综合久久久久久久青青,日韩艳情国产在线观看,99日韩2020国产色国,中国久久精品综合网

近日,名為“永恒之藍”的勒索病毒席卷全球。據(jù)360威脅情報中心監(jiān)測,我國至少有29372個機構(gòu)遭到這一源自美國國家安全局網(wǎng)絡(luò)武器庫的蠕蟲病毒攻擊,保守估計超過30萬臺終端和服務(wù)器受到感染,覆蓋了全國幾乎所有地區(qū)。
   
 您當(dāng)前的位置 : 社會新聞>

勒索病毒事件的八大反思:缺乏有效應(yīng)急技術(shù)手段

??诰W(wǎng) http://mmkcvlj.cn 時間:2017-05-18 16:44

  勒索病毒事件的八大反思

  齊向東?

  近日,名為“永恒之藍”的勒索病毒席卷全球。據(jù)360威脅情報中心監(jiān)測,我國至少有29372個機構(gòu)遭到這一源自美國國家安全局網(wǎng)絡(luò)武器庫的蠕蟲病毒攻擊,保守估計超過30萬臺終端和服務(wù)器受到感染,覆蓋了全國幾乎所有地區(qū)。

  該事件是“沖擊波”病毒發(fā)生以來,14年一遇的嚴重網(wǎng)絡(luò)安全攻擊事件。傳播速度之快,后果之嚴重,防范之難,均為歷史罕見。鑒于此次事件所顯示的網(wǎng)絡(luò)武器民用化、民間攻擊武器化趨勢,以后類似的網(wǎng)絡(luò)攻擊很可能會常態(tài)化。

  痛定思痛,作為國家整體安全體系重要組成部分之一的網(wǎng)絡(luò)安全,確有許多值得反思和警誡的地方。

  第一,盡管我國已經(jīng)建立了網(wǎng)絡(luò)安全應(yīng)急管理機制和管理體系,但仍舊缺乏有效的應(yīng)急技術(shù)手段。即便是大型機構(gòu)也存在明顯死角,應(yīng)急措施無法有效執(zhí)行。在發(fā)生“永恒之藍”勒索蠕蟲之類的大型攻擊事件時,國家應(yīng)急機構(gòu)由于不具備統(tǒng)一的網(wǎng)絡(luò)終端安全管理能力,無法匯集一線情況,基本上處于“閉著眼睛指揮作戰(zhàn)”的狀況,因而無力進行集中式應(yīng)急管理和響應(yīng)處置。

  第二,本次事件再次表明,終端是網(wǎng)絡(luò)攻擊的發(fā)起點和落腳點。終端安全在網(wǎng)絡(luò)安全體系中處于核心地位,終端安全軟件的國產(chǎn)化應(yīng)上升為國家戰(zhàn)略。此次中國中招的用戶,幾乎都是企業(yè)和機構(gòu)用戶,企業(yè)和機構(gòu)之所以被迅速傳染,則是因為不具備有效的終端防護措施。

  第三,網(wǎng)絡(luò)安全建設(shè)投入嚴重不足。一直以來,我國在網(wǎng)絡(luò)建設(shè)上存在著重業(yè)務(wù)應(yīng)用、輕安全防護的現(xiàn)象。我國網(wǎng)絡(luò)安全投資占整體信息化建設(shè)經(jīng)費的比例不足1%,和美國(15%)、歐洲(10%)等成熟市場存在巨大差距。

  第四,云平臺的安全隱患需要高度重視。近年來,云計算已經(jīng)在政務(wù)、企業(yè)、金融、電信、能源等各大領(lǐng)域和行業(yè)廣泛應(yīng)用,云計算除了具有傳統(tǒng)的安全風(fēng)險,也面臨新的安全威脅。國外的云平臺提供商不愿意對中國的網(wǎng)絡(luò)安全公司開放底層接口,全球最大的云平臺廠商VMware,對國內(nèi)主流殺毒軟件全都不支持。

  第五,行業(yè)采購機制存在缺陷,導(dǎo)致網(wǎng)絡(luò)安全建設(shè)陷入低價、低質(zhì)的怪圈,造成安全體系在遭遇網(wǎng)絡(luò)攻擊時不堪一擊。

  第六,內(nèi)網(wǎng)隔離不能一隔了之,隔離網(wǎng)不是安全自留地。多年來,我們強調(diào)內(nèi)外網(wǎng)隔離的建設(shè)思路,認為網(wǎng)絡(luò)隔離是解決安全問題最有效的方式。但在現(xiàn)實中,網(wǎng)絡(luò)邊界越來越模糊,業(yè)務(wù)應(yīng)用場景越來越復(fù)雜,隔離網(wǎng)邊界隨時可能被打破,內(nèi)網(wǎng)如果沒有安全措施,一旦被突破,會瞬間全部淪陷。

