勒索病毒在全球的肆虐，讓我們重新意識(shí)到網(wǎng)絡(luò)安全防線有多脆弱。隨著互聯(lián)網(wǎng)應(yīng)用的普及和深入，在整個(gè)世界之下，每個(gè)國(guó)家、社會(huì)、每個(gè)機(jī)構(gòu)和企業(yè)、每個(gè)人的運(yùn)行、工作和生活都已經(jīng)與網(wǎng)絡(luò)深度結(jié)合，互聯(lián)網(wǎng)也承載了越來(lái)越多與國(guó)家、經(jīng)濟(jì)、社會(huì)和個(gè)人休戚相關(guān)的重要價(jià)值。網(wǎng)絡(luò)出現(xiàn)問(wèn)題，輕則丟財(cái)丟號(hào)，重則影響生命安全、社會(huì)穩(wěn)定、國(guó)家和政治安全。

馬克思說(shuō)，如果有300%的利潤(rùn)，資本就敢于踐踏人間一切的法律。而互聯(lián)網(wǎng)背后巨大的價(jià)值誘惑，也招致今天網(wǎng)絡(luò)黑產(chǎn)、網(wǎng)絡(luò)間諜、網(wǎng)絡(luò)恐怖分子、敵對(duì)政府和政治勢(shì)力蜂擁而至，使用各種不同的方式試圖攻陷網(wǎng)絡(luò)，他們進(jìn)行網(wǎng)絡(luò)攻擊的收益常常遠(yuǎn)超300%。因此現(xiàn)在的網(wǎng)絡(luò)安全早已不是十幾年前，可以用一個(gè)安全軟件來(lái)對(duì)抗以炫技為目的的病毒作者了。

拿本次勒索病毒攻擊事件來(lái)說(shuō)，相比家庭電腦較少被攻擊，老百姓去加油站發(fā)現(xiàn)不能刷卡，退回到了手工收現(xiàn)金的時(shí)代，甚至有的加油機(jī)顯示勒索軟件的勒索信息;去政府部門辦事，發(fā)現(xiàn)由于計(jì)算機(jī)系統(tǒng)故障暫時(shí)不能提供服務(wù)。這些恰恰是過(guò)去被認(rèn)為更安全的“內(nèi)網(wǎng)”被勒索病毒攻陷所導(dǎo)致的。希望這次安全事件能夠引起有關(guān)部門的反思：我們的網(wǎng)絡(luò)空間安全防御思路是否需要改變？我們的防御策略是否需要進(jìn)行調(diào)整？

“內(nèi)網(wǎng)”是否就是安全島？基于邊界防御思想的內(nèi)網(wǎng)給了管理者以及內(nèi)網(wǎng)用戶一個(gè)安全幻象，似乎互聯(lián)網(wǎng)上的威脅無(wú)法進(jìn)入邏輯隔離或物理隔離的內(nèi)網(wǎng)。結(jié)果導(dǎo)致在內(nèi)網(wǎng)中，操作系統(tǒng)的升級(jí)不受重視，補(bǔ)丁不打，安全軟件升級(jí)也不及時(shí)。而實(shí)際情況是非法外聯(lián)屢禁不止，通過(guò)U盤、光盤等移動(dòng)介質(zhì)造成的跨越邊界的感染也層出不窮。數(shù)年前的木馬病毒進(jìn)入內(nèi)網(wǎng)還能大面積感染，N年老漏洞也可以被成功利用。這次某內(nèi)網(wǎng)中招就是因?yàn)榇罅侩娔X安裝的是Windows XP等微軟已經(jīng)停止提供服務(wù)的操作系統(tǒng)，新一點(diǎn)的Windows 7也沒(méi)有及時(shí)打補(bǔ)丁。

IT管理與安全管理是否應(yīng)該統(tǒng)一規(guī)劃？發(fā)展是硬道理，業(yè)務(wù)的快速變化導(dǎo)致了IT管理與安全管理的矛盾。IT需要滿足業(yè)務(wù)快速發(fā)展的需求，安全管理往往會(huì)拖慢業(yè)務(wù)前進(jìn)的速度。這個(gè)矛盾的調(diào)和需要有足夠權(quán)威和決斷力的管理層來(lái)做。

數(shù)據(jù)安全應(yīng)該成為防護(hù)的重點(diǎn)之一。本次感染事件，數(shù)據(jù)備份機(jī)制完善的單位，即使有設(shè)備中招，業(yè)務(wù)恢復(fù)也很快;平時(shí)沒(méi)有及時(shí)備份數(shù)據(jù)的則欲哭無(wú)淚，業(yè)務(wù)恢復(fù)速度要慢很多。

威脅預(yù)警與應(yīng)急處置的系統(tǒng)聯(lián)動(dòng)機(jī)制需要深化。5月15日周一開(kāi)機(jī)高峰是勒索病毒傳播風(fēng)險(xiǎn)最大的時(shí)刻，但并沒(méi)大事情發(fā)生，這是因?yàn)閲?guó)家應(yīng)急通報(bào)機(jī)制起到了作用。但我們同樣需要看到，我們的通報(bào)范圍還不夠大，通報(bào)手段還比較有限。尤其是對(duì)全社會(huì)的IT資產(chǎn)情況掌握有限，難以做到針對(duì)性更強(qiáng)的信息通報(bào)，不得已采取了瀏覽器彈窗、手機(jī)信息推送等廣而告之的方法進(jìn)行通報(bào)，也造成有些單位的過(guò)度緊張，影響了對(duì)老百姓的正常服務(wù)。對(duì)社會(huì)IT資產(chǎn)有更清晰的了解，建立更加有效的網(wǎng)絡(luò)安全信息通報(bào)機(jī)制需要考慮。

面對(duì)類似的網(wǎng)絡(luò)威脅挑戰(zhàn)，我們需要新技術(shù)、新方法、新思維和新體系來(lái)對(duì)抗和防御，更需要全民安全意識(shí)的提高、整體防御水平和能力的提升，以及全民參與的網(wǎng)絡(luò)安全協(xié)同機(jī)制和整體防范。當(dāng)然，也離不開(kāi)網(wǎng)絡(luò)安全公司和網(wǎng)絡(luò)安全從業(yè)者更加努力、務(wù)實(shí)探索和創(chuàng)新，以及政府指導(dǎo)下的全社會(huì)的共同參與。

作為互聯(lián)網(wǎng)公民，我們每個(gè)人都可能成為網(wǎng)絡(luò)安全的受害者。所以我們不能旁觀，而要實(shí)現(xiàn)全民參與。正如總書(shū)記所指出的：“網(wǎng)絡(luò)安全為人民，網(wǎng)絡(luò)安全靠人民。”(作者是360首席安全官)