隨著周一工作日電腦開(kāi)機(jī)高峰的結(jié)束，360威脅情報(bào)中心發(fā)布的WannaCrypt(永恒之藍(lán))勒索蠕蟲(chóng)態(tài)勢(shì)顯示，在中央網(wǎng)信辦、公安部、工信部的領(lǐng)導(dǎo)下，經(jīng)過(guò)72小時(shí)全國(guó)動(dòng)員和應(yīng)急響應(yīng)，感染和影響得到了控制，總體態(tài)勢(shì)平穩(wěn)，周一受感染機(jī)構(gòu)的增長(zhǎng)速度比前兩天明顯放緩，抗擊“永恒之藍(lán)”勒索蠕蟲(chóng)的工作取得了階段性勝利，之前被業(yè)界廣泛擔(dān)憂的國(guó)內(nèi)機(jī)構(gòu)被大規(guī)模感染的狀況并沒(méi)有出現(xiàn)。

　　爭(zhēng)分奪秒的七十二小時(shí)

據(jù)360企業(yè)安全集團(tuán)總裁吳云坤介紹：“72小時(shí)內(nèi)，我們?cè)?月12日下午率先發(fā)布了預(yù)警通告，截止15日上午9點(diǎn)，360推送給政企客戶的預(yù)警通告更新了8個(gè)版本，提供了7個(gè)修復(fù)指南，6個(gè)修復(fù)工具。出動(dòng)近千人，提供上萬(wàn)次的上門(mén)支持服務(wù)，超兩萬(wàn)多次電話支持服務(wù)，我們還制作了5000多個(gè)U盤(pán)和光盤(pán)發(fā)放到客戶上手上，手把手教會(huì)客戶修復(fù)電腦，配置網(wǎng)絡(luò)。”

吳云坤認(rèn)為，這次政府和企業(yè)在周一上班之所以沒(méi)有被大規(guī)模的感染，和這些機(jī)構(gòu)的全面、細(xì)致、嚴(yán)格的工作有很大關(guān)系。

據(jù)悉，人民銀行在周六上午六點(diǎn)半就建立了響應(yīng)群，將免疫工具下發(fā)，八點(diǎn)半部署全國(guó)防護(hù)策略，從網(wǎng)絡(luò)、服務(wù)器、終端360度無(wú)死角，到今天早晨十點(diǎn)半，全行無(wú)一例感染;公安部十一局第一時(shí)間向全國(guó)發(fā)布了警示和處置指導(dǎo)視頻，對(duì)全國(guó)進(jìn)行指導(dǎo);南寧市網(wǎng)信辦聯(lián)合發(fā)改委信息中心、南寧公安局網(wǎng)安支隊(duì)在13日下午召開(kāi)緊急會(huì)議，由網(wǎng)安支隊(duì)提供360的第七套解決方案，并由網(wǎng)安支隊(duì)刻了600張光盤(pán)，由發(fā)改委、網(wǎng)信辦、網(wǎng)安支隊(duì)一起發(fā)放全市各政府企事業(yè)單位，整個(gè)南寧的病毒感染率極低。

周一僅有零星電腦遭感染

“從我們的實(shí)際反饋看，證明了之前所有處置和響應(yīng)工作是有成效的，360威脅情報(bào)中心接到的求助信息看，周一只有個(gè)別機(jī)構(gòu)和企業(yè)有零星電腦感染。”吳云坤說(shuō)。

之前業(yè)界廣泛擔(dān)憂會(huì)出現(xiàn)“黑色周一”，主要是基于是大型機(jī)構(gòu)和政府機(jī)構(gòu)上班時(shí)間，會(huì)迎來(lái)電腦開(kāi)機(jī)高峰，但從360威脅情報(bào)中心發(fā)布的WannaCrypt(永恒之藍(lán))勒索蠕蟲(chóng)態(tài)勢(shì)顯示，之前被業(yè)界廣泛擔(dān)憂的國(guó)內(nèi)機(jī)構(gòu)被大規(guī)模感染的狀況并沒(méi)有出現(xiàn)，周一受感染機(jī)構(gòu)的增長(zhǎng)速度比前兩天明顯放緩，抗擊永恒之藍(lán)勒索蠕蟲(chóng)行動(dòng)取得了階段性勝利。

