close
本報記者 張偉報道 一波未平,一波又起。從5月12日開始,一款名為WannaCry或Wanna Decryptor(“想哭”)的勒索蠕蟲開始在全球范圍內瘋狂傳播,一時間引起瞭全球數十億用戶對信息安全的恐慌。
此次勒索病毒感染事件中,近100多個國傢受到感染,我國有些關鍵信息基礎設施領域的政企、事業單位的網絡辦公軟件“中招”,多個政府辦事終端、公共服務系統及工業設施無法正常開展工作。
勒索病毒殃及桌面辦公
危及全球的勒索病毒事件提醒著人們,未來網絡漏洞攻擊將成為網絡信息安全破壞力巨大的武器。從行業分佈數據來看,高校、醫院、政企事業部、商業中心等均受台中廢棄物清理簽證到攻擊。
針對此次勒索病毒的肆虐,國傢網信辦以及上海、環保證照申請北京等省市幾乎都在5月13日就發佈瞭應急通告。而且針對病毒入侵的系統漏洞,微軟在3月份也已經發佈瞭處理方案。但為什麼依然會發生這麼大面積的感染,導致網絡辦公系統的癱瘓呢?
其實背後的原因,與部分單位網絡安全意識淡薄,平時對於風險的評估和準備不足有關。對此,360企業安全集團總裁吳雲坤表示,要從勒索蠕蟲攻擊事件中吸取教訓,建立基於數據和情報的協同聯動防禦體系。
移動台中環工技師簽證辦公更需安全先行
不過,在這次病毒事件中,對於很多提前部署瞭數據安全的政府部門和企業,受到的影響就小瞭很多。以某省公安系統為例,由於在網絡桌面辦公系統之外,還配備瞭一套完整的藍信移動辦公系統,當勒索病毒肆虐時,其移動電子警務系統並未受到絲毫影響。
其實,我國政府一直在致力於推動網絡自主安全的建設,國傢網信辦、工信部等相關部門也早已聯合起來,通過一系列的有效措施,以確保互聯網安全。
事實上,近年來我國政府一直要求政府及大型國企,使用國產加密手機和安全辦公軟件來保障移動辦公的信息安全。目前,外交部、新華社、上海證券交易所、工商總局、中國國電、中國華電、中國有色、中國鋁業(601600,股吧)等大型政企組織,就均已使用藍信移動辦公軟件來確保信息的安全。
對此,網絡安全專傢指出,像這些政府部門和經濟命脈型巨型國企,如果爆發安全問題,根本不是一個企業的事情,很可能將整個系統和組織推向生死存亡的懸崖。作為國內自主開發的藍信移動辦公軟件,被諸多政府及事業單位采用,也正契合我國自主網絡安全的需要。
《網台中環保簽證絡安全法》落地保駕護航
毋庸置疑,網絡信息安全已上升到我國國傢安全的戰略高度。6月10日起《中華人民共和國網絡安全法》正式開始實施,該法進一步從法律的角度界定瞭關鍵信息基礎設施范圍,並針對攻擊以及破壞我國關鍵信息基礎設施的境外組織與個人規定相應的整治措施,增加瞭懲治網絡詐騙等新型網絡違法犯罪活動的規定等。
對此,業內人士表示,《網絡安全法》正式生效後,我國的網絡安全即將步入有法可依的新階段,如果政府部門和涉及國計民生的重大行業,不執行網絡安全相關政策,不落實網絡安全相關工作制度,那麼可能就是屬於違法行為。
尤其在涉及國計民生的重大行業和政府部門,網絡信息安全不僅涉及桌面網絡辦公系統,在移動辦公領域同樣需要關註安全問題。在網絡信息安全保障已經進入新常態的今天,不僅要確保網絡數據傳輸及存儲安全,更要提前做好信息安全的部署和網絡風險的應對工作,真正將《網絡安全法》落實到實處。
對於如何保障超大型組織的網絡安全,專傢指出,這要求網絡安全服務商要與時俱進,儲備眾多技術手段,實現有效保障。據悉,當信息與數據被攻擊時,重重加密的傳輸隧道可提供有效阻隔。萬一傳輸隧道被攻破,失竊的數據也經過多重加密。破解起來猶如剝洋蔥,剝瞭一層又一層,真正的信息卻始終茫然無蹤。而且,數據實行分區隔離機制,破解的過程又像鉆核桃,內部有很多堅硬的小房子,即使僥幸鉆入一間,也隻能看到碎片化的數據,個別數據的泄密不會影響大局。另外,該技術既運用國際加密算法,又疊加國內加密算法,通過“對稱加密+非對稱加密+CA認證的協同作業”等重重保護,讓網絡黑客與商業間諜隻能望洋興嘆。
(責任編輯: HN666)
和訊網今天刊登瞭《危機四伏 網絡安全辦公如何破局?》一文,關於此事的更多報道,請在和訊財經客戶端上閱讀。
毒性化學物質簽證
AUGI SPORTS|重機車靴|重機車靴推薦|重機專用車靴|重機防摔鞋|重機防摔鞋推薦|重機防摔鞋
AUGI SPORTS|augisports|racing boots|urban boots|motorcycle boots
29C7AD025FAC3865
文章標籤
全站熱搜
留言列表
3C (0)
