從勒索病毒看網絡信息安全的隱患與對策

胡國強

摘 要：2017年5月12日，勒索病毒強勢來襲，全球近百個國家遭受勒索病毒“WannaCry”影響。針對勒索病毒暴露出的安全隱患，提出了應對對策：建立有效的應急技術手段；逐步掌握自主可控的核心技術；切實增強國民的網絡信息安全防范意識；加大網絡安全建設投入；內外網嚴格進行物理隔離，內網切實做好安全防護實施；加強企業間、國際間在網絡安全方面的交流。

關鍵詞：勒索病毒；隱患；網絡信息安全；對策

中圖分類號：TP393 文獻標識碼：A

Seeing the hidden dangers and countermeasures of network information security from blackmail virus

Abstract： The day of May 12th， 2017 had witnessed the overwhelming momentum of a blackmail virus named WannaCry. This paper proposes the countermeasures against the security risks exposed therein， namely establishing effective emergency technical measures， gradually grasping independent controllable core technologies， enhancing national awareness of network information security， increasing network security construction investment， strictly conducting physical isolation between internal and external networks to make sure the internal network do a good job in security protection， and strengthening the exchanges industrially and internationally in international network security.

Key words： blackmail virus； network information security； hidden dangers； countermeasures

1 引言

2017年5月12日晚，勒索病毒“WannaCry”感染事件在全球爆發，短時間內已經擴散至全球上百個國家。據360威脅情報中心監測，我國很多機構遭受到了勒索病毒的攻擊，此勒索病毒源于美國國家安全局網絡武器庫，屬于感染力強的蠕蟲病毒。這次病毒攻擊導致幾十萬臺的上網終端和服務器受到感染，感染區域幾乎覆蓋了全國。痛定思痛，作為國家整體安全體系重要組成部分之一的網絡安全，的確有許多問題令人深思和警誡。下文將重點論述勒索病毒大規模集中爆發暴露出的安全隱患。

2 勒索病毒大規模集中爆發暴露出的安全隱患

2.1雖然有網絡安全應急處理流程，但是沒有行之有效的技術手段

網絡信息安全應急機制是應對網絡緊急狀態的重要舉措。為了切實提升預防和控制網絡安全事件的水平，降低網絡攻擊帶來的不良影響，確保網絡空間安全，我們已建立了完善的網絡安全應急處理流程。雖然不少國企和高校按照國家的要求，制定了網絡安全應急管理方案，但是在應對攻擊時，缺乏有效的技術手段，應急流程中的防范措施無法有效執行。在此次勒索病毒攻擊事件中，因為缺乏行之有效的技術手段，所以無法了解一線真實情況，無力進行集中式應急管理和響應處置。

2.2 缺乏自主可控的核心技術

中國工程院院士倪光南認為，“如果不是自主可控，就不可能安全”。在此次的勒索病毒大規模感染事件中，表面上看是由于美國NSA（National Security Agency）沒有“看守好”自己的“網絡武器庫”，被黑客盜取了“永恒之藍”攻擊程序而導致國家網絡遭受攻擊，深入考慮，跟缺乏核心技術有很大關系。目前，從網絡基礎設施到操作系統、服務器軟件到CPU、GPU等大量互聯網基礎軟件和硬件大多是由國外設計、編碼、制造，其中的安全隱患自不用說。此次事件，是NSA泄露了操作系統的安全漏洞所致，至于還有沒有其他漏洞、多少漏洞掌握在NSA手中而沒有被公開，更是不得而知。與其提心吊膽地被動防范，不如主動出擊，掌握更多自主可控的核心技術。此次網絡安全事件的根源還是基礎操作系統出現漏洞，微軟掌握了主動權[1]。假如微軟不提供補丁，任何用戶都沒有辦法，由此可見掌握更多自主可控的核心技術的重要性。

2.3 不少網民缺乏基本的信息安全意識與防范知識，不重視個人主機安全

根據中國互聯網絡信息中心（CNNIC）在京發布第38次《中國互聯網絡發展狀況統計報告》顯示，截至2016年6月，中國網民規模達7.10億，互聯網普及率達到51.7%，超過全球平均水平3.1個百分點[2]。從以上數據可以看出，我國擁有龐大的網民數量和互聯網市場。雖然網民人數眾多，但是“信息素養”高的人不多，許多網民信息安全意識相當淡薄。同時，不少網民還缺乏最基本的網絡安全素養，不重視個人主機安全。此次攻擊事件，主要針對個人主機，微軟公司在三月份已發布了Windows Vista/7/8.1/10安全更新以應對“永恒之藍”，那為什么勒索病毒還會在五月份全球性集中爆發呢？當然由于很多網民沒能及時打補丁，或者壓根沒有打補丁的習慣。正是這種壞習慣，加強了此次勒索病毒的破壞力，導致全球很多國家受到攻擊。安全公司的專家們指出，勒索病毒并無涉及太多新技術，主要是利用了廣大網民安全意識薄弱的漏洞，從而導致很多機構和大量個人主機感染。

