導讀

Petya變種勒索病毒目前在國內影響有限，目前主要集中在國際貿易等跨國交流比較密切的行業中，但只有零星傳播，并沒有出現大面積擴散情況。

繼WannaCry勒索蠕蟲病毒之后，6月底，新的Petya變種勒索病毒在全球的爆發，讓防控網絡安全風險的神經再次緊繃。

勒索病毒爆發，也讓以往不為社會關注的網絡安全事件的預警和響應受到重視。截至目前，北京市、黑龍江省、天津濱海新區等各地多級網信辦均已發布Petya預警。

國家網信辦6月27日印發《國家網絡安全事件應急預案》（下稱《預案》），包括勒索病毒在內的有害程序事件被明確為網絡安全事件的種類之一，針對事件的監測預警、應急處置、調查評估均設置了具體機制。

建立順暢的信息共享機制對于網絡安全預警及響應格外重要。“應該整合建立強有力的 執行機構，并完善行政主管部門與涉及網絡安全事件的市場主體，尤其是私主體的信息共享機制。” 中國法學會法治研究所副研究員劉金瑞說。

事后反應轉向事前監測預防

現如今，網絡安全絕不僅僅只是在小圈子里面的流行詞匯：一次又一次的病毒爆發提醒我們，它已經關系到每個人的切身利益。

公開報道顯示，WannaCry勒索病毒席卷全球至少150個國家，受影響用戶超30萬，損失高達80億美元，而這起網絡攻擊的發起者至今未被查獲。

不過，Petya變種勒索病毒目前在國內影響有限。360公司向21世紀經濟報道記者介紹，從病毒攻擊的目標來看，目前主要集中在國際貿易等跨國交流比較密切的行業中，但只有零星傳播，并沒有出現大面積擴散情況。

騰訊電腦管家提供的數據也顯示，國內感染者主要是外資企業國內分支機構，分布在上海、深圳、天津、北京、廣州等各城市。電腦管家截至目前共發現并攔截185例Peyta病毒攻擊行為。

勒索病毒的危害降低，除了與殺毒軟件均已提前進行了漏洞修復有關，還與各部門單位對網絡安全風險管理制度的重視有關。國家網信辦6月27日公布《國家網絡安全事件應急預案》，其中顯示《預案》在今年1月10日就已向省級網信小組、中央和國家機關各部委、各人民團體印發。

“這說明WannaCry勒索病毒爆發時，預案就已經實行并發揮了作用。”一名網絡安全業內人士稱。

此外，在WannaCry病毒逐漸平息之后，國家互聯網應急中心就在5月28日發布近期蠕蟲病毒傳播趨勢上升的風險提示。隨著6月27日Petya勒索病毒襲擊歐洲，國家互聯網應急中心于6月28日發布了Petya勒索病毒的預警通報，其中包括具體的處置建議。

就在6月28日當天，北京市網信辦等三部門也聯合發布了防范和遏制新型病毒攻擊指南，其中包括安裝系統補丁、關閉端口、關閉網絡文件共享等措施。

據21世紀經濟報道記者了解，加強對網絡安全事件的預警監測和響應處置，已成各國網絡安全防控的共同課題。2016年12月，美國國土安全部代表聯邦政府發布了最新版《國家網絡應急響應計劃》。

中國信息通信研究院政策與經濟研究所工程師沈玲認為，美國新版《計劃》摒棄了網絡應急響應一貫的程序化事后反應機制，轉變為資產響應、威脅響應、情報支持和受影響實體自救等四條主線。

沈玲認為，這種新思路的好處在于，應急響應與前端的態勢感知和后端的鎖定和打擊網絡威脅分子相結合，化被動為主動，事中與事前事后相結合，使得網絡應急響應更好融入網絡安全保障體系。

“我國的《預案》也采取了類似的思路。”劉金瑞說，“這種機制能否實現較好的操作性，關鍵在于是否有強有力的執行機構作為支撐。”

各主體間信息應順暢共享

據了解，《預案》確定了在中央網信領導小組領導下，中央網信辦、工信部、公安部、國家保密局等部門分工負責的領導機制，必要時成立國家網絡安全事件應急指揮部。

《預案》對辦事機構及其職責的規定更為詳細，規定國家網絡安全應急辦公室設在中央網信辦，具體工作由中央網信辦網絡安全協調局承擔。有關部門派負責相關工作的司局級同志為聯絡員，聯絡應急辦工作。此外，《預案》還規定了中央和國家機關各部門、各省級網信部門的職責。

劉金瑞認為，廣泛存在于政府部門之間、政府部門和私營主體之間的網絡安全信息共享，需要強有力的行政體制機制作為保障。在行政機關之下，還需要強有力的技術部門作為支持。

劉金瑞認為，應授權國家網信部門建立專門的國家網絡安全信息共享中心。目前，我國已建立了國家網絡與信息安全信息通報中心、國家互聯網應急中心等網絡安全事件監測、通報和處置機構，但力量比較分散，缺乏協調整合，與企業和行業組織的聯系還不夠充分。

《預案》提出了“誰主管誰負責、誰運行誰負責”的工作原則，以充分發揮各方面力量。

“網絡安全風險管理不再只是IT部門的責任，而是有管理層、業務部門、法律部門和人事部門共同參與，并通過員工守則和一定的獎懲政策實施。”一名中央企業行政部門人士告訴記者。

“在共享和交流方面，公司要求各子公司應與信息安全相關協會、本地國家互聯網應急中心和外部專業廠商加強協同。”他說。

360反病毒專家安揚告訴記者，當發生重大突發網絡安全事件時，作為國家級應急服務支撐單位，360公司在國家互聯網應急中心的統一指導協調下提供公益性的應急處理服務。

這些服務包括提供技術支持，及時上報網絡安全最新動態信息，全面配合開展漏洞信息報送與處置、惡意代碼信息共享與分析、網絡安全專項等工作。

另外需要解決的問題是，當風險出現時，一些互聯網市場主體，尤其是私營機構不愿意與政府部門共享其掌握的網絡安全信息。

“一方面可以規定部分私主體有信息共享義務，以強制其參與共享；另一方面可以規定私主體的責任豁免，以激勵其參與共享。”劉金瑞說。