您的位置 首页 通讯

新一轮勒索病毒再袭 中国建多层次预警应对

Petya变种勒索病毒目前在国内影响有限,目前主要集中在国际贸易等跨国交流比较密切的行业中,但只有零星传播,并没有出现大面积扩散情况。

Petya变种勒索病毒目前在国内影响有限,目前主要集中在国际贸易等跨国交流比较密切的行业中,但只有零星传播,并没有出现大面积扩散情况。

Petya变种勒索病毒目前在国内影响有限,目前主要集中在国际贸易等跨国交流比较密切的行业中,但只有零星传播,并没有出现大面积扩散情况。继WannaCry勒索蠕虫病毒之后,6月底,新的Petya变种勒索病毒在全球的爆发,让防控网络安全风险的神经再次紧绷。勒索病毒爆发,也让以往不为社会关注的网络安全事件的预警和响应受到重视。截至目前,北京市、黑龙江省、天津滨海新区等各地多级网信办均已发布Petya预警。

新一轮勒索病毒再袭 中国建多层次预警应对

国家网信办6月27日印发《国家网络安全事件应急预案》(下称《预案》),包括勒索病毒在内的有害程序事件被明确为网络安全事件的种类之一,针对事件的监测预警、应急处置、调查评估均设置了具体机制。

建立顺畅的信息共享机制对于网络安全预警及响应格外重要。“应该整合建立强有力的
执行机构,并完善行政主管部门与涉及网络安全事件的市场主体,尤其是私主体的信息共享机制。” 中国法学会法治研究所副研究员刘金瑞说。

事后反应转向事前监测预防

现如今,网络安全绝不仅仅只是在小圈子里面的流行词汇:一次又一次的病毒爆发提醒我们,它已经关系到每个人的切身利益。

公开报道显示,WannaCry勒索病毒席卷全球至少150个国家,受影响用户超30万,损失高达80亿美元,而这起网络攻击的发起者至今未被查获。

不过,Petya变种勒索病毒目前在国内影响有限。记者介绍,从病毒攻击的目标来看,目前主要集中在国际贸易等跨国交流比较密切的行业中,但只有零星传播,并没有出现大面积扩散情况。

腾讯电脑管家提供的数据也显示,国内感染者主要是外资企业国内分支机构,分布在上海、深圳、天津、北京、广州等各城市。电脑管家截至目前共发现并拦截185例Peyta病毒攻击行为。

勒索病毒的危害降低,除了与杀毒软件均已提前进行了漏洞修复有关,还与各部门单位对网络安全风险管理制度的重视有关。国家网信办6月27日公布《国家网络安全事件应急预案》,其中显示《预案》在今年1月10日就已向省级网信小组、中央和国家机关各部委、各人民团体印发。

“这说明WannaCry勒索病毒爆发时,预案就已经实行并发挥了作用。”一名网络安全业内人士称。

此外,在WannaCry病毒逐渐平息之后,国家互联网应急中心就在5月28日发布近期蠕虫病毒传播趋势上升的风险提示。随着6月27日Petya勒索病毒袭击欧洲,国家互联网应急中心于6月28日发布了Petya勒索病毒的预警通报,其中包括具体的处置建议。

就在6月28日当天,北京市网信办等三部门也联合发布了防范和遏制新型病毒攻击指南,其中包括安装系统补丁、关闭端口、关闭网络文件共享等措施。

据报道记者了解,加强对网络安全事件的预警监测和响应处置,已成各国网络安全防控的共同课题。2016年12月,美国国土安全部代表联邦政府发布了最新版《国家网络应急响应计划》。

中国信息通信研究院政策与经济研究所工程师沈玲认为,美国新版《计划》摒弃了网络应急响应一贯的程序化事后反应机制,转变为资产响应、威胁响应、情报支持和受影响实体自救等四条主线。

沈玲认为,这种新思路的好处在于,应急响应与前端的态势感知和后端的锁定和打击网络威胁分子相结合,化被动为主动,事中与事前事后相结合,使得网络应急响应更好融入网络安全保障体系。

“我国的《预案》也采取了类似的思路。”刘金瑞说,“这种机制能否实现较好的操作性,关键在于是否有强有力的执行机构作为支撑。”

各主体间信息应顺畅共享

据了解,《预案》确定了在中央网信领导小组领导下,中央网信办、工信部、公安部、国家保密局等部门分工负责的领导机制,必要时成立国家网络安全事件应急指挥部。

《预案》对办事机构及其职责的规定更为详细,规定国家网络安全应急办公室设在中央网信办,具体工作由中央网信办网络安全协调局承担。有关部门派负责相关工作的司局级同志为联络员,联络应急办工作。此外,《预案》还规定了中央和国家机关各部门、各省级网信部门的职责。