  第七,網(wǎng)絡(luò)安全防護觀念落后。本次事件反映出,部分行業(yè)單位網(wǎng)絡(luò)安全防護缺乏體系化的規(guī)劃和建設(shè),導(dǎo)致安全產(chǎn)品堆砌、安全防護失衡。傳統(tǒng)安全防護觀無法解決新技術(shù)帶來的安全風(fēng)險,有必要轉(zhuǎn)變觀念,與專業(yè)化網(wǎng)絡(luò)安全公司合作,建立新型安全體系。

  第八,日常建設(shè)和運營存在安全能力不足、意識淡薄、管理要求無法落實等多方面問題。對100家單位的調(diào)查表明,過半單位在近一年內(nèi)未對系統(tǒng)進行全面風(fēng)險評估及定期補丁更新,部分行業(yè)單位的業(yè)務(wù)部門與安全部門溝通不夠順暢,網(wǎng)絡(luò)安全管理措施落實不到位,安全工作有盲區(qū),為大規(guī)模網(wǎng)絡(luò)安全事件的爆發(fā)提供了可乘之機。

  亡羊補牢,未為晚也。但愿此次勒索病毒肆虐事件,能成為我國網(wǎng)絡(luò)安全建設(shè)的新起點。

?

相關(guān)鏈接:

策劃“捉奸”勒索他人4萬元 4名“演員”被判刑
勒索病毒敲響網(wǎng)絡(luò)安全警鐘
以色列為何躲過勒索病毒? 安息日計算機系統(tǒng)未聯(lián)網(wǎng)
荷蘭首都建“市政妓院”:為讓妓女?dāng)[脫勒索盤剝

?

相關(guān)鏈接:
荷蘭首都建“市政妓院”:為讓妓女?dāng)[脫勒索盤剝
以色列為何躲過勒索病毒? 安息日計算機系統(tǒng)未聯(lián)網(wǎng)
勒索病毒敲響網(wǎng)絡(luò)安全警鐘
策劃“捉奸”勒索他人4萬元 4名“演員”被判刑
[來源:經(jīng)濟參考報] [作者:姜貞宇] [編輯:陳曉丹]
版權(quán)聲明:

·凡注明來源為“海口網(wǎng)”的所有文字、圖片、音視頻、美術(shù)設(shè)計等作品,版權(quán)均屬??诰W(wǎng)所有。未經(jīng)本網(wǎng)書面授權(quán),不得進行一切形式的下載、轉(zhuǎn)載或建立鏡像。

·凡注明為其它來源的信息,均轉(zhuǎn)載自其它媒體,轉(zhuǎn)載目的在于傳遞更多信息,并不代表本網(wǎng)贊同其觀點和對其真實性負責(zé)。

?
圖解??谝恢軣崧劊汉?谌請蠛?诰W(wǎng)入駐“新京號”
圖解海口一周熱聞|多彩節(jié)目,點亮繽紛假期!
圖解海口一周熱聞:??谛履暌魳窌⒂?024年1月1日舉辦
圖解??谝恢軣崧劊汉?谡胁乓菍稣\意攬才受熱捧
圖解??谝恢軣崧劊汉?讷@評國家食品安全示范城市
災(zāi)后重建看變化·復(fù)工復(fù)產(chǎn)
圓滿中秋
勇立潮頭踏浪行
“發(fā)現(xiàn)海口之美”攝影大賽
     
     
     
排行
 
旅客注意!??诿捞m機場T2值機柜臺17日起調(diào)整
尋舊日時光 ??诓糠帜贻p人熱衷“淘”老物件
??冢涸贫匆r晚霞 美景入眼中
嗨游活力海口 樂享多彩假日
??冢撼鞘猩v煙火氣 夜間消費活力足
海口:長假不停歇 工地建設(shè)忙
市民游客在??诙冗^美好假期
2023“??诒狈悾ň①悾┗盍﹂_賽
??谔炜罩襟A站:晚照醉人
千年福地尋玉兔 共慶海口最中秋
 
|
|
 
     mmkcvlj.cn All Rights Reserved      
海口網(wǎng)版權(quán)所有 未經(jīng)書面許可不得復(fù)制或轉(zhuǎn)載
互聯(lián)網(wǎng)新聞信息服務(wù)許可證:46120210010
違法和不良信息舉報電話: 0898—66822333  舉報郵箱:jb66822333@163.com

網(wǎng)絡(luò)內(nèi)容從業(yè)人員違法違規(guī)行為舉報郵箱:jb66822333@126.com

瓊公網(wǎng)安備 46010602000160號

  瓊ICP備2023008284號-1
中國互聯(lián)網(wǎng)舉報中心