危机四伏 网络安全办公如何破局
一波未平,一波又起。从5月12日开始,一款名为WannaCry或Wanna Decryptor(“想哭”)的勒索蠕虫开始在全球范围内疯狂传播,一时间引起了全球数十亿用户对信息安全的恐慌。
此次勒索病毒感染事件中,近100多个国家受到感染,我国有些关键信息基础设施领域的政企、事业单位的网络办公软件“中招”,多个政府办事终端、公共服务系统及工业设施无法正常开展工作。
勒索病毒殃及桌面办公
危及全球的勒索病毒事件提醒着人们,未来网络漏洞攻击将成为网络信息安全破坏力巨大的武器。从行业分布数据来看,高校、医院、政企事业部、商业中心等均受到攻击。
针对此次勒索病毒的肆虐,国家网信办以及上海、北京等省市几乎都在5月13日就发布了应急通告。而且针对病毒入侵的系统漏洞,微软在3月份也已经发布了处理方案。但为什么依然会发生这么大面积的感染,导致网络办公系统的瘫痪呢?
其实背后的原因,与部分单位网络安全意识淡薄,平时对于风险的评估和准备不足有关。对此,360企业安全集团总裁吴云坤表示,要从勒索蠕虫攻击事件中吸取教训,建立基于数据和情报的协同联动防御体系。
移动办公更需安全先行
不过,在这次病毒事件中,对于很多提前部署了数据安全的政府部门和企业,受到的影响就小了很多。以某省公安系统为例,由于在网络桌面办公系统之外,还配备了一套完整的蓝信移动办公系统,当勒索病毒肆虐时,其移动电子警务系统并未受到丝毫影响。
其实,我国政府一直在致力于推动网络自主安全的建设,国家网信办、工信部等相关部门也早已联合起来,通过一系列的有效措施,以确保互联网安全。
事实上,近年来我国政府一直要求政府及大型国企,使用国产加密手机和安全办公软件来保障移动办公的信息安全。目前,外交部、新华社、上海证券交易所、工商总局、中国国电、中国华电、中国有色、中国铝业等大型政企组织,就均已使用蓝信移动办公软件来确保信息的安全。
对此,网络安全专家指出,像这些政府部门和经济命脉型巨型国企,如果爆发安全问题,根本不是一个企业的事情,很可能将整个系统和组织推向生死存亡的悬崖。作为国内自主开发的蓝信移动办公软件,被诸多政府及事业单位采用,也正契合我国自主网络安全的需要。
《网络安全法》落地保驾护航
毋庸置疑,网络信息安全已上升到我国国家安全的战略高度。6月10日起《中华人民共和国网络安全法》正式开始实施,该法进一步从法律的角度界定了关键信息基础设施范围,并针对攻击以及破坏我国关键信息基础设施的境外组织与个人规定相应的整治措施,增加了惩治网络诈骗等新型网络违法犯罪活动的规定等。
对此,业内人士表示,《网络安全法》正式生效后,我国的网络安全即将步入有法可依的新阶段,如果政府部门和涉及国计民生的重大行业,不执行网络安全相关政策,不落实网络安全相关工作制度,那么可能就是属于违法行为。
尤其在涉及国计民生的重大行业和政府部门,网络信息安全不仅涉及桌面网络办公系统,在移动办公领域同样需要关注安全问题。在网络信息安全保障已经进入新常态的今天,不仅要确保网络数据传输及存储安全,更要提前做好信息安全的部署和网络风险的应对工作,真正将《网络安全法》落实到实处。
对于如何保障超大型组织的网络安全,专家指出,这要求网络安全服务商要与时俱进,储备众多技术手段,实现有效保障。据悉,当信息与数据被攻击时,重重加密的传输隧道可提供有效阻隔。万一传输隧道被攻破,失窃的数据也经过多重加密。破解起来犹如剥洋葱,剥了一层又一层,真正的信息却始终茫然无踪。而且,数据实行分区隔离机制,破解的过程又像钻核桃,内部有很多坚硬的小房子,即使侥幸钻入一间,也只能看到碎片化的数据,个别数据的泄密不会影响大局。另外,该技术既运用国际加密算法,又叠加国内加密算法,通过“对称加密+非对称加密+CA认证的协同作业”等重重保护,让网络黑客与商业间谍只能望洋兴叹。