此外，這次的永恒之藍(lán)勒索蠕蟲(chóng)的大規(guī)模爆發(fā)開(kāi)始于上周五下午，周末正好是大型機(jī)構(gòu)、政府機(jī)關(guān)使用電腦的低峰期，這在客觀上避免了蠕蟲(chóng)病毒的快速擴(kuò)散，也為相關(guān)機(jī)構(gòu)和行業(yè)進(jìn)行應(yīng)急處置提供了48小時(shí)的緩沖時(shí)間。

隔離網(wǎng)不是安全的自留地

本次事件也使全行業(yè)開(kāi)始反思，吳云坤認(rèn)為，我們整體的網(wǎng)絡(luò)安全工作主要存在三大問(wèn)題：第一，國(guó)家在網(wǎng)絡(luò)安全建設(shè)上，需要找到能力型廠商。這次勒索病毒爆發(fā)事件，是對(duì)我國(guó)網(wǎng)絡(luò)安全防御體系的整體考驗(yàn)，不僅是對(duì)應(yīng)急響應(yīng)能力的考察，也是對(duì)過(guò)去安全建設(shè)和供應(yīng)商選擇的一次延期考試，這次從病毒爆發(fā)重災(zāi)區(qū)和應(yīng)急響應(yīng)上看，過(guò)去在基礎(chǔ)架構(gòu)上的安全規(guī)劃較少，同時(shí)很多安全廠商集體失聲或反應(yīng)較慢。整個(gè)國(guó)家安全需要能力型廠商，真正能夠幫助國(guó)家和政企對(duì)抗全球日益嚴(yán)峻的威脅。

第二，內(nèi)網(wǎng)隔離不能一隔了之，隔離網(wǎng)不是安全的自留地。多年來(lái)，我們強(qiáng)調(diào)內(nèi)外網(wǎng)隔離的思想，認(rèn)為網(wǎng)絡(luò)隔離是解決網(wǎng)絡(luò)安全問(wèn)題最有效的方式，有些單位的信息安全工作人員仍舊簡(jiǎn)單地以為，只要隔離就能安全解決問(wèn)題。但隨著互聯(lián)網(wǎng)時(shí)代的日益興盛，網(wǎng)絡(luò)邊界越來(lái)越不清晰，業(yè)務(wù)應(yīng)用場(chǎng)景越來(lái)越復(fù)雜，也有更多的技術(shù)手段可以輕易突破網(wǎng)絡(luò)邊界。此次事件中招的大部分是企業(yè)和機(jī)構(gòu)內(nèi)網(wǎng)以及物理隔離網(wǎng)，事件證明，隔離不是萬(wàn)能的，不能一隔了之、萬(wàn)事大吉。內(nèi)網(wǎng)是隔離的，本來(lái)應(yīng)該是安全島，但內(nèi)網(wǎng)如果沒(méi)有任何安全措施，一旦被突破，瞬間全部淪陷。所以在隔離網(wǎng)里要采取更加有效的安全措施。

第三，政企機(jī)構(gòu)的安全意識(shí)需要提高。雖然網(wǎng)絡(luò)安全已經(jīng)上升了國(guó)家戰(zhàn)略層面和法制層面，但是國(guó)內(nèi)機(jī)構(gòu)和企業(yè)整體安全意識(shí)還不強(qiáng)，此次事件發(fā)生前一個(gè)月，相關(guān)補(bǔ)丁和預(yù)警就已經(jīng)發(fā)布，但此次被感染的大多數(shù)客戶都是因?yàn)闆](méi)有及時(shí)打補(bǔ)丁所導(dǎo)致了的。