近日，名為“永恒之藍”的勒索病毒席卷全球。據36威脅情報中心監測，我國至少有29372個(gè)機構遭到這一源自美國國家安全局網(wǎng)絡(luò )武器庫的蠕蟲(chóng)病毒攻擊，保守估計超過(guò)30萬(wàn)臺終端和服務(wù)器受到感染，覆蓋了全國幾乎所有地區。

該事件是“沖擊波”病毒發(fā)生以來(lái)，14年一遇的嚴重網(wǎng)絡(luò )安全攻擊事件。傳播速度之快，后果之嚴重，防范之難，均為歷史罕見(jiàn)。鑒于此次事件所顯示的網(wǎng)絡(luò )武器民用化、民間攻擊武器化趨勢，以后類(lèi)似的網(wǎng)絡(luò )攻擊很可能會(huì )常態(tài)化。

痛定思痛，作為國家整體安全體系重要組成部分之一的網(wǎng)絡(luò )安全，確有許多值得反思和警誡的地方。

第一，盡管我國已經(jīng)建立了網(wǎng)絡(luò )安全應急管理機制和管理體系，但仍舊缺乏有效的應急技術(shù)手段。即便是大型機構也存在明顯死角，應急措施無(wú)法有效執行。在發(fā)生“永恒之藍”勒索蠕蟲(chóng)之類(lèi)的大型攻擊事件時(shí)，國家應急機構由于不具備統一的網(wǎng)絡(luò )終端安全管理能力，無(wú)法匯集一線(xiàn)情況，基本上處于“閉著(zhù)眼睛指揮作戰”的狀況，因而無(wú)力進(jìn)行集中式應急管理和響應處置。

第二，本次事件再次表明，終端是網(wǎng)絡(luò )攻擊的發(fā)起點(diǎn)和落腳點(diǎn)。終端安全在網(wǎng)絡(luò )安全體系中處于核心地位，終端安全軟件的國產(chǎn)化應上升為國家戰略。此次中國中招的用戶(hù)，幾乎都是企業(yè)和機構用戶(hù)，企業(yè)和機構之所以被迅速傳染，則是因為不具備有效的終端防護措施。

第三，網(wǎng)絡(luò )安全建設投入嚴重不足。一直以來(lái)，我國在網(wǎng)絡(luò )建設上存在著(zhù)重業(yè)務(wù)應用、輕安全防護的現象。我國網(wǎng)絡(luò )安全投資占整體信息化建設經(jīng)費的比例不足1%，和美國(15%)、歐洲(10%)等成熟市場(chǎng)存在巨大差距。

第四，云平臺的安全隱患需要高度重視。近年來(lái)，云計算已經(jīng)在政務(wù)、企業(yè)、金融、電信、能源等各大領(lǐng)域和行業(yè)廣泛應用，云計算除了具有傳統的安全風(fēng)險，也面臨新的安全威脅。國外的云平臺提供商不愿意對中國的網(wǎng)絡(luò )安全公司開(kāi)放底層接口，全球最大的云平臺廠(chǎng)商VMware，對國內主流殺毒軟件全都不支持。

第五，行業(yè)采購機制存在缺陷，導致網(wǎng)絡(luò )安全建設陷入低價(jià)、低質(zhì)的怪圈，造成安全體系在遭遇網(wǎng)絡(luò )攻擊時(shí)不堪一擊。

第六，內網(wǎng)隔離不能一隔了之，隔離網(wǎng)不是安全自留地。多年來(lái)，我們強調內外網(wǎng)隔離的建設思路，認為網(wǎng)絡(luò )隔離是解決安全問(wèn)題最有效的方式。但在現實(shí)中，網(wǎng)絡(luò )邊界越來(lái)越模糊，業(yè)務(wù)應用場(chǎng)景越來(lái)越復雜，隔離網(wǎng)邊界隨時(shí)可能被打破，內網(wǎng)如果沒(méi)有安全措施，一旦被突破，會(huì )瞬間全部淪陷。

第七，網(wǎng)絡(luò )安全防護觀(guān)念落后。本次事件反映出，部分行業(yè)單位網(wǎng)絡(luò )安全防護缺乏體系化的規劃和建設，導致安全產(chǎn)品堆砌、安全防護失衡。傳統安全防護觀(guān)無(wú)法解決新技術(shù)帶來(lái)的安全風(fēng)險，有必要轉變觀(guān)念，與專(zhuān)業(yè)化網(wǎng)絡(luò )安全公司合作，建立新型安全體系。

第八，日常建設和運營(yíng)存在安全能力不足、意識淡薄、管理要求無(wú)法落實(shí)等多方面問(wèn)題。對100家單位的調查表明，過(guò)半單位在近一年內未對系統進(jìn)行全面風(fēng)險評估及定期補丁更新，部分行業(yè)單位的業(yè)務(wù)部門(mén)與安全部門(mén)溝通不夠順暢，網(wǎng)絡(luò )安全管理措施落實(shí)不到位，安全工作有盲區，為大規模網(wǎng)絡(luò )安全事件的爆發(fā)提供了可乘之機。

亡羊補牢，未為晚也。但愿此次勒索病毒肆虐事件，能成為我國網(wǎng)絡(luò )安全建設的新起點(diǎn)。