針對近期肆虐全球的勒索蠕蟲攻擊，360威脅情報(bào)中心近日發(fā)布《永恒之藍(lán)勒索蠕蟲事件初步反思》報(bào)告稱，我們需要摒棄傳統(tǒng)的安全思維，不能再認(rèn)為采取隔離方案就可以高枕無憂。面對網(wǎng)絡(luò)安全的新形勢，我們已經(jīng)不能再簡單地一隔了之。

5月12日開始在全球肆虐的永恒之藍(lán)勒索蠕蟲攻擊，影響到100多個(gè)國家，導(dǎo)致全球數(shù)十萬主機(jī)被感染。國內(nèi)的情況同樣嚴(yán)重，自5月12日晚多家教育科研機(jī)構(gòu)出現(xiàn)感染后，許多涉及國計(jì)民生的重要行業(yè)陸續(xù)出現(xiàn)問題，一些采用網(wǎng)絡(luò)隔離措施的行業(yè)單位也未能幸免。

多年來，國內(nèi)安全領(lǐng)域一直強(qiáng)調(diào)內(nèi)外網(wǎng)隔離的建設(shè)思路，認(rèn)為網(wǎng)絡(luò)隔離是解決安全問題最有效的方式，以至于有安全人員簡單認(rèn)為，只要采取了隔離方案就可以高枕無憂了。

360威脅情報(bào)中心安全專家在報(bào)告中指出，現(xiàn)實(shí)中網(wǎng)絡(luò)邊界越來越模糊，業(yè)務(wù)應(yīng)用場景越來越復(fù)雜，無數(shù)的方式都可能突破隔離網(wǎng)的邊界。包括永恒之藍(lán)在內(nèi)的各類安全事件頻發(fā)，眾多使用網(wǎng)絡(luò)隔離手段的行業(yè)依然損失慘重，這顯示面對新的網(wǎng)絡(luò)安全威脅，傳統(tǒng)的邊界防護(hù)思維已應(yīng)對乏力。

實(shí)際上，除了政企機(jī)構(gòu)應(yīng)用的新變化，我們面對的對手也更加復(fù)雜。包括國家級網(wǎng)絡(luò)武器庫的泄漏、黑產(chǎn)分工的專業(yè)化發(fā)展，我們正在面臨這樣一個(gè)時(shí)代：“網(wǎng)絡(luò)攻擊武器民用化、民用攻擊武器高級化”的雙向融合時(shí)代。可以預(yù)見，在不遠(yuǎn)的未來，網(wǎng)絡(luò)攻擊傳播速度會(huì)更快、后果會(huì)更嚴(yán)重、防范會(huì)更困難。

360威脅情報(bào)中心特別強(qiáng)調(diào)，我們需要構(gòu)建縱深的網(wǎng)絡(luò)防護(hù)系統(tǒng)，來保護(hù)隔離的內(nèi)網(wǎng)環(huán)境，尤其是要重視威脅情報(bào)在整個(gè)對抗過程——預(yù)先防控、事件預(yù)警、應(yīng)急處置、整體態(tài)勢跟蹤，正在發(fā)揮的日益重要作用。

此外，態(tài)勢感知系統(tǒng)可以全程感知區(qū)域與行業(yè)內(nèi)蠕蟲爆發(fā)態(tài)勢，為本次事件的響應(yīng)指揮工作提供了決策支撐，很多區(qū)域監(jiān)管機(jī)構(gòu)急于了解所轄區(qū)域的感染情況，以便做出應(yīng)對決策。報(bào)告認(rèn)為，自4.19習(xí)總書記講話以后，態(tài)勢感知建設(shè)就開始在全國受到關(guān)注，此次勒索蠕蟲攻擊事件必然推動(dòng)國內(nèi)態(tài)勢感知系統(tǒng)建設(shè)的受重視程度。