随着信息化时代的飞速发展,网络已经深刻地融入经济社会生活的各方面。“魔窟”勒索病毒的肆虐,更是将信息安全问题上升到了国家安全的高度。网络安全问题不仅关系国家安全和发展,也关系了广大人民群众切身利益。
习近平总书记在4.19网络安全与信息化工作座谈会上指出“网络安全的威胁来源和攻击手段不断变化,那种依靠装几个安全设备和安全软件就想永保安全的想法已不合时宜,需要树立动态、综合的防护理念。”,在2月17日国家安全工作座谈会上,进一步强调“实现全天候全方位感知和有效防护”。
长期以来,之所以我国各党政府机关对网络内部的窃密威胁和资产侵害的关注度不高,无外乎多数恶意代码感染事件难以被直观地发现。业内专家指出,对“魔窟”这类以端点为侵害目标的勒索病毒,仅依靠网络拦截是不够的。强化端点、终端防御才是重点。
据《政府采购信息报》记者了解,此次广西壮族自治区南宁市共有7家单位、企业共43台电脑被感染。自发现相关安全事件的报告后,市各相关部门召开紧急会议,制定应急处置方案,组织技术力量成立了应急处置小组,多部门联动应对勒索病毒攻击,对被感染电脑第一时间进行了妥善处理。
目前,我国多领域在内网安全体系上的能力缺陷。安全产品未能全面部署和有效使用之外,缺少基础的安全架构可以说是主要原因。多位业内专家认为,当前,安全能力可以划分成架构安全、被动防御、积极防御、威胁情报4个层次,而每个层次又构成了一个有机整体。网络安全规划以基础的安全架构和可靠的被动防御手段为基础,叠加有效的积极防御和威胁情报手段。如果没有架构安全和被动防御的基础支撑,那么上层能力难以有效发挥;如果没有积极防御和威胁情报的有效引入,仅靠基础措施也无法有效的对抗深度的威胁。每个安全层次解决不同的问题,有不同的价值。相对更低的层次付出的成本更低,但解决的问题更基础广泛。从网络安全投入上看,越是网络初期越要打好底层的工作,而越是保障高等级的资产,就需要在积极防御和威胁层面做出投入延展。
有专家指出,在巨大的经济利益驱使下,未来网络病毒的传播途径和破坏方式将会愈发诡异难防。
推荐专题:
分享长微博
分享到微信
