您的位置:财经 / 要闻 / 产业 / 国内 国际 / 专题 > 近日,名为永恒之蓝的勒索病毒席卷全球

近日,名为永恒之蓝的勒索病毒席卷全球

2017-06-14 22:08  来源:经济参考报 本篇文章有字,看完大约需要 分钟的时间

来源:经济参考报

  趋势财经5月18日讯,近日,名为永恒之蓝的勒索病毒席卷全球。据360威胁情报中心监测,我国至少有29372个机构遭到这一源自美国国家络武器库的蠕虫病毒攻击,保守估计超过30万台终端和服务器受到感染,覆盖了全国几乎所有地区。

  该事件是冲击波病毒发生以来,14年一遇络安全攻击事件。传播速度之快,后果之严重,防范之难,均为历史罕见。鉴于此次事件所络武器民用化,民间攻击武器化趋势,以后络攻击很可能会常态化。

  痛定思痛,作为国家整体安全体系重要组成部分络安全,确有许多值得反思和警诫的地方。第一,尽管我国已经络安全应急管理机制和管理体系,但仍旧缺乏有效的应急技术手段。即便是大型机构也存在明显死角,应急措施无法有效执行。在发生永恒之蓝勒索蠕虫之类的大型攻击事件时,国家应急机构由于不具备络终端安全管理能力,无法汇集一线情况,基本上处于闭着眼睛指挥作战的状况,因而无力进行集中式应急管理和响应处置。

  第二,本次事件再次表明,络攻击的发起点和落脚点。终端络安全体系中处于核心地位,终端安全软件的国产化应上升为国家战略。此次中国中招的用户,几乎都是企业和机构用户,企业和机构之所以被迅速传染,则是因为不具备有效的终端防护措施。

  第三,网络安全建设投入严重不足。一直以来,络建设上存在着重业务应用,轻安全防护的现象。络安全投资占整体信息化建设经费的比例不足1%,和美国(15%),欧洲(10%)等成熟市场存在巨大差距。

  第四,云平台的安全隐患需要高度重视。近年来,云计算已经在政务,企业,金融,电信,能源等各大领域和行业广泛应用,云计算除了具有传统的安全风险,也面临新的安全威胁。国外的云平台提供商不愿意对络安全公司开放底层接口,全球最大的云平台厂商VMware,对国内主流杀毒软件全都不支持。

  第五,行业采购机制存在缺陷,络安全建设陷入低价,低质的怪圈,造成安全体系络攻击时不堪一击。第六,隔离不能一隔了之,不是安全自留地。多年来,我们强隔离的建设思路,络隔离是解决安全问题最有效的方式。但在现实中,网络边界越来越模糊,业务应用场景越来越复杂,边界随时可能被打破,如果没有安全措施,一旦被突破,会瞬间全部沦陷。

  第七,网络安全防护观念落后。本次事件反映出,部分行络安全防护缺乏体系化的规划和建设,导致安全产品堆砌,安全防护失衡。传统安全防护观无法解决新技术带来的安全风险,有必要转变观念,与络安全公司合作,建立新型安全体系。

  第八,日常建设和运营存在安全能力不足,意识淡薄,管理要求无法落实等多方面问题。对100家单位的调查表明,过半单位在近一年内未对系统进行全面风险评估及定期补丁更新,部分行业单位的业务部门与安全部门沟通不够顺畅,网络安全管理措施落实不到位,安全工作有盲区,为络安全事件的爆发提供了可乘之机。


标签勒索病毒

阅读了该文章的用户还阅读了

热门关键词

为您推荐

行情
概念
新股
研报
涨停
要闻
产业
国内
国际
专题
美股
港股
外汇
期货
黄金
公募
私募
理财
信托
排行
融资
创业
动态
观点
保险
汽车
房产
P2P
投稿专栏
课堂
热点
视频
战略

栏目导航

股市行情
股票
学股
名家
财经
区块链
网站地图

财经365所刊载内容之知识产权为财经365及/或相关权利人专属所有或持有。未经许可,禁止进行转载、摘编、复制及建立镜像等任何使用。

鲁ICP备17012268号-3 Copyright 财经365 All Rights Reserved 版权所有 复制必究 Copyright © 2017股票入门基础知识财经365版权所有 证券投资咨询许可证号为:ZX0036 站长统计