新華網 正文
隔離不代表安全 物理層防禦加速布局
2017-05-16 08:54:03 來源: 上海證券報
關注新華網
微博
Qzone
評論
圖集

  12日起,全球多個國家的網絡遭遇勒索軟件病毒攻擊,涉及中國、英國、西班牙、俄羅斯等近百個國家和地區。

  時值周末,一些機構啟動應急措施,國內電腦的感染情況得到控制。盡管“黑色周一”並未在15日發生,但由于該病毒是基于微軟係統的漏洞爆發,如果用戶沒有採取正確的措施,隨時會成為該病毒及其變種的攻擊目標。

  專家認為,勒索病毒的大范圍爆發引發網絡安全問題再次被高度關注,包括物理層和應用層在內的信息安全企業需要“出招”。

  阻擊戰獲階段性勝利 安全威脅尚未解除

  這一勒索病毒軟件利用的是微軟“視窗”操作係統中的一個漏洞。盡管此前微軟已發布安全補丁,但仍有許多沒有更新的電腦被感染。電腦被勒索軟件感染後文件會被加密鎖定,支付黑客所要贖金後才能解密恢復。

  比特幣的興起也為勒索軟件提供了幫助,由于比特幣是一種虛擬貨幣,在網上交易難以追蹤,成為許多黑客愛用的交易媒介。

  此次受到攻擊對象甚至包括醫院、高校等公益性機構。歐盟刑警組織説,這次網絡攻擊“達到史無前例的級別”。

  由于病毒在上周末集中爆發,引發業界廣泛擔憂是否會出現“黑色周一”,因為大型機構和政府機構周一上班時會迎來電腦開機高峰。

  不過,這種擔憂並未成為現實。據360企業安全集團總裁吳雲坤介紹,該公司在12日下午率先發布了預警通告,截至15日上午9時,360推送給政企客戶的預警通告更新了8個版本,提供了7個修復指南,6個修復工具。經過72小時全國總動員和應急響應,感染和影響得到了控制。

  然而,國家網絡與信息安全信息通報中心14日發出緊急通報:監測發現,在全球范圍內爆發的WannaCry勒索病毒出現了變種:WannaCry 2.0,與之前版本的不同是,這個變種不能通過注冊某個域名來關閉變種勒索病毒的傳播,該變種傳播速度可能會更快。

  對此,360企業安全集團專家解釋説,理論上來説,勒索者病毒可以有無數個變種,事實上也很容易變種,隨時可以卷土重來。

  物理層防禦加速布局 網絡安全熱度飆升

  專家認為,這次勒索病毒爆發事件,應該讓用戶認識到,隔離網不是安全的自留地。

  吳雲坤説:“多年來,一些人簡單地以為,只要隔離就能安全解決問題。但隨著互聯網時代的日益興盛,網絡邊界越來越不清晰,業務應用場景越來越復雜,也有更多的技術手段可以輕易突破網絡邊界。此次事件中招的大部分是企業和機構內網以及物理隔離網,事件證明,隔離不是萬能的,不能一隔了之、萬事大吉。內網是隔離的,本來應該是安全島,但內網如果沒有任何安全措施,一旦被突破,瞬間全部淪陷。所以在隔離網裏要採取更加有效的安全措施。”

  勒索病毒的大范圍爆發,讓網絡安全問題再次引發人們高度關注,包括物理層和應用層在內的多家信息安全企業也紛紛“出招”。

  九州量子分管研發的副總裁趙義博博士對上證報記者表示,從去年四季度以來,各級政府已加大對量子通信産業的布局,從量子通信加密幹線和量子通信城域網等多方面著手,對信息傳輸過程中的安全進行加密升級。

  據悉,國家量子通信骨幹網“京滬幹線”、全球首條量子通信商用幹線“滬杭幹線”先後全線接通,量子信息基礎網絡正不斷完善。此外,以蕭山城域網為代表的量子通信城域網項目也正在如火如荼地建設。未來,將形成長距離用衛星傳輸、城市與城市之間用幹線傳輸、城市內部使用城域網的大格局。

  外資券商Stern Options的分析師Anthony Di Maggio認為,由于網絡攻擊和數據竊取的情況普遍增加,網絡安全股已經開始在投資者中受到歡迎,網絡安全行業未來幾年的投資將大幅增長。

  根據P&S市場研究機構發布的報告,全球網絡安全市場有望在2017年至2023年間實現10.7%的復合年均增長率。(記者 李雁爭 王宙潔)

+1
【糾錯】 責任編輯: 陳熹
相關新聞
  • 18只網絡安全股強勢吸金近5億元 近八成被看好
    【18只網絡安全股強勢吸金近5億元 近八成被看好】受“勒索病毒”席卷全球的消息影響,網絡安全概念股昨日掀起漲停潮,藍盾股份、拓爾思、美亞柏科、任子行、啟明星辰、數字認證、格爾軟件、飛天誠信、北信源等個股紛紛漲停。其中,18只網絡安全概念股昨日合計資金凈流入達4.92億元。對此,分析人士認為,網絡安全行業有望迎來全新發展階段,主題投資機會值得關注。
    2017-05-16 08:22:52
  • “永恒之藍”敲響警鐘 A股公司深耕信息安全領域
    上周末,全球爆發大規模“蠕蟲”式勒索軟件感染事件。事件發生後,公安、工信、教育、銀行、網信等有關部門立即作出部署,對防范工作提出了要求。
    2017-05-16 08:18:33
  • 網絡安全概念帶動大盤上行 A股連續第三個交易日反彈
    繼上周A股探底回升後,15日大盤在網絡安全概念股的帶動下震蕩上行,連續第三個交易日反彈。
    2017-05-15 17:22:24
新聞評論
    加載更多
    千年“鎏金銅蠶”在國家大劇院展出
    千年“鎏金銅蠶”在國家大劇院展出
    英國公共衛生體係遭勒索軟件襲擊
    英國公共衛生體係遭勒索軟件襲擊
    廣西柳州:烏雲壓境
    廣西柳州:烏雲壓境
    絲路瓜鄉花盛開
    絲路瓜鄉花盛開
    010030090920000000000000011107631120977950