從上周五(5月12日)開始,一場大規模的網際網路病毒迅速席卷了英國、意大利、俄羅斯等150多個國家,受害電腦超過30萬台,中國的網際網路使用者未能幸免。據相關資料顯示,國内已經有近3萬家機構組織的數十萬台機器感染勒索病毒,被感染的組織和機構已經覆寫了幾乎所有地區,影響範圍遍布高校、火車站、自助終端、郵政、加油站、醫院、政府辦事終端等多個領域。目前被感染的電腦數字還在不斷增長中。中國國家網際網路應急中心表示,目前,安全業界暫未能有效破除該勒索軟體的惡意加密行為,使用者主機一旦被勒索軟體滲透,隻能通過重裝作業系統的方式來解除勒索行為,但使用者重要資料檔案不能直接恢複。
去年11月7日,十二屆全國人大常委會第二十四次會議表決通過《中華人民共和國網絡安全法》(下稱:《網絡安全法》)。據南方日報記者了解到,今年6月1日起,《網絡安全法》将正式施行,網絡安全已經成為上升到國家發展層面上的戰略方向,備受關注的網絡安全問題将會正式進入“法制”時代。
勒索者病毒敲響政企“安全”警鐘
“這次勒索者病毒肆虐的情形和以往的木馬病毒有所不同,因為病毒所利用的漏洞已經被不少網絡營運商所屏蔽,是以一般的網絡使用者受影響不大,反而是校園網、大型企業自有網絡的這部分網際網路使用者受到的影響更大,這也讓網絡安全問題顯得更為突出和緊迫。”據網絡安全業内人士表示,以往一直向廣大普通使用者宣傳網絡安全的重要性,但是如今連不少政企機關在這次網絡安全威脅中都暴露出了重大的安全隐患,總而言之,社會整體的網絡安全意識遠遠滞後。
網絡安全業内人士表示,勒索軟體給國内政企網絡安全也帶來了新的挑戰。在較長時間内,國内部分政企機構把安全的重心放在類似網站是否被篡改或ddos等比較容易被感覺和發現的安全事件上,但對網絡内部的竊密威脅和資産侵害往往重視不夠,對惡意代碼治理更投入不足。因為多數惡意代碼感染事件難以被直覺地發現,但“敲詐者”以端點為侵害目标,其威脅後果則粗暴可見。同時,對于類似威脅,僅僅依靠網絡攔截是不夠的,必須強化端點的最後一道防線,必須強調終端防禦的有效回歸。
網絡安全法将有效遏制網絡犯罪
近年來,随着網際網路技術與大資料時代的來臨,“網絡安全”第五疆域逐漸成為國家及部門的重要戰場,對于資料的保護将成為未來網絡安全發展的重點。而即将落地實施的《網絡安全法》共有七章七十九條,具有六大突出亮點。一是明确了網絡空間主權的原則;二是明确了網絡産品和服務提供者的安全義務;三是明确了網絡營運者的安全義務;四是進一步完善了個人資訊保護規則;五是建立了關鍵資訊基礎設施安全保護制度;六是确立了關鍵資訊基礎設施重要資料跨境傳輸的規則。
南京郵電大學資訊産業發展戰略研究院院長王春晖表示,《網絡安全法》針對實踐中網絡安全存在的突出問題,為應對網絡安全面臨的嚴峻形勢,保障公民網絡空間的合法權益不受侵害,在确立保障網絡安全基本制度,保障網絡資訊依法有序自由流動以及促進網絡技術創新和資訊化持續健康發展的基礎上,充分展現了保護各類網絡主體的合法權利的立法原則,特别是把保障公民網絡空間合法權益不受侵犯作為網絡安全立法的基礎。
據南方日報記者了解到,此次《網絡安全法》的實施也促進了網絡安全等級保護制度的全面開展。網絡營運者應當按照網絡安全等級保護制度的要求,履行多項安全保護義務,保障網絡免受幹擾、破壞或者未經授權的通路,防止網絡資料洩露或者被竊取、篡改。同時,網絡營運者應當制定網絡安全事件應急預案,及時處置系統漏洞、計算機病毒、網絡攻擊、網絡侵入等安全風險;在發生危害網絡安全的事件時,立即啟動應急預案,采取相應的補救措施,并按照規定向有關主管部門報告。毫無疑問,這将催生一個不斷擴大的網絡安全市場,行業也将步入持續穩定的發展軌道。
國内網絡安全産業迎來發展新機遇
《網絡安全法》的實施徹底打消了諸多網絡營運者的僥幸心理,也必将帶動各行各業對于網絡資訊安全的全面部署,這對于以360企業安全、瑞星等為代表的資訊安全廠商來說顯然是一個新的機遇。
“當今世界各國紛紛采取各種措施防範自己的網絡空間不受外來侵犯,采取一切手段包括軍事手段保護其資訊基礎設施的安全。網絡安全法作出這一規定,不僅符合國際慣例,也表明了我們維護國家網絡主權的堅強決心。”中國資訊安全研究院副院長左曉棟認為,《網絡安全法》是對我國安全産業的一次全新的發展機遇。
“國産大型客機c919是中國第一架嚴格按照先進試航标準研制并自主設計的飛機,很榮幸,c919這些核心部件廠商幾乎無一例外是瑞星資訊安全解決方案的重點使用者。”瑞星公司總裁張雨牧在接受南方日報記者采訪時表示,如今國内的網際網路安全企業已經走在了世界的前列,在自主創新的道路上深耕,并憑借功能全面、穩定高效的資訊安全産品赢得了軍工、航天、金融等諸多領域重點使用者的全面肯定,而無論是首艘國産航母下水還是國産大型客機飛機的首飛,背後都是國産安全企業在保駕護航。
有業内人士表示,《網絡安全法》從法律層面進一步界定關鍵資訊基礎設施範圍;明确提出國家要對關鍵資訊基礎設施重點保護,要加強網絡安全資訊收集、分析等工作,采取措施防禦處置網絡安全風險和威脅等。《網絡安全法》的正式實施将使得國家關鍵資訊基礎設施網絡安全即将迎來新的發展機遇,電信、金融、能源等行業将不斷加強其資訊安全建設,關鍵行業和領域資訊安全産品國産化替代将不斷推進,資訊安全産品将更具自主創新性并且更加多元化。
本文轉自d1net(轉載)
![nmap –script 使用:nmap-vulners 和 vulscan出現錯誤 ‘/usr/bin/../share/nmap/scripts/vulscan’ found, but will[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)