赵义博:信息安全物理层防御布局加速
发布时间:2017-08-14
12日起,全球多个国家的网络遭遇勒索软件病毒攻击,涉及中国、英国、西班牙、俄罗斯等近百个国家和地区。
时值周末,一些机构启动应急措施,国内电脑的感染情况得到控制。尽管“黑色周一”并未在15日发生,但由于该病毒是基于微软系统的漏洞爆发,如果用户没有采取正确的措施,随时会成为该病毒及其变种的攻击目标。
专家认为,勒索病毒的大范围爆发引发网络安全问题再次被高度关注,包括物理层和应用层在内的信息安全企业需要“出招”。
阻击战获阶段性胜利 安全威胁尚未解除
这一勒索病毒软件利用的是微软“视窗”操作系统中的一个漏洞。尽管此前微软已发布安全补丁,但仍有许多没有更新的电脑被感染。电脑被勒索软件感染后文件会被加密锁定,支付黑客所要赎金后才能解密恢复。
比特币的兴起也为勒索软件提供了帮助,由于比特币是一种虚拟货币,在网上交易难以追踪,成为许多黑客爱用的交易媒介。
此次受到攻击对象甚至包括医院、高校等公益性机构。欧盟刑警组织说,这次网络攻击“达到史无前例的级别”。
由于病毒在上周末集中爆发,引发业界广泛担忧是否会出现“黑色周一”,因为大型机构和政府机构周一上班时会迎来电脑开机高峰。
不过,这种担忧并未成为现实。据360企业安全集团总裁吴云坤介绍,该公司在12日下午率先发布了预警通告,截至15日上午9时,360推送给政企客户的预警通告更新了8个版本,提供了7个修复指南,6个修复工具。经过72小时全国总动员和应急响应,感染和影响得到了控制。
然而,国家网络与信息安全信息通报中心14日发出紧急通报:监测发现,在全球范围内爆发的WannaCry勒索病毒出现了变种:WannaCry 2.0,与之前版本的不同是,这个变种不能通过注册某个域名来关闭变种勒索病毒的传播,该变种传播速度可能会更快。
对此,360企业安全集团专家解释说,理论上来说,勒索者病毒可以有无数个变种,事实上也很容易变种,随时可以卷土重来。
物理层防御加速布局 网络安全热度飙升
专家认为,这次勒索病毒爆发事件,应该让用户认识到,隔离网不是安全的自留地。
吴云坤说:“多年来,一些人简单地以为,只要隔离就能安全解决问题。但随着互联网时代的日益兴盛,网络边界越来越不清晰,业务应用场景越来越复杂,也有更多的技术手段可以轻易突破网络边界。此次事件中招的大部分是企业和机构内网以及物理隔离网,事件证明,隔离不是万能的,不能一隔了之、万事大吉。内网是隔离的,本来应该是安全岛,但内网如果没有任何安全措施,一旦被突破,瞬间全部沦陷。所以在隔离网里要采取更加有效的安全措施。”
勒索病毒的大范围爆发,让网络安全问题再次引发人们高度关注,包括物理层和应用层在内的多家信息安全企业也纷纷“出招”。
九州量子分管研发的副总裁赵义博博士对上证报记者表示,从去年四季度以来,各级政府已加大对量子通信产业的布局,从量子通信加密干线和量子通信城域网等多方面着手,对信息传输过程中的安全进行加密升级。
据悉,国家量子通信骨干网“京沪干线”、全球首条量子通信商用干线“沪杭干线”先后全线接通,量子信息基础网络正不断完善。此外,以萧山城域网为代表的量子通信城域网项目也正在如火如荼地建设。未来,将形成长距离用卫星传输、城市与城市之间用干线传输、城市内部使用城域网的大格局。
外资券商Stern Options的分析师Anthony Di Maggio认为,由于网络攻击和数据窃取的情况普遍增加,网络安全股已经开始在投资者中受到欢迎,网络安全行业未来几年的投资将大幅增长。
根据P&S市场研究机构发布的报告,全球网络安全市场有望在2017年至2023年间实现10.7%的复合年均增长率。
来源:上海证券报 http://news.xinhuanet.com/tech/2017-05/16/c_1120977950.htm
关注公众号