2.4 網絡安全建設投入不足，網絡安全防護意識滯后

計世資訊（CCW Research）《2015年中國政府行業信息化建設與IT應用趨勢研究報告》研究結果顯示，2014年中國政府行業的信息化投入規模達到572.2億元人民幣，比2013年增長7.5%，繼續保持增長的態勢[3]。近年來，我國在信息化建設上的投入逐年增加，但主要針對于具體業務，不重視網絡安全建設。據悉，我國網絡安全投資占整體信息化建設經費的比例不足1%，和美國（15%）、歐洲（10%）等成熟市場存在巨大差距。此次勒索病毒攻擊涉及教育、企業、醫療、電力、能源、銀行、交通等多個行業，從側面驗證了我國網絡安全建設薄弱，網絡安全建設投入不足。當然，國內也有些行業網絡安全建設投入很大，為什么也受到了影響呢？比如說銀行業，究其原因是缺乏科學的規劃和網絡安全防護意識滯后。部分行業單位網絡安全建設缺乏長期規劃，隨意購買網絡安全產品，導致安全產品堆砌，安全防護失衡。部分行業負責網絡安全的技術人員輕視新技術的學習，常用傳統防護理念解決新技術帶來的安全問題，網絡安全防護意識跟不上網絡安全技術的發展。

2.5 業務內網隔離失效，缺乏安全防護措施

多年來，我們強調內部網絡和外部網絡隔離的建設思路，在網絡建設中，將重要的基礎信息系統或應用系統的內部網絡和外部網絡在物理層進行隔離，以保證重要的基礎信息系統或應用系統的安全。但在實際應用中，業務應用場景多而雜，我們很難界定網絡邊界，更難對業務專網進行防護。隔離網邊界隨時可能被打破，有多少內部網絡能嚴格進行物理隔離？有多少內部網絡能夠采取有效的安全措施？內部網絡中又有多少主機能及時更新操作系統和應用軟件？許多行業的內部網絡中，不擔大量主機運行著XP、IE6這些“古老”的操作系統和軟件，而且沒有嚴格地對儲存介質進行管理。這次勒索病毒波及到了一些公安系統，國內安全專家認為，有可能是在內部網絡使用移動存儲介質或收發郵件所致。

3 針對安全隱患的應對策略

3.1建立有效的應急技術手段

為推進網絡安全應急體系建設，應整合現有應急資源，不僅要加強應急預測預警，實現信息共享，而且要建立行之有效的應急技術手段，必要時可同國內安全公司合作共同制定應急方案。在重視管理的同時，也要重視技術，依托先進技術建立“統一指揮、功能齊全、反應靈敏、運轉高效”的應急機制[4]，共同應對網絡安全的威脅和挑戰，維護國家網絡信息安全。

3.2 逐步掌握自主可控的核心技術

雖然勒索病毒給國家財產造成了一定的損失，給個人生活造成了不良影響，但是也讓大家再次認識到掌握核心技術的重要性。我們應堅持用自主知識產權、國產化理念開發產品，加大研發經費投入，引進國外優秀人才，最終實現關鍵技術國產化。研究網絡安全的科技公司和科研機構要掌握更多的核心技術，逐步培養自主可控的安全能力，不斷地與時俱進，并且能夠知己知彼。在安全威脅的不斷演化當中，協助國內用戶把各種威脅降到最低。

3.3 切實增強國民的網絡信息安全防范意識

加強安全防范意識，先要從思想上高度重視網絡安全，其次要通過多種教育活動提高國民網絡安全意識。生活中，大家都知道飯前洗手、睡前刷牙等健康衛生習慣，為什么沒有良好地網絡安全防范習慣呢？究其原因，還是從思想上不夠重視。政府、企業、網民都應該從思想上重視網絡安全，養成良好的安全習慣。應通過多種形式大力宣傳和培養廣大網民依法用網、上網的良好習慣，讓網絡更加安全。活動不要拘泥于形式，應策劃豐富多彩的活動內容以吸引網民的注意力，最終增強國民的網絡信息安全防范意識。

3.4 加大網絡安全建設投入，優化投入比重

為了確保國家網絡信息安全，應加大網絡安全建設投入。加強網絡安全投入需要從多方面入手，特別是強制性投入方面。國家應制定法律，將“網絡安全建設投入”的條款寫入法律，以督促各個機構在網絡安全建設上投入資金。加大投入的同時，也應該注意投入比重。

3.5 內外網嚴格進行物理隔離，內網切實做好安全防護實施

加強網絡隔離技術的研究，嚴格執行內部網絡和外部網絡的隔離，對確保網絡信息安全具有十分重要的現實意義[5]。內部網絡隔離不能一隔了之，內網應部署防火墻，內部網絡的主機一定要安裝防病毒軟件，及時做好系統更新和重要資料備份，切實做好內網安全防護，進而保障網絡信息安全。

3.6 加強企業間、國際間在網絡安全方面的交流

此次的勒索軟件大規模感染事件，除了給網絡安全行業敲響警鐘外，也給全球互聯網行業帶來了警醒和反思。既然大家都受到了攻擊，為什么不能多交流網絡安全技術呢？文章認為應該建立企業之間、國家之間網絡安全交流機制，群策群力，共同完善網絡信息安全體系。在國內，企業和企業之間能夠形成很好的正向交流、互動、聯動，能夠有效發揮網絡安全應有的作用，有助于提升防護效果和效率。

參考文獻

[1] 何立中.作為國家整體安全體系重要組成部分之一的網絡安全[EB/OL]. http：//stock.stockstar.com/JC2017051600002055.shtml，2017-05-16/2017-1-23.

[2] 張文亭，駱培聰.基于網絡文本的目的地旅游形象游客感知與官方傳播對比研究——以福建永定土樓為例[J].福建師范大學學報（自然科學版），2017，33（01）：90-98.

[3] 傳統政務繼續升級云服務迎來新機遇[J].信息系統工程，2015，（9）：6.

[4] 楊悅.電網應急管理體系及應急能力評價[D].保定：華北電力大學，2011.

[5] 張繼永.網絡隔離技術與信息安全[J].中國信息界，2010（09）：25-26.