勒索病毒敲响网络安全警钟 《网络安全法》6月1日起正式施行
从上周五(5月12日)开始,一场大规模的互联网病毒迅速席卷了英国、意大利、俄罗斯等150多个国家,受害电脑超过30万台,中国的互联网用户未能幸免。据相关数据显示,国内已经有近3万家机构组织的数十万台机器感染勒索病毒,被感染的组织和机构已经覆盖了几乎所有地区,影响范围遍布高校、火车站、自助终端、邮政、加油站、医院、政府办事终端等多个领域。目前被感染的电脑数字还在不断增长中。中国国家互联网应急中心表示,目前,安全业界暂未能有效破除该勒索软件的恶意加密行为,用户主机一旦被勒索软件渗透,只能通过重装操作系统的方式来解除勒索行为,但用户重要数据文件不能直接恢复。
勒索者病毒敲响政企“安全”警钟
“这次勒索者病毒肆虐的情形和以往的木马病毒有所不同,因为病毒所利用的漏洞已经被不少网络运营商所屏蔽,所以一般的网络用户受影响不大,反而是校园网、大型企业自有网络的这部分互联网用户受到的影响更大,这也让网络安全问题显得更为突出和紧迫。”据网络安全业内人士表示,以往一直向广大普通用户宣传网络安全的重要性,但是如今连不少政企单位在这次网络安全威胁中都暴露出了重大的安全隐患,总而言之,社会整体的网络安全意识远远滞后。
网络安全业内人士表示,勒索软件给国内政企网络安全也带来了新的挑战。在较长时间内,国内部分政企机构把安全的重心放在类似网站是否被篡改或DDoS等比较容易被感知和发现的安全事件上,但对网络内部的窃密威胁和资产侵害往往重视不够,对恶意代码治理更投入不足。因为多数恶意代码感染事件难以被直观地发现,但“敲诈者”以端点为侵害目标,其威胁后果则粗暴可见。同时,对于类似威胁,仅仅依靠网络拦截是不够的,必须强化端点的最后一道防线,必须强调终端防御的有效回归。
网络安全法将有效遏制网络犯罪
近年来,随着互联网技术与大数据时代的来临,“网络安全”第五疆域逐渐成为国家及部门的重要战场,对于数据的保护将成为未来网络安全发展的重点。而即将落地实施的《网络安全法》共有七章七十九条,具有六大突出亮点。一是明确了网络空间主权的原则;二是明确了网络产品和服务提供者的安全义务;三是明确了网络运营者的安全义务;四是进一步完善了个人信息保护规则;五是建立了关键信息基础设施安全保护制度;六是确立了关键信息基础设施重要数据跨境传输的规则。
南京邮电大学信息产业发展战略研究院院长王春晖表示,《网络安全法》针对实践中网络安全存在的突出问题,为应对网络安全面临的严峻形势,保障公民网络空间的合法权益不受侵害,在确立保障网络安全基本制度,保障网络信息依法有序自由流动以及促进网络技术创新和信息化持续健康发展的基础上,充分体现了保护各类网络主体的合法权利的立法原则,特别是把保障公民网络空间合法权益不受侵犯作为网络安全立法的基础。
据南方日报记者了解到,此次《网络安全法》的实施也促进了网络安全等级保护制度的全面开展。网络运营者应当按照网络安全等级保护制度的要求,履行多项安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改。同时,网络运营者应当制定网络安全事件应急预案,及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险;在发生危害网络安全的事件时,立即启动应急预案,采取相应的补救措施,并按照规定向有关主管部门报告。毫无疑问,这将催生一个不断扩大的网络安全市场,行业也将步入持续稳定的发展轨道。
国内网络安全产业迎来发展新机遇
《网络安全法》的实施彻底打消了诸多网络运营者的侥幸心理,也必将带动各行各业对于网络信息安全的全面部署,这对于以360企业安全、瑞星等为代表的信息安全厂商来说显然是一个新的机遇。
“当今世界各国纷纷采取各种措施防范自己的网络空间不受外来侵犯,采取一切手段包括军事手段保护其信息基础设施的安全。网络安全法作出这一规定,不仅符合国际惯例,也表明了我们维护国家网络主权的坚强决心。”中国信息安全研究院副院长左晓栋认为,《网络安全法》是对我国安全产业的一次全新的发展机遇。
“国产大型客机C919是中国第一架严格按照先进试航标准研制并自主设计的飞机,很荣幸,C919这些核心部件厂商几乎无一例外是瑞星信息安全解决方案的重点用户。”瑞星公司总裁张雨牧在接受南方日报记者采访时表示,如今国内的互联网安全企业已经走在了世界的前列,在自主创新的道路上深耕,并凭借功能全面、稳定高效的信息安全产品赢得了军工、航天、金融等诸多领域重点用户的全面肯定,而无论是首艘国产航母下水还是国产大型客机飞机的首飞,背后都是国产安全企业在保驾护航。
有业内人士表示,《网络安全法》从法律层面进一步界定关键信息基础设施范围;明确提出国家要对关键信息基础设施重点保护,要加强网络安全信息收集、分析等工作,采取措施防御处置网络安全风险和威胁等。《网络安全法》的正式实施将使得国家关键信息基础设施网络安全即将迎来新的发展机遇,电信、金融、能源等行业将不断加强其信息安全建设,关键行业和领域信息安全产品国产化替代将不断推进,信息安全产品将更具自主创新性并且更加多元化。
(来源:南方日报)