿情

?

微信公眾號(hào)

版權(quán)所有:中國產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)京ICP備11041399號(hào)-2京公網(wǎng)安備11010502035964