刘金瑞认为,广泛存在于政府部门之间、政府部门和私营主体之间的网络安全信息共享,需要强有力的行政体制机制作为保障。在行政机关之下,还需要强有力的技术部门作为支持。

刘金瑞认为,应授权国家网信部门建立专门的国家网络安全信息共享中心。目前,我国已建立了国家网络与信息安全信息通报中心、国家互联网应急中心等网络安全事件监测、通报和处置机构,但力量比较分散,缺乏协调整合,与企业和行业组织的联系还不够充分。

《预案》提出了“谁主管谁负责、谁运行谁负责”的工作原则,以充分发挥各方面力量。

“网络安全风险管理不再只是IT部门的责任,而是有管理层、业务部门、法律部门和人事部门共同参与,并通过员工守则和一定的奖惩政策实施。”一名中央企业行政部门人士告诉记者。

“在共享和交流方面,公司要求各子公司应与信息安全相关协会、本地国家互联网应急中心和外部专业厂商加强协同。”他说。

360反病毒专家安扬告诉记者,当发生重大突发网络安全事件时,作为国家级应急服务支撑单位,360公司在国家互联网应急中心的统一指导协调下提供公益性的应急处理服务。

这些服务包括提供技术支持,及时上报网络安全最新动态信息,全面配合开展漏洞信息报送与处置、恶意代码信息共享与分析、网络安全专项等工作。

另外需要解决的问题是,当风险出现时,一些互联网市场主体,尤其是私营机构不愿意与政府部门共享其掌握的网络安全信息。

“一方面可以规定部分私主体有信息共享义务,以强制其参与共享;另一方面可以规定私主体的责任豁免,以激励其参与共享。”刘金瑞说。

免责声明:文章内容不代表本站立场,本站不对其内容的真实性、完整性、准确性给予任何担保、暗示和承诺,仅供读者参考,文章版权归原作者所有。如本文内容影响到您的合法权益(内容、图片等),请及时联系本站,我们会及时删除处理。

作者: dawei

【声明】:135手机网内容转载自互联网,其相关言论仅代表作者个人观点绝非权威,不代表本站立场。如您发现内容存在版权问题,请提交相关链接至邮箱:bqsm@foxmail.com,我们将及时予以处理。

为您推荐

称台积电拿下苹果5G射频订单最快有望应用于新一代iPhone14

据台媒报道,供应链传出,台积电凭借先进制程挤下三星,拿下苹果5G相关射频(RF)芯片订单,最快有望应用于今年推出的新一代iPhone 14。 对此,台积电不评论单一客户订单动态。市场人士分析,相关芯片将采用台积电6纳米制程生产,预期年需求将超过15万片。业

联发科如何借5G脱胎换骨

打从进入5G市场开始,联发科就不断强调要在「技术」上领先,执行长蔡明介也公开宣示「我们绝不落后」。因此不论是在芯片的性能规格方面,或者解决方案推出的时程,联发科都不断地采取积极主攻的态势,处处给竞争对手压力,甚至让高通破天荒的挺身出来捍卫自

6G研究应该未雨绸缪

由于 5G 还处于开发和部署阶段,现在规划新一代无线通信技术似乎还为时过早。实现无处不在的 6G 在技术、监管、地域和教育等方面还有重重挑战。然而,考虑到当前一代技术设定的宏伟目标,现在就开始准备应对这些挑战并非操之过急。 这种新一代无线技术有望实

基于联盟博弈的D2D网络资源分配算法研究

通信网络对容量需求的不断增长导致可用的无线资源日益匮乏,为了缓解通信资源紧缺的问题,5G通信系统引入了终端直连(D2D)通信技术。D2D通信是蜂窝网络中彼此邻近的设备不经过基站转发,直接进行信息传输的通信方式[1]。通过允许其用户复用蜂窝资源进行数据传

高通展锐芯片齐发 5G芯片商用迈入战国时代

如今疫情之下,5G芯片市场却热度不减,近两周新品频发。2月26日,紫光展锐发布了旗下新一代5G SoC芯片虎贲T7520,同一天高通发布了骁龙XR2平台、8cx 5G芯片组。2月18日,高通还对外发布了第三代5G调制解调器及射频系统骁龙X60。 集邦咨询分析师姚嘉洋向21世

返回顶部