從勒索病毒事件看基層央行網絡安全防控

摘要：本文以勒索病毒事件為切入點，結合工作實際指出基層央行在網絡安全防控方面存在的問題，同時提出一些合理化的建議與對策來保障網絡安全防控工作的順利開展。

關鍵詞：勒索病毒;基層央行;網絡安全

自從1989年第一次有記錄的勒索病毒攻擊以來，勒索病毒已經成為一個嚴峻的網絡威脅。它通過加密目標設備上的文件，阻止目標訪問，并索要贖金以換取解密密鑰。據統計，僅2021年上半年就發生1200多起勒索病毒攻擊事件，對全球各國的教育、醫療、金融等行業造成巨大的經濟損失。

一、勒索病毒攻擊趨勢分析

當前，勒索病毒攻擊事件頻頻發生，具有攻擊水平高、駐留時間短、影響范圍廣、勒索金額大等特點。通過對勒索病毒攻擊事件的分析，可以看出主要有以下幾個方面的趨勢：

一是呈現多平臺、輕量化攻擊趨勢。除Windows平臺外，針對Android、Linux、Mac等常見平臺的勒索攻擊數量也在不斷增加。此外，一些新型勒索軟件可進行快速迭代更新，通過簡單的混淆器工具生成不同的腳本，可以有效規避依賴于靜態文件簽名檢測的安全軟件，從而變得更加靈活，適用性更強。

二是一些網絡組織假借勒索病毒名義來對目標實施破壞性攻擊。例如，2017年的烏克蘭NotPetya攻擊事件中，犯罪團伙通過對烏克蘭的流行會計軟件推送包含病毒的軟件更新，使超過80家烏克蘭和俄羅斯企業受到網絡攻擊，造成超過100億美元的經濟損失。

三是犯罪門檻逐漸降低。低成本的攻擊和高利潤的回報極大推動了勒索產業的發展，衍生出大量的惡意軟件開發和黑客服務。犯罪分子只需支付一定的費用即可在不懂技術的前提下創建出專屬的勒索軟件并一直使用，由此逐漸形成一種名為犯罪軟件即服務（CaaS）的犯罪模式。在此模式下，犯罪分子無需精通相關技術也能實施復雜的網絡攻擊，大大降低了網絡犯罪門檻。

四是通過三重勒索策略來增加獲取贖金的概率。當前，部分勒索病毒在二重勒索策略（加密設備以及竊取數據）的基礎上，通過整合DDOS（分布式拒絕服務攻擊）能力組成三重勒索策略。在此策略下，勒索病毒不僅能加密目標設備的文件以及泄露敏感數據，還能利用被感染電腦發送惡意網絡流量來影響業務系統的正常運行，以此來給受害公司施加壓力，迫使他們支付贖金。

五是中小企業成為攻擊的重災區。與大型企業相比，中小企業無論是在組織架構還是在技術能力上都難以及時正確地應對處理勒索病毒攻擊，這也導致近年來針對中小企業的勒索攻擊數量明顯上升。

二、基層央行網絡安全防控存在的問題

隨著信息化建設的不斷推進，人民銀行各級分支機構形成了龐大的網絡系統。不斷發生的勒索病毒攻擊事件也給基層央行的網絡安全防控敲響了警鐘。從現有的技術手段來看，針對勒索病毒攻擊事件最有效的應對方法就是在日常工作中做好防護。然而在實際工作中，基層央行的網絡安全防控仍存在許多不足，導致其可能無法有效應對潛在的網絡安全威脅。

（一）管理上的不足

一是網絡安全意識薄弱。基層行許多員工對于網絡安全知識了解較少，對于可能面臨的網絡安全風險也不太清楚。同時，雖然一些基層行成立了相應的網絡安全領導小組，但由于部分行領導不夠重視，使領導小組的作用未能完全發揮。

二是網絡安全管理制度執行不到位。從現狀來看，雖然各基層行內部均制定了網絡安全管理的規定，但在日常工作中，部分基層行并未認真學習和貫徹落實好相關規章制度，基層員工存在對制度不了解、對制度的執行存在不到位等現象，使得網絡安全管理規定形同虛設。

三是應急管理流于表面。部分單位在制定應急管理預案過程中存在著內容老舊、脫離實際、可操作性低、生搬硬套等問題。此外，在應急演練過程中部分單位敷衍了事，同時也沒有針對像勒索病毒這樣的新型網絡安全威脅來增加相應的應急演練內容，導致其可能無法有效應對突發事件，使得應急演練無法起到應有的作用。

（二）技術上的不足

一是操作系統存在漏洞。人民銀行內部使用的主要是win7和xp系統，而在win7、xp等老舊操作系統中存在大量沒有及時修復的漏洞，極易被勒索病毒來利用攻擊。

二是業務系統設計存在缺陷。基層央行內部存在許多自主開發的業務系統，而受限于時間以及開發人員的技術水平，許多業務系統在開發過程中只注重業務功能的實現卻忽視了使用過程中可能引發的安全問題。

三是網絡安全設備所引發的風險。首先，網絡安全設備的老化和設計缺陷容易導致宕機等故障。其次，網絡安全設備本身安全防護等級不同，可能無法抵御更高等級的網絡攻擊。最后，網絡安全設備配置不當也有可能會造成安全隱患。

