勒索病毒肆虐，全球共治才能標本兼治

責任編輯：editor004 作者：那什 |來源：企業(yè)網(wǎng)D1Net 2017-05-22 20:16:48 本文摘自：人民郵電報

近日，WannaCry勒索病毒肆虐全球網(wǎng)絡，敲響了網(wǎng)絡安全警鐘。此次事件帶來了怎樣的影響？全球各國網(wǎng)絡安全建設可以從中吸取哪些經(jīng)驗教訓？怎樣從根本上應對愈加嚴峻的網(wǎng)絡形勢？請關注本版報道。

“拔網(wǎng)線”、“打補丁”，這兩個動作幾乎成為網(wǎng)民們這幾天的“標配”。近日，針對Windows操作系統(tǒng)的WannaCry勒索軟件來勢洶洶，并在持續(xù)發(fā)酵，全球150多個國家和地區(qū)的用戶“中招”，我國至少有29372個機構、保守估計30萬臺終端和服務器被感染，感染范圍幾乎覆蓋了全國所有地區(qū)……有網(wǎng)絡安全專家表示，該事件是繼“沖擊波”病毒發(fā)生以來最嚴重的網(wǎng)絡安全事件，其防范之難、傳播之快、影響之大，均屬罕見。

此次事件是全球網(wǎng)絡安全現(xiàn)狀的縮影，為全球各國敲響了警鐘：安全形勢依舊嚴峻，面對網(wǎng)絡攻擊，任何一個國家、任何一位網(wǎng)民都不能置身事外，網(wǎng)絡全球共治依舊任重道遠。

敲響警鐘！沒有網(wǎng)絡安全就沒有國家安全

沒有網(wǎng)絡安全就沒有國家安全，從國際競爭的角度看，網(wǎng)絡安全已成為國家安全的重要組成部分。放眼全球，“棱鏡”和“RSA后門”事件之后，各國都把網(wǎng)絡安全提升到前所未有的高度，通過各種手段提升其安全保障能力。美國設立新網(wǎng)絡安全機構以提升應對網(wǎng)絡威脅的能力，英國通過在政府、企業(yè)和民間之中采用保險和人才儲備等方式來全面推行網(wǎng)絡安全戰(zhàn)略，日本制定了新的網(wǎng)絡安全戰(zhàn)略以實現(xiàn)“網(wǎng)絡安全立國”的目標，印尼為應對網(wǎng)絡攻擊而設置的國家級網(wǎng)絡安全機構也將投入運行……

當網(wǎng)絡已經(jīng)承擔起改善民生、推動經(jīng)濟轉(zhuǎn)型、提高國家治理水平的重任時，其安全性的一絲波動都將成為我們不可承受之重。隨著5G、物聯(lián)網(wǎng)等信息網(wǎng)絡技術在全球范圍內(nèi)鋪開，國民經(jīng)濟和社會發(fā)展將更加依賴網(wǎng)絡，任何一個短暫的停頓都可能導致國家關鍵生產(chǎn)設施和基礎設施的運行停擺。在本次事件中，英國醫(yī)療系統(tǒng)陷入癱瘓，大量病人無法就醫(yī)；在攻擊“重災區(qū)”的校園網(wǎng)，大量用戶的實驗室數(shù)據(jù)和畢業(yè)設計被鎖定加密。隨著信息技術的發(fā)展，在車聯(lián)網(wǎng)領域，“無人駕駛”的信息系統(tǒng)一旦被黑客控制，后果將不堪設想；在工業(yè)制造領域，工業(yè)系統(tǒng)的網(wǎng)絡化、智能化讓關鍵領域的生產(chǎn)“時刻在線”，一次攻擊造成的經(jīng)濟損失將不容小覷……

目前，全球網(wǎng)絡安全形勢依舊嚴峻。《勒索軟件的嚴峻現(xiàn)實》的報告稱，去年全球勒索軟件攻擊收入達10億美元；英國文化部的數(shù)據(jù)顯示，近一半的英國企業(yè)在去年遭遇過信息泄露或網(wǎng)絡攻擊；IBM的數(shù)據(jù)顯示，去年金融業(yè)數(shù)據(jù)泄露逾2億條；卡巴斯基報告顯示，去年針對金融業(yè)的惡意攻擊逾百萬次；我國國家互聯(lián)網(wǎng)應急中心的最新數(shù)據(jù)顯示，在傳統(tǒng)PC端，去年有1.9萬個敲詐勒索類惡意程序樣本被捕獲，數(shù)量創(chuàng)近年來新高……

痛定思痛！全球互聯(lián)網(wǎng)共治依舊任重道遠

互聯(lián)網(wǎng)將全世界連接起來的同時，網(wǎng)絡病毒傳播也體現(xiàn)出全球化的特征。有專家稱，這場全球性的“網(wǎng)絡核危機”詮釋了全球網(wǎng)絡空間的新態(tài)勢，重新定義了全球網(wǎng)絡犯罪的生態(tài)鏈，未來，這樣全球性的大規(guī)模網(wǎng)絡攻擊有可能成為“新常態(tài)”。

痛定思痛，正如專家所言，世界上沒有絕對安全的系統(tǒng)，更沒有絕對安全的網(wǎng)絡。在開放的網(wǎng)絡環(huán)境下，系統(tǒng)的安全性永遠屬于未知，黑客只要有足夠的決心發(fā)動攻擊，用戶基本沒有幸免的可能。因此，在這場網(wǎng)絡硝煙之中，“拔網(wǎng)線”、“打補丁”只能是事后止損的無奈之舉，要從根本上維護網(wǎng)絡安全，需要全球各國共同維護、協(xié)同治理。

一方面，由于網(wǎng)絡空間“超領土”、“超空間”的特性，網(wǎng)絡安全不是一個國家的事情。然而，目前在國際網(wǎng)絡空間治理上，美國獨占網(wǎng)絡空間主導權，讓各國網(wǎng)絡安全存在基礎性隱患。本次事件中，境外媒體就表示，網(wǎng)絡攻擊所用的黑客工具“永恒之藍”，就是來源于美國國家安全局此前泄露的網(wǎng)絡武器庫。

另一方面，伴隨著國家安全范疇外溢到非傳統(tǒng)安全層面，越來越多的非政府實體正在成為國家安全的潛在威脅。安全感是任何一個主權國家合法性的基礎，在這場不對稱的戰(zhàn)爭中，國家行為體越發(fā)顯得勢單力薄。與無所不在的非國家行為體的博弈和對抗中，唯有各國展開前所未有的合作，才有可能使局面出現(xiàn)轉(zhuǎn)機。

在網(wǎng)絡全球化發(fā)展的今天，在不斷飆升的網(wǎng)絡攻擊損失面前，網(wǎng)絡安全怎么重視都不為過。我國“十三五”規(guī)劃明確要求“推動建立多邊、民主、透明的國際互聯(lián)網(wǎng)治理體系”，但愿，此次事件的終點能夠成為全球各國聯(lián)手共治互聯(lián)網(wǎng)空間的起點。

關鍵字：網(wǎng)絡安全病毒肆虐