“蠕虫”病毒风波带来的网络安全启示

从煎锅到火里。新的“蠕虫”讹诈软件“WannaCry”病毒的影响还没有消退，新的病毒“RemoteRocks”已经出现。安全专家认为，后者可能更可怕，因为它还利用系统漏洞进行传播，“永恒之石”使用七种漏洞攻击，“万纳克里”只使用两种，大大提高了病毒感染和传播的能力。

面对“蠕虫”病毒带来的灾难，我们应该清醒地认识到，网络安全应该与安全系统规划并行实施。

网络安全必须纳入互联网基础设施

近年来，由“红队”、“冲击波”、“冲击波”等大规模“蠕虫”感染引起的网络异常现象日益减少，人们对基于个人电脑节点的大规模僵尸网络的关注度也有所下降。“然而，这并不意味着我们的网络更安全。相反，高持续性威胁(APT)变得越来越神秘，越来越难以察觉，使得人们更难找到它。”在最近由中国计算机联合会青年科技论坛和中国计算机联合会计算机安全委员会组织的研讨会上，安踏科技副总裁汪晓峰说。

在汪小峰看来，敲诈病毒的爆发可以被视为一次“网络武器”盗窃事件。实践证明，这批“网络武器”非常具有侵略性。如果它们被困在第三方手中并被大规模使用，它们肯定会引发重大网络安全事件。此外，这一次也暴露了中国整体信息安全水平在防御能力上还比较低，具有很强的单点能力，但系统还不完善。

“我们不能把一切都押在边境保护上。网络安全应该集成到信息技术和整个互联网基础设施中。”对于勒索病毒事件所反映的内部隔离网络的安全问题，汪小峰坦言，过分依赖网络边界的隔离会导致内部网络更多的安全疏漏，使得网络安全治理更加艰巨和深远。

与勒索病毒的斗争远未结束。

如今，勒索软件已经成为一种发展速度快、影响恶劣的计算机病毒。尤其是自2016年以来，这一数字呈爆炸性增长。仅去年下半年就出现了数千种病毒变种。攻击目标也从传统的办公终端扩展到了服务器终端。一旦被感染，将给个人和企业带来噩梦。

祁鸣星空传媒首席战略官潘表示，对“追星族”的反应“相当好”。例如，*、工商、教育、银行、互联网等部门立即作出安排，相关安全生产厂家及时提供安全服务和防范指引。"然而，这不是结束，而是开始."潘对说:

CICA通用安全产品中心总经理童宁认为，“蠕虫”和勒索软件的整合模式具有示范效应。黑客会寻找不同的漏洞，并使用类似的方法进行攻击。它们也可能朝着跨平台和跨系统的趋势发展，造成越来越多的威胁。

“人们对抗蠕虫病毒的斗争远未结束。”童宁说，尤其是在物联网时代，操作系统更加复杂。家用安全摄像头、心脏起搏器、健身追踪器、智能手表等设备带来便利的同时，也增加了许多安全隐患。

加强保护能力比找到一个“避风港”要好

"经过这场没有硝烟的战争，我们更加深刻地认识到网络安全的重要性."中国工程院院士沈昌祥说，计算机现在已经成为国家的基础设施，病毒的全球传播不仅影响个人电脑，还涉及国家安全。

面对“蠕虫”病毒等网络安全的威胁，童宁认为应该掌握高强度的防范措施，而不是寻找“避风港”。“现在被动保护已经逐渐变得无效。我们要采取积极防御、层层保护的方式，提前建立保护体系，积极充实自身能力。”

"有必要弥补丢失的羊，同时规划安全系统."汪小峰认为，亡羊补牢就是加强安全策略，及时做好安全产品的补丁和升级工作。在系统规划方面，许多制造商非常重视感知和光响应，缺乏有效的恢复方法。他们应该清楚地了解这些安全计划的不足之处。

"任何时候都不能轻视信息安全."卡巴斯基实验室亚太病毒中心负责人、从事计算机病毒研究多年的董岩表示，继“熊猫烧香”病毒之后，这几乎是最严重的计算机病毒爆发，提醒我们要从根本上提高安全意识，推动行业在技术上不断建立紧密的共享和协调机制。面对灾难，一两个制造商不能单枪匹马，而是必须高度互动，互相保护。(Guangming.com记者李政委)