如何不被勒索病毒再“搞哭”？业界建议设高级别应急机制

每经编辑 每经记者 李少婷 每经编辑 姚治宇    

每经记者 李少婷 每经编辑 姚治宇

一个月前，勒索病毒WannaCry肆虐全球，“搞哭”了很多人，甚至让加油站断网，至今仍让公众心有余悸。

6月13日，恰逢WannaCry在中国爆发一个月的时间节点，多位专家在“2017中国网络安全大会”上对勒索病毒攻击事件进行回顾和反思。

《每日经济新闻》记者注意到，他们反思的内容广泛，从应急队伍、应急能力建设到重视内网安全；从防范有组织攻击、高智能攻击到网络安全的安全性、可控性，都在讨论之列。但一个更重要的问题引发了更多思考：如何建立更高级别的应急机制。

安全预警之后缺乏监管落实

6月13日，国家会议中心内人头攒动，北京一早晨的瓢泼大雨并没有影响“2017中国网络安全大会”的“上座率”，一些参会者甚至无法进入主会场落座，只能在会场外的转播处听会。

会上，WannaCry成为一个绕不开的话题。就在一个月前，WannaCry在中国爆发，不仅高校网络中招无数，部分中国石油旗下加油站也因而暂时转为只接受现金支付。

“有些重要行业部门对内网安全重视不够，以为把边界防御好了就可以了。我们许多行业部门应急队伍、应急能力、应急机制都不强，差距很大。”公安部网络安全保卫局总工程师郭启全在会上表示。

预防不利、应急机制难启是此次事件中被网络安全业内人士诟病的主要两个关键问题。

天津理工大学教授、中国网络空间安全协会副秘书长张健梳理了病毒从攻击原理披露到全球爆发的历程——早在3月，微软就针对此次病毒利用的系统漏洞发布补丁，并对已宣布不提供技术支持的Windows XP和Windows 2003系统发布了专门补丁，但遗憾的是，病毒来袭后，大家仍是仓促应战。

张健将病毒比作疏漏的防范体系的“监管者”，他认为，很多安全报告及预警分发给各单位后缺乏监管的落实，而“只要是没有真正落实，就逃不过病毒的魔爪”。

虽然此次管理部门响应迅速，整体工作可圈可点。但张健也提出，此次事件也反映出管理部门任务职能不明确，缺乏协作分工和统一指挥协调，虽然各部门都是“全科医生”，但缺乏专业分工协作。

“必须得要根据承担的职责，有专门化的团队来做专业的工作，然后来形成合力，对一个网络（安全领域）发生的事件做出准确的判定、及时的响应和实施。”张健表示。

网络安全要兼顾可控和安全性

发展是硬道理，安全也是硬道理。在大会上，小至个人操作系统，大到智慧家居、工控系统，安全的重要性似乎都到了前所未有的地位。

这与目前的网络安全形势不无关联。“物理隔离、逻辑隔离已无法防范国家级、有组织的网络攻击，也无法防范高智能的网络攻击。”郭启全认为。

有中国工程院院士在会议上提出，网络空间安全既要有可控性也要有安全性，就像是GPS和北斗，虽然两个都可以选用，但考虑到可控性，还是建议用国内自主研发的北斗。

而研祥智能总工程师庞观士也向《每日经济新闻》记者表示，根据国内排名前5位的工控厂商的产品统计，我国80%以上的工控系统都采用国外处理器，硬件平台不可控。

近年来，网络空间已经成为各国的“必争之地”，勒索病毒WannaCry的攻击原理就被认为来自于美国国家安全局（NSA）。“网络空间已经发生了质的变化，已经变成了人类社会重要的组成部分。各类攻击和破坏未必是一种黑客的行为，也可能是一种国家行为，或者就是一种网络站的行为。”张健表示。

张健提出，网络空间安全的应急工作已从1.0时代过渡至2.0时代，应有更高层面的应急。

应急升级成为必需的工作，其中对关键信息基础设施的保护成为重中之重。对此，郭启全表示，《国家关键信息基础设施条例》正在制订，而关键信息基础设施保护制度早已在10年前就已被国家部委重视。

关键信息基础设施保护制度事关国家安全，郭启全将其视为“基本国策”的高度。“关键信息基础设施认定的方法和指南我们还在研究”，郭启全也表示，关键信息基础设施既不能多也不能少，“最恰当的，把国家最核心的关键基础设施，重要信息系统，大数据资源拎出来，作为重中之重”。