一波未平，一波又起。從5月12日開始，一款名為WannaCry或Wanna Decryptor（“想哭”）的勒索蠕蟲開始在全球范圍內瘋狂傳播，一時間引起了全球數十億用戶對信息安全的恐慌。

此次勒索病毒感染事件中，近100多個國家受到感染，我國有些關鍵信息基礎設施領域的政企、事業單位的網絡辦公軟件“中招”，多個政府辦事終端、公共服務系統及工業設施無法正常開展工作。

勒索病毒殃及桌面辦公

危及全球的勒索病毒事件提醒著人們，未來網絡漏洞攻擊將成為網絡信息安全破壞力巨大的武器。從行業分布數據來看，高校、醫院、政企事業部、商業中心等均受到攻擊。

針對此次勒索病毒的肆虐，國家網信辦以及上海、北京等省市幾乎都在5月13日就發布了應急通告。而且針對病毒入侵的系統漏洞，微軟在3月份也已經發布了處理方案。但為什么依然會發生這么大面積的感染，導致網絡辦公系統的癱瘓呢？

其實背后的原因，與部分單位網絡安全意識淡薄，平時對于風險的評估和準備不足有關。對此，360企業安全集團總裁吳云坤表示，要從勒索蠕蟲攻擊事件中吸取教訓，建立基于數據和情報的協同聯動防御體系。

移動辦公更需安全先行

不過，在這次病毒事件中，對于很多提前部署了數據安全的政府部門和企業，受到的影響就小了很多。以某省公安系統為例，由于在網絡桌面辦公系統之外，還配備了一套完整的藍信移動辦公系統，當勒索病毒肆虐時，其移動電子警務系統并未受到絲毫影響。

其實，我國政府一直在致力于推動網絡自主安全的建設，國家網信辦、工信部等相關部門也早已聯合起來，通過一系列的有效措施，以確保互聯網安全。

事實上，近年來我國政府一直要求政府及大型國企，使用國產加密手機和安全辦公軟件來保障移動辦公的信息安全。目前，外交部、新華社、上海證券交易所、工商總局、中國國電、中國華電、中國有色、中國鋁業(601600,股吧)等大型政企組織，就均已使用藍信移動辦公軟件來確保信息的安全。

對此，網絡安全專家指出，像這些政府部門和經濟命脈型巨型國企，如果爆發安全問題，根本不是一個企業的事情，很可能將整個系統和組織推向生死存亡的懸崖。作為國內自主開發的藍信移動辦公軟件，被諸多政府及事業單位采用，也正契合我國自主網絡安全的需要。

《網絡安全法》落地保駕護航

毋庸置疑，網絡信息安全已上升到我國國家安全的戰略高度。6月10日起《中華人民共和國網絡安全法》正式開始實施，該法進一步從法律的角度界定了關鍵信息基礎設施范圍，并針對攻擊以及破壞我國關鍵信息基礎設施的境外組織與個人規定相應的整治措施，增加了懲治網絡詐騙等新型網絡違法犯罪活動的規定等。

對此，業內人士表示，《網絡安全法》正式生效后，我國的網絡安全即將步入有法可依的新階段，如果政府部門和涉及國計民生的重大行業，不執行網絡安全相關政策，不落實網絡安全相關工作制度，那么可能就是屬于違法行為。

尤其在涉及國計民生的重大行業和政府部門，網絡信息安全不僅涉及桌面網絡辦公系統，在移動辦公領域同樣需要關注安全問題。在網絡信息安全保障已經進入新常態的今天，不僅要確保網絡數據傳輸及存儲安全，更要提前做好信息安全的部署和網絡風險的應對工作，真正將《網絡安全法》落實到實處。

對于如何保障超大型組織的網絡安全，專家指出，這要求網絡安全服務商要與時俱進，儲備眾多技術手段，實現有效保障。據悉，當信息與數據被攻擊時，重重加密的傳輸隧道可提供有效阻隔。萬一傳輸隧道被攻破，失竊的數據也經過多重加密。破解起來猶如剝洋蔥，剝了一層又一層，真正的信息卻始終茫然無蹤。而且，數據實行分區隔離機制，破解的過程又像鉆核桃，內部有很多堅硬的小房子，即使僥幸鉆入一間，也只能看到碎片化的數據，個別數據的泄密不會影響大局。另外，該技術既運用國際加密算法，又疊加國內加密算法，通過“對稱加密＋非對稱加密＋CA認證的協同作業”等重重保護，讓網絡黑客與商業間諜只能望洋興嘆。