勒索病毒在全球的肆虐，讓我們重新意識到網絡安全防線有多脆弱。隨著互聯網應用的普及和深入，在整個世界之下，每個國家、社會、每個機構和企業、每個人的運行、工作和生活都已經與網絡深度結合，互聯網也承載了越來越多與國家、經濟、社會和個人休戚相關的重要價值。網絡出現問題，輕則丟財丟號，重則影響生命安全、社會穩定、國家和政治安全。

馬克思說，如果有300%的利潤，資本就敢于踐踏人間一切的法律。而互聯網背后巨大的價值誘惑，也招致今天網絡黑產、網絡間諜、網絡恐怖分子、敵對政府和政治勢力蜂擁而至，使用各種不同的方式試圖攻陷網絡，他們進行網絡攻擊的收益常常遠超300%。因此現在的網絡安全早已不是十幾年前，可以用一個安全軟件來對抗以炫技為目的的病毒作者了。

拿本次勒索病毒攻擊事件來說，相比家庭電腦較少被攻擊，老百姓去加油站發現不能刷卡，退回到了手工收現金的時代，甚至有的加油機顯示勒索軟件的勒索信息;去政府部門辦事，發現由于計算機系統故障暫時不能提供服務。這些恰恰是過去被認為更安全的“內網”被勒索病毒攻陷所導致的。希望這次安全事件能夠引起有關部門的反思：我們的網絡空間安全防御思路是否需要改變？我們的防御策略是否需要進行調整？

“內網”是否就是安全島？基于邊界防御思想的內網給了管理者以及內網用戶一個安全幻象，似乎互聯網上的威脅無法進入邏輯隔離或物理隔離的內網。結果導致在內網中，操作系統的升級不受重視，補丁不打，安全軟件升級也不及時。而實際情況是非法外聯屢禁不止，通過U盤、光盤等移動介質造成的跨越邊界的感染也層出不窮。數年前的木馬病毒進入內網還能大面積感染，N年老漏洞也可以被成功利用。這次某內網中招就是因為大量電腦安裝的是Windows XP等微軟已經停止提供服務的操作系統，新一點的Windows 7也沒有及時打補丁。

IT管理與安全管理是否應該統一規劃？發展是硬道理，業務的快速變化導致了IT管理與安全管理的矛盾。IT需要滿足業務快速發展的需求，安全管理往往會拖慢業務前進的速度。這個矛盾的調和需要有足夠權威和決斷力的管理層來做。

數據安全應該成為防護的重點之一。本次感染事件，數據備份機制完善的單位，即使有設備中招，業務恢復也很快;平時沒有及時備份數據的則欲哭無淚，業務恢復速度要慢很多。

威脅預警與應急處置的系統聯動機制需要深化。5月15日周一開機高峰是勒索病毒傳播風險最大的時刻，但并沒大事情發生，這是因為國家應急通報機制起到了作用。但我們同樣需要看到，我們的通報范圍還不夠大，通報手段還比較有限。尤其是對全社會的IT資產情況掌握有限，難以做到針對性更強的信息通報，不得已采取了瀏覽器彈窗、手機信息推送等廣而告之的方法進行通報，也造成有些單位的過度緊張，影響了對老百姓的正常服務。對社會IT資產有更清晰的了解，建立更加有效的網絡安全信息通報機制需要考慮。

面對類似的網絡威脅挑戰，我們需要新技術、新方法、新思維和新體系來對抗和防御，更需要全民安全意識的提高、整體防御水平和能力的提升，以及全民參與的網絡安全協同機制和整體防范。當然，也離不開網絡安全公司和網絡安全從業者更加努力、務實探索和創新，以及政府指導下的全社會的共同參與。

作為互聯網公民，我們每個人都可能成為網絡安全的受害者。所以我們不能旁觀，而要實現全民參與。正如總書記所指出的：“網絡安全為人民，網絡安全靠人民。”(作者是360首席安全官)