• bokee.net

    博客

    正文 更多文章

    新一輪勒索病毒再襲 中國搭建多層次預警應對體系

    字體大?。?a href="javascript:setFontSize(16)" title="大號字體">大 | | 2017-07-04 09:17 閱讀(898993) 評論(0) 分類(lèi):

       Petya變種勒索病毒目前在國內影響有限,目前主要集中在國際貿易等跨國交流比較密切的行業(yè)中,但只有零星傳播,并沒(méi)有出現大面積擴散情況。

     
      繼WannaCry勒索蠕蟲(chóng)病毒之后,6月底,新的Petya變種勒索病毒在全球的爆發(fā),讓防控網(wǎng)絡(luò )安全風(fēng)險的神經(jīng)再次緊繃。
     
      勒索病毒爆發(fā),也讓以往不為社會(huì )關(guān)注的網(wǎng)絡(luò )安全事件的預警和響應受到重視。截至目前,北京市、黑龍江省、天津濱海新區等各地多級網(wǎng)信辦均已發(fā)布Petya預警。
     
      國家網(wǎng)信辦6月27日印發(fā)《國家網(wǎng)絡(luò )安全事件應急預案》(下稱(chēng)《預案》),包括勒索病毒在內的有害程序事件被明確為網(wǎng)絡(luò )安全事件的種類(lèi)之一,針對事件的監測預警、應急處置、調查評估均設置了具體機制。
     
      建立順暢的信息共享機制對于網(wǎng)絡(luò )安全預警及響應格外重要?!皯撜辖娪辛Φ?執行機構,并完善行政主管部門(mén)與涉及網(wǎng)絡(luò )安全事件的市場(chǎng)主體,尤其是私主體的信息共享機制?!?中國法學(xué)會(huì )法治研究所副研究員劉金瑞說(shuō)。
     
      事后反應轉向事前監測預防
     
      現如今,網(wǎng)絡(luò )安全絕不僅僅只是在小圈子里面的流行詞匯:一次又一次的病毒爆發(fā)提醒我們,它已經(jīng)關(guān)系到每個(gè)人的切身利益。
     
      公開(kāi)報道顯示,WannaCry勒索病毒席卷全球至少150個(gè)國家,受影響用戶(hù)超30萬(wàn),損失高達80億美元,而這起網(wǎng)絡(luò )攻擊的發(fā)起者至今未被查獲。
     
      不過(guò),Petya變種勒索病毒目前在國內影響有限。360公司向21世紀經(jīng)濟報道記者介紹,從病毒攻擊的目標來(lái)看,目前主要集中在國際貿易等跨國交流比較密切的行業(yè)中,但只有零星傳播,并沒(méi)有出現大面積擴散情況。
     
      騰訊電腦管家提供的數據也顯示,國內感染者主要是外資企業(yè)國內分支機構,分布在上海、深圳、天津、北京、廣州等各城市。電腦管家截至目前共發(fā)現并攔截185例Peyta病毒攻擊行為。
     
      勒索病毒的危害降低,除了與殺毒軟件均已提前進(jìn)行了漏洞修復有關(guān),還與各部門(mén)單位對網(wǎng)絡(luò )安全風(fēng)險管理制度的重視有關(guān)。國家網(wǎng)信辦6月27日公布《國家網(wǎng)絡(luò )安全事件應急預案》,其中顯示《預案》在今年1月10日就已向省級網(wǎng)信小組、中央和國家機關(guān)各部委、各人民團體印發(fā)。
     
      “這說(shuō)明WannaCry勒索病毒爆發(fā)時(shí),預案就已經(jīng)實(shí)行并發(fā)揮了作用?!币幻W(wǎng)絡(luò )安全業(yè)內人士稱(chēng)。
     
      此外,在WannaCry病毒逐漸平息之后,國家互聯(lián)網(wǎng)應急*就在5月28日發(fā)布近期蠕蟲(chóng)病毒傳播趨勢上升的風(fēng)險提示。隨著(zhù)6月27日Petya勒索病毒襲擊歐洲,國家互聯(lián)網(wǎng)應急*于6月28日發(fā)布了Petya勒索病毒的預警通報,其中包括具體的處置建議。
     
      就在6月28日當天,北京市網(wǎng)信辦等三部門(mén)也聯(lián)合發(fā)布了防范和遏制新型病毒攻擊指南,其中包括安裝系統補丁、關(guān)閉端口、關(guān)閉網(wǎng)絡(luò )文件共享等措施。
     
      據21世紀經(jīng)濟報道記者了解,加強對網(wǎng)絡(luò )安全事件的預警監測和響應處置,已成各國網(wǎng)絡(luò )安全防控的共同課題。2016年12月,美國國土安全部代表聯(lián)邦政府發(fā)布了*新版《國家網(wǎng)絡(luò )應急響應計劃》。
     
      中國信息通信研究院政策與經(jīng)濟研究所工程師沈玲認為,美國新版《計劃》摒棄了網(wǎng)絡(luò )應急響應一貫的程序化事后反應機制,轉變?yōu)橘Y產(chǎn)響應、威脅響應、情報支持和受影響實(shí)體自救等四條主線(xiàn)。
     
      沈玲認為,這種新思路的好處在于,應急響應與前端的態(tài)勢感知和后端的鎖定和打擊網(wǎng)絡(luò )威脅分子相結合,化被動(dòng)為主動(dòng),事中與事前事后相結合,使得網(wǎng)絡(luò )應急響應更好融入網(wǎng)絡(luò )安全保障體系。
     
      “我國的《預案》也采取了類(lèi)似的思路?!眲⒔鹑鹫f(shuō),“這種機制能否實(shí)現較好的操作性,關(guān)鍵在于是否有強有力的執行機構作為支撐?!?
     