四是殺毒軟件病毒庫更新不及時。以珠海中支為例，雖然正常情況下殺毒軟件的病毒庫會自動在后臺更新，但是在實際工作中發現部分電腦殺毒軟件的病毒庫并未在后臺完成自動更新，有的甚至還在使用2017年的病毒庫。

五是缺乏智能化監控平臺。隨著基層央行業務網絡以及應用體系逐漸復雜，傳統的被動式防御方法已難以有效應對層出不窮的網絡威脅。但是，由于缺乏智能化監控平臺，相關人員在應對網絡威脅時始終處于“被動挨打”的局面，難以及時有效解決網絡安全隱患。

（三）人員上的不足

一是科技人員數量占比低，普遍身兼多職。長期以來，基層央行科技人員的數量占比一直不高。以珠海中支為例，科技部門人數為6人，不足全行總人數的5%。同時，與總行和分行設立專門的部門來管理網絡安全不同，地市中支的科技人員普遍兼顧綜合、運維、開發等多項事務，而縣支行的科技人員甚至還兼顧其他部門的業務。

二是專業技術水平有限。在過往的招聘過程中，筆試與面試環節均未有設立對計算機專業知識的考察，導致新入行的科技人員可能存在專業知識基礎薄弱等現象。而在后續的工作中又由于不重視培訓而忽視了對自己專業技能的提升。此外，受薪資待遇等因素限制，基層央行難以吸引和留住優秀的科技人才。

三、對策與建議

（一）強化網絡安全管理

一是提高全員網絡安全意識。可通過結合國家網絡安全宣傳周、科技活動周等系列活動深入開展網絡安全教育，提高員工網絡安全意識，使網絡安全觀念深入人心。同時，建議上級行適當增加對網絡安全的考核比例，讓全行員工能更直觀認識到網絡安全工作的重要性。

二是落實好網絡安全責任。首先應當完善網絡安全管理制度，健全組織管理機制，將網絡安全責任逐級分解到部門和個人，使各部門及其成員能明確自身職責。同時，對于新入網的計算機也要根據網絡準入制度做好管控措施，落實好責任主體，防止出現監管漏洞。

三是構建有效的應急管理機制。一方面可通過成立網絡安全技術小組以及協調小組來確保有序開展應急管理工作。另一方面要加強應急演練的針對性。除了常規的演練內容之外，還應根據當前出現的新型網絡安全威脅來增加相應的演練內容，提高管理人員應急處置能力。

（二）加強網絡安全防護和技術保障能力

一是安排專人做好對業務系統和網絡設備的日常巡檢，及時排查和消除安全隱患及漏洞。另外，也可通過運用一體化終端安全管理系統來加強對內部電腦的掃描排查，及時督促出現問題的電腦用戶采取安裝補丁、升級病毒庫等措施進行改進。

二是要保障網絡產品和網絡安全設備投入，確保它們得到及時維護，提升信息化產品和服務安全可控水平。另一方面可通過建立生命周期管理清單，及時更新老化的網絡安全設備，以免造成安全隱患。

三是定期組織開展技能培訓。通過運用線下授課、遠程培訓等多種方式來組織開展網絡安全技能培訓，對常見的網絡安全攻擊以及近年來出現的新型網絡安全威脅進行重點講解，使科技人員對其攻擊原理、防范方法等方面有更深刻的了解，提高他們有效應對網絡安全威脅的能力。此外，也可通過定期組織科技人員參加網絡安全競賽，加強科技人員網絡安全攻防實戰能力，積累更多的實戰經驗。

四是構筑網絡安全聯合防線。通過在相鄰地市中支間建立橫向的協作管理機制，加強網絡安全聯防聯控，提升抵御網絡安全風險能力。此外，各相鄰中支間也可開展合作交流，總結與分享各自的不足和先進經驗。

五是推進智能化建設。基層行可根據單位實際構建智能監控平臺，通過結合人工智能等先進技術來實現對業務網絡的精細化、智能化管理。另外，面對日益復雜的業務網絡以及層出不窮的新型網絡安全威脅，基層行也應逐步推動網絡安全設備的自動化和智能化，使其能自主掃描風險漏洞，增強防御的主動性。

（三）加強人才隊伍建設

一是建議在招聘過程中增加對專業知識的考核以及科技人員的招聘數量，做好科技后備人才的儲備。

二是完善考核激勵機制。對基層行在網絡管理方面表現優秀的單位應予以獎勵表彰;對表現突出的個人可在晉升、職稱評定方面予以優先考慮。

三是合理安排分配職責。在對科技人員的工作安排中，應盡量避免讓其兼顧過多其他業務，以免顧此失彼，影響網絡安全工作的開展。

參考文獻：

[1]安恒威脅情報中心. 2021年上半年全球勒索軟件趨勢報告[R]. 2021.

[2]東俊寧. 基層央行網絡安全管理長效機制探究[J]. 無線互聯科技， 2021， 18（03）：13-14.

[3]王雪蓮. 基層央行網絡安全工作存在的問題和建議[J]. 金融科技時代， 2021， 29（04）：68-70.

作者簡介：王維康（1998年10月）;性別：男;民族：漢族;籍貫：廣東揭陽;職稱：助理工程師;學歷：本科;單位：中國人民銀行珠海市中心支行;研究方向：網絡安全、金融科技，單位所在省市：廣東省珠海市，郵編：519000