“永恒之藍(lán)”勒索病毒感染事件剛剛過去，社會(huì)各界對(duì)網(wǎng)絡(luò)安全的關(guān)注仍在持續(xù)。我國首部網(wǎng)絡(luò)安全的專門性綜合性立法《網(wǎng)絡(luò)安全法》將于6月1日正式實(shí)施，這意味著我國對(duì)網(wǎng)絡(luò)安全的重視和保護(hù)已上升至前所未有的高度。

《經(jīng)濟(jì)參考報(bào)》記者了解到，在此次勒索病毒感染事件中，國內(nèi)多個(gè)關(guān)鍵信息基礎(chǔ)設(shè)施領(lǐng)域的企事業(yè)單位“中招”，只有國內(nèi)金融企事業(yè)單位鮮受到波及。業(yè)內(nèi)人士表示，此次事件給我國關(guān)鍵信息基礎(chǔ)設(shè)施行業(yè)敲響了警鐘?！毒W(wǎng)絡(luò)安全法》將為這些關(guān)鍵行業(yè)的網(wǎng)絡(luò)安全防控搭建法律框架，并引導(dǎo)和強(qiáng)化這些行業(yè)平時(shí)就加強(qiáng)對(duì)網(wǎng)絡(luò)安全和可能存在的風(fēng)險(xiǎn)的關(guān)注。

威脅 關(guān)鍵行業(yè)網(wǎng)絡(luò)安全警鐘再鳴

5月12日晚，全球爆發(fā)“永恒之藍(lán)”勒索病毒感染事件，近100多個(gè)國家受到感染。此次病毒感染事件突發(fā)性強(qiáng)、波及面廣，在全球范圍內(nèi)引起巨大恐慌。業(yè)內(nèi)人士表示，此次事件給我國網(wǎng)絡(luò)信息安全尤其是我國關(guān)鍵信息基礎(chǔ)設(shè)施行業(yè)的網(wǎng)絡(luò)信息安全敲響警鐘。

關(guān)鍵信息基礎(chǔ)設(shè)施是指面向公眾提供網(wǎng)絡(luò)信息服務(wù)或支撐能源、通信、金融、交通、公用事業(yè)等重要行業(yè)運(yùn)行的信息系統(tǒng)或工業(yè)控制系統(tǒng)，這一領(lǐng)域長期以來就是黑客攻擊的重點(diǎn)目標(biāo)。360威脅情報(bào)中心統(tǒng)計(jì)數(shù)據(jù)顯示，長期以來，按照機(jī)構(gòu)內(nèi)設(shè)備感染專用木馬的數(shù)量統(tǒng)計(jì)，企業(yè)是第一大疑似黑客攻擊目標(biāo)，占比為35.2%。在針對(duì)企業(yè)的攻擊中，攻擊者重點(diǎn)關(guān)注的領(lǐng)域依次是：通信網(wǎng)絡(luò)、電子電器、海洋與港口、能源化工、交通運(yùn)輸、航空航天和網(wǎng)絡(luò)安全，疑似攻擊目標(biāo)的企業(yè)以網(wǎng)絡(luò)運(yùn)維、工程建設(shè)和制造業(yè)企業(yè)居多。

此次勒索病毒感染事件中，淪陷的企業(yè)也多來自于這一領(lǐng)域。據(jù)360威脅情報(bào)中心監(jiān)測，我國至少有29372個(gè)機(jī)構(gòu)IP遭到攻擊，覆蓋了我國幾乎所有地區(qū)，多個(gè)政府辦事終端及公共服務(wù)系統(tǒng)無法正常使用，部分工業(yè)設(shè)施也“中招”，遍布能源、交通、醫(yī)療、教育科研等各大領(lǐng)域。

在諸多關(guān)鍵行業(yè)中，金融行業(yè)幾乎未受此次勒索病毒感染事件波及?！督?jīng)濟(jì)參考報(bào)》記者了解到，國家信息技術(shù)安全研究中心網(wǎng)絡(luò)金融安全分析室對(duì)國內(nèi)500強(qiáng)金融機(jī)構(gòu)的14573個(gè)IP進(jìn)行了檢測，經(jīng)遠(yuǎn)程監(jiān)測、檢測、應(yīng)急響應(yīng)、數(shù)據(jù)綜合研判以及與360威脅情報(bào)中心聯(lián)動(dòng)，未發(fā)現(xiàn)被檢測的金融機(jī)構(gòu)感染“永恒之藍(lán)”勒索病毒案例。

中國人民銀行金融信息中心相關(guān)負(fù)責(zé)人也告訴《經(jīng)濟(jì)參考報(bào)》記者，5月13日凌晨以來實(shí)施的組合應(yīng)急處置措施取得明顯效果，至5月15日18時(shí)全行計(jì)算機(jī)正常開機(jī)，未發(fā)生一例受感染事件，網(wǎng)絡(luò)和信息系統(tǒng)運(yùn)行平穩(wěn)，辦公秩序未受到影響。

目前“永恒之藍(lán)”勒索病毒感染事件已經(jīng)平息。不過，5月24號(hào)，國外安全專家又發(fā)現(xiàn)了另一種病毒——“永恒之石”開始傳播。這種比“永恒之藍(lán)”更加復(fù)雜的病毒，利用了NSA（美國國家安全局）泄露的七個(gè)漏洞利用工具。據(jù)了解，目前“永恒之石”在國內(nèi)已經(jīng)有少量感染，還未出現(xiàn)大規(guī)模爆發(fā)的情況。

“面對(duì)‘永恒之藍(lán)’病毒突發(fā)事件，網(wǎng)絡(luò)安全界普遍認(rèn)為勒索病毒的爆發(fā)不是第一次，更不是最后一次，各類新型病毒及變種病毒將以更加隱蔽的方式進(jìn)行傳播，我們不能掉以輕心?！眹倚畔⒓夹g(shù)安全研究中心相關(guān)負(fù)責(zé)人表示。