      各主體間信息應順暢共享
     
      據了解,《預案》確定了在中央網(wǎng)信領(lǐng)導小組領(lǐng)導下,中央網(wǎng)信辦、工信部、公安部、國家保密局等部門(mén)分工負責的領(lǐng)導機制,必要時(shí)成立國家網(wǎng)絡(luò )安全事件應急指揮部。
     
      《預案》對辦事機構及其職責的規定更為詳細,規定國家網(wǎng)絡(luò )安全應急辦公室設在中央網(wǎng)信辦,具體工作由中央網(wǎng)信辦網(wǎng)絡(luò )安全協(xié)調局承擔。有關(guān)部門(mén)派負責相關(guān)工作的司局級同志為聯(lián)絡(luò )員,聯(lián)絡(luò )應急辦工作。此外,《預案》還規定了中央和國家機關(guān)各部門(mén)、各省級網(wǎng)信部門(mén)的職責。
     
      劉金瑞認為,廣泛存在于政府部門(mén)之間、政府部門(mén)和私營(yíng)主體之間的網(wǎng)絡(luò )安全信息共享,需要強有力的行政體制機制作為保障。在行政機關(guān)之下,還需要強有力的技術(shù)部門(mén)作為支持。
     
      劉金瑞認為,應*國家網(wǎng)信部門(mén)建立專(zhuān)門(mén)的國家網(wǎng)絡(luò )安全信息共享*。目前,我國已建立了國家網(wǎng)絡(luò )與信息安全信息通報*、國家互聯(lián)網(wǎng)應急*等網(wǎng)絡(luò )安全事件監測、通報和處置機構,但力量比較分散,缺乏協(xié)調整合,與企業(yè)和行業(yè)組織的聯(lián)系還不夠充分。
     
      《預案》提出了“誰(shuí)主管誰(shuí)負責、誰(shuí)運行誰(shuí)負責”的工作原則,以充分發(fā)揮各方面力量。
     
      “網(wǎng)絡(luò )安全風(fēng)險管理不再只是IT部門(mén)的責任,而是有管理層、業(yè)務(wù)部門(mén)、法律部門(mén)和人事部門(mén)共同參與,并通過(guò)員工守則和一定的獎懲政策實(shí)施?!币幻醒肫髽I(yè)行政部門(mén)人士告訴記者。
     
      “在共享和交流方面,公司要求各子公司應與信息安全相關(guān)協(xié)會(huì )、本地國家互聯(lián)網(wǎng)應急*和外部專(zhuān)業(yè)廠(chǎng)商加強協(xié)同?!彼f(shuō)。
     
      360反病毒專(zhuān)家安揚告訴記者,當發(fā)生重大突發(fā)網(wǎng)絡(luò )安全事件時(shí),作為*應急服務(wù)支撐單位,360公司在國家互聯(lián)網(wǎng)應急*的統一指導協(xié)調下提供公益性的應急處理服務(wù)。
     
      這些服務(wù)包括提供技術(shù)支持,及時(shí)上報網(wǎng)絡(luò )安全*新動(dòng)態(tài)信息,全面配合開(kāi)展漏洞信息報送與處置、惡意代碼信息共享與分析、網(wǎng)絡(luò )安全專(zhuān)項等工作。
     
      另外需要解決的問(wèn)題是,當風(fēng)險出現時(shí),一些互聯(lián)網(wǎng)市場(chǎng)主體,尤其是私營(yíng)機構不愿意與政府部門(mén)共享其掌握的網(wǎng)絡(luò )安全信息。
     
      “一方面可以規定部分私主體有信息共享義務(wù),以強制其參與共享;另一方面可以規定私主體的責任豁免,以激勵其參與共享?!眲⒔鹑鹫f(shuō)。

    已投稿到行業(yè)匯 商務(wù)服務(wù)版面 軟件開(kāi)發(fā)欄目
    商務(wù)服務(wù)今日頭條: 莫讓網(wǎng)絡(luò )直播成為低俗文化溫床

    文章標簽: 軟件開(kāi)發(fā)

    分享到:
    閱讀(898993) 評論(0) 頂(0) 頂一下 分享 打印

    上一篇:

    下一篇:

    青青草原综合久久大伊人_日日摸夜夜欧美一区二区_99热这里只有精品9988_亚洲综合色区另类第一会所