勒索病毒在全球爆发并迅速传播,令业内担心周一电脑开机高峰,勒索病毒恐将加速爆发。在多方的通力合作下,“网络安全保卫战”取得阶段性成果。“目前勒索病毒已得到控制。”360安全产品负责人孙晓骏告诉中国证券报记者。
此次事件暴露出网络安全的多方面问题,包括网络安全防护体系薄弱、网络安全日常运维不足、网络安全意识淡薄、网络安全产业小乱散现象严重等。特别是网络安全的投入方面,国内企业与先进发达国家和地区仍存在很大的差距。业内人士认为,此次网络安全事件有望倒逼加大网络安全产业的投入,网络安全产业潜力巨大。
勒索蠕虫大规模扩散
据中央网信办网站5月15日发布的信息,5月12日起,一款勒索软件在全球较大范围内传播,感染了包括医院、教育、能源、通信、制造业以及政府部门在内的多个领域,一些行业和政府部门的计算机受到感染,造成了一定影响。
此次的勒索蠕虫的大规模爆发开始于上周五,而周末期间是电脑使用的低峰期。这在客观上避免了蠕虫病毒的扩散范围。周一是大型机构和政府机构上班时间,将迎来电脑开机高峰。业内担心蠕虫病毒的扩散加快。
360威胁情报中心发布的信息显示,被业界广泛担忧的大规模感染状况并没有出现,感染机构的增长速度明显放缓,抗击永恒之蓝勒索蠕虫行动取得了阶段性成果。“目前勒索病毒已得到控制,高峰期已经过去。”孙晓骏告诉中国证券报记者。
中央网信办相关负责人介绍,事件发生后,公安、工信、教育、 银行 、网信等有关部门立即做了部署,对防范工作提出了要求。奇虎360、腾讯、安天、金山安全、安恒、远望等相关企业迅速开展研究,主动提供安全服务和防范工具。同时,提高全社会的防范意识,遏制勒索软件扩散。目前,该勒索软件传播速度已明显放缓。
上市公司积极投入到这场“安全保卫战”。 卫士通 董事长李成钢告诉中国证券报记者,“这次勒索病毒出现后,我们的团队在第一时间进行了全面研究和分析,提出了初步的应对和解决方案。实际上,为应对网络安全的复杂态势,我们从2014年底就开始在云计算与大数据安全、工业控制安全、网络态势感知、 移动互联 网安全、安全运维服务等方面进行布局。”
保障水平亟待提高
“此次的网络安全事件,暴露出网络安全方面很多问题。目前在很多方面缺乏网络安全保障,迫切需要提升网络安全保障水平。特别要加强日常的安全运维服务,而不是等事故发生后再去弥补;同时,提升网络安全意识。目前网络安全已上升了国家战略层面,但很多政企机构的网络安全意识仍待提高。”李成钢表示。
孙晓骏对中国证券报记者表示,目前网络安全方面还存在很多问题,需要从网络安全厂商的选择、内网安全措施的提升、网络安全意识的提高等多方面进行加强。
“此次勒索病毒爆发事件,是对网络安全防御体系的整体考验。不仅是对应急响应能力的考验,也是对供应商的一次考试。从病毒爆发重灾区和应急响应方面看,在基础架构上的安全规划较少,很多安全厂商集体失声或反应较慢。安全产业需要能力型厂商,真正能够对抗全球日益严峻的威胁。”孙晓骏表示。
同时,孙晓骏认为,内网隔离不能一隔了之,隔离网不是安全的自留地。“随着 互联网 时代的日益兴盛,网络边界越来越模糊,应用场景越来越复杂,有更多的技术手段突破网络边界。此次事件中招的大部分是企业和机构内网以及物理隔离网。这说明隔离不是万能的,不能一隔了之。内网如果没有足够的安全措施,一旦被突破,危害可能更严重。”
加大网络安全投入
随着勒索病毒的爆发,网络安全概念股迎来利好。截至5月15日收盘,网络安全指数大涨5.51%, 蓝盾股份 、 拓尔思 、 任子行 、 启明星辰 、 北信源 、 飞天诚信 等多只概念股涨停, 绿盟科技 、卫士通、 立思辰 等概念股大涨。
华创证券指出,发达国家网络安全投入占整体IT投入的平均水平达10%,而国内的网络安全投入不足整体IT投入的1%,相差甚远。这也说明市场潜力巨大。随着网络安全意识的提升和政策的推动,网络安全行业有望迎来快速发展。
“加强网络安全投入需要从多方面入手。特别是强制性投入方面。《网络安全法》将于6月1日起正式施行,但并没有要求网络安全强制性投入的条款。有些机构难免存在侥幸心理,需要采取措施进行强制性投入;在网络安全基础设施、整体解决方案等方面,与先进国家还存在差距,必须加强研发投入。”李成刚表示。
目前,不少上市公司不断加大在网络安全产业的投入。以卫士通为例,李成刚告诉中国证券报记者,“目前国内网络安全产业小乱散现象严重。希望利用国家队的优势,整合社会资源,形成支柱型产业,打造中国网络安全的旗舰企业。”
今年3月,卫士通完成了非公开发行,募集资金净额26.62亿元,计划用于新型商用密码系列产品产业化及国际化项目、安全智能移动终端及应用服务产业化项目、国产自主高安全专用终端项目、面向工业控制系统和物联网的系列安全芯片项目、行业安全解决方案创新中心项目等5个项目。
手机看中经
经济日报微信
中经网微信
