今年5月，一個名叫“WannaCry”(想哭) 的勒索病毒席卷全球150多個國家，多國高校、公司的電腦，英國國家醫(yī)療服務系統(tǒng)(NHS)等成了攻擊對象；6月底，代號為“Petya”(佩蒂婭)的新勒索病毒再次出現(xiàn)，襲擊了俄羅斯、烏克蘭、英國等多個國家的公共系統(tǒng)。

從“想哭”到“佩蒂婭”，勒索病毒攻擊的對象都有一個共性：天天與網(wǎng)絡打交道的互聯(lián)網(wǎng)企業(yè)“幸免于難”，而關起門來、相對封閉的公共系統(tǒng)則成了“蜂巢”。今年國家網(wǎng)絡安全宣傳周期間，多位專家把脈國內(nèi)企業(yè)安全防護現(xiàn)狀，認為在高速發(fā)展的互聯(lián)網(wǎng)環(huán)境下，企業(yè)需要站在更高角度看待網(wǎng)絡安全問題。

只在家門口防護，已遠遠不夠

今天，哪些企業(yè)的安全防線最容易受到威脅？答案不是天天與黑產(chǎn)打交道的互聯(lián)網(wǎng)企業(yè)，反而是那些不太與網(wǎng)絡打交道的傳統(tǒng)企業(yè)———不久前肆虐全球的“想哭”和“佩蒂婭”病毒就是典型的例子。傳統(tǒng)企業(yè)直接把門關起來，自以為沒有危險，結(jié)果遭到了重創(chuàng)。

在傳統(tǒng)企業(yè)的認知中，有一個慣性思維：只要電腦不聯(lián)網(wǎng)，就不會發(fā)生網(wǎng)絡安全問題。但事實并非如此，在阿里巴巴安全部資深總監(jiān)侯金剛看來，企業(yè)不聯(lián)網(wǎng)也會遭到安全攻擊，因為系統(tǒng)總會出現(xiàn)漏洞，內(nèi)部人員難免非法操作，黑客也會通過其他渠道攻擊入侵。

侯金剛認為，今天“互聯(lián)網(wǎng)+”已經(jīng)滲透到各個企業(yè)、各個系統(tǒng)，安全形勢截然不同于以往。“互聯(lián)網(wǎng)發(fā)展使得企業(yè)的系統(tǒng)及數(shù)據(jù)資產(chǎn)進入聯(lián)網(wǎng)狀態(tài)，企業(yè)僅在自家門口做安全防護，是遠遠不夠的。”他說，面對今天復雜的網(wǎng)絡安全環(huán)境，企業(yè)要建立以數(shù)據(jù)為中心的安全防護體系，當數(shù)據(jù)資產(chǎn)流出互聯(lián)網(wǎng)邊界時，還要對這些數(shù)據(jù)進行脫敏、加密、溯源。

騰訊副總裁馬斌認為，網(wǎng)絡安全問題已上升為社會問題，這意味著網(wǎng)絡攻擊已開始影響各行各業(yè)。實現(xiàn)網(wǎng)絡安全，僅靠自身力量是不夠的，需要整個安全產(chǎn)業(yè)聯(lián)合起來，通過產(chǎn)業(yè)合作，實現(xiàn)開放、聯(lián)合、共享的安全新生態(tài)環(huán)境。

萬物互聯(lián)，帶來更多風險點

封閉環(huán)境中的企業(yè)，在網(wǎng)絡安全上容易被打個措手不及；開放環(huán)境下的聯(lián)網(wǎng)企業(yè)，面對的網(wǎng)絡安全挑戰(zhàn)也不容小覷。

正在舉行的網(wǎng)絡安全周相關活動上，上海社會科學院互聯(lián)網(wǎng)研究中心與極棒實驗室(GeekPwn Lab)聯(lián)合發(fā)布的《智能物聯(lián)網(wǎng)安全風險報告》指出，萬物互聯(lián)的今天，網(wǎng)絡攻擊帶來的收益和影響越來越大。統(tǒng)計顯示，去年全球物聯(lián)網(wǎng)設備共出現(xiàn)1117個重大漏洞，思科、華為、谷歌、西門子等知名企業(yè)均未能幸免，受攻擊的設備類型包括網(wǎng)絡攝像頭、路由器、手機設備、防火墻、網(wǎng)關設備、交換機等。

“網(wǎng)絡安全的防護特點，無非是基于時空的縱深防御體系，在時間軸上，是對于研發(fā)過程、運維過程的控制，在空域上，是企業(yè)的邊界控制。”侯金剛說，在萬物互聯(lián)的狀態(tài)下，風險點大大增加了。

比如：車聯(lián)網(wǎng)是汽車行業(yè)的未來趨勢。360汽車安全實驗室研究員楊明坤告訴記者，車聯(lián)網(wǎng)分為云端、傳輸端和車載端三塊，“云端會面臨虛擬化的威脅和外部安全威脅；傳輸端容易遭到黑客攻擊，造成整個車聯(lián)網(wǎng)系統(tǒng)的崩潰和癱瘓；車載端的模塊和內(nèi)部架構更加復雜，一旦被利用、被破解，剎車、轉(zhuǎn)向、油門就會出問題，導致失靈。”他指出，過去在不聯(lián)網(wǎng)的情況下，汽車只是一個封閉的系統(tǒng)，暴露的風險點不多，現(xiàn)在聯(lián)網(wǎng)了，三端所帶來的安全挑戰(zhàn)越來越嚴重，需要嚴密防護。

筑安全堤，核心人才急需“補血”

面對復雜的網(wǎng)絡安全環(huán)境，馬斌認為，要筑牢網(wǎng)絡安全的堤壩，首當其沖的是深耕信息安全技術。“近年來大規(guī)模的網(wǎng)絡安全事件中，黑客所利用的攻擊手法越來越前沿，如果在技術對抗上不能占據(jù)主動權，就沒法打贏網(wǎng)絡安全保衛(wèi)戰(zhàn)，談網(wǎng)絡安全行業(yè)的發(fā)展也就沒有價值。”

他表示，加快網(wǎng)絡安全人才培養(yǎng)，需要建立梯度明顯的網(wǎng)絡安全人才方陣，以應對不同威脅等級的網(wǎng)絡攻擊。網(wǎng)絡空間的對抗說到底是人與人之間的對抗，只有擁有一定體量的信息安全從業(yè)者，才有創(chuàng)新發(fā)展的基礎。

事實上，人才稀缺已是網(wǎng)絡安全產(chǎn)業(yè)發(fā)展的一大掣肘因素。盤古團隊的一位負責人就曾跟記者吐槽，網(wǎng)絡安全行業(yè)是一個很小的圈子，優(yōu)秀人才十分難得。侯金剛則認為，傳統(tǒng)企業(yè)的網(wǎng)安人才，在新的安全形勢下需要升級，人才的知識結(jié)構也需要調(diào)整和發(fā)展。

據(jù)悉，中央網(wǎng)信辦、教育部此前已聯(lián)合印發(fā)《一流網(wǎng)絡安全學院建設示范項目管理辦法》，確定西安電子科技大學、東南大學等成為首批一流網(wǎng)絡安全學院建設示范項目高校。在此之前，北京郵電大學、上海交通大學等高校已成為進入試點示范的首批高校，在網(wǎng)絡安全人才培養(yǎng)方面開展了有益探索。