勒索病毒肆虐全球 安全产业迎契机

　　中国信息安全权威专家杨总从前天开始，关于蠕虫病毒的报道很多，有关起因、影响、后续发展的文章都有。我现在就来回顾一下这起事件，后面再对具体问题进行交流。这个蠕虫病毒主要针对微软windows系统的漏洞，其实3月份漏洞就已经发生。大家看到这次病毒是利用操作系统漏洞进行远程攻击，植入用户电脑，快速蔓延，病毒智能复制，再另外攻击其他电脑。病毒攻击电脑之后会加密重要文件，而且是高强度加密，强度等同于RSA-2048位，对于普通用户来说很难解密。

　　这件事情影响大，主要有几个特征：一是蔓延的范围大，几百个国家，28000多个机构，在全球范围内引起广泛关注；二是复制很快，短短几天就蔓延开来；三是与比特币关联；四是影响大量用户电脑里的文件，包括公司文件，毕业生论文，加油系统、公安系统、银行系统的内网。像这种勒索事件以前也有发生，但是都没有这一次影响范围大，大部分行业包括个人都受到攻击，还有医疗、能源等重要行业。很多专业设备，公共设备，金融终端，这些设备很多也使用的Windows XP 系统，Windows XP系统的服务在2014年就已经停止了，所以是基本没有更新漏洞的状态。而且现在也没有准确说法是不是高版本Windows系统就一定能保证安全。

　　北京、上海等部门已经提出了很多预防蠕虫病毒的要求和具体措施。我个人认为要预防这个病毒很难，因为从系统的角度来看，存在的漏洞很多，只是这个漏洞是否被发现被利用，现在没有被发现的，以后也可能背发现。现在系统越来越复杂、系统高度互联，病毒就更能找到一些我们平常发现不到的漏洞进行攻击。

　　在这种情况下，我们可以分析一下国家、行业、产业下一步动作。从技术方面看：主管部门、行业主管会下发通知，增强安全防范，比如系统升级、加装杀毒软件、关闭某些端口等等。更重要的是用户要重视起来；

　　从管理层面看：结合国家当前的网络安全措施，这两年正在做的对关键性基础设施安全检查、风险评估会进一步加强。技术手段会进一步加强、深入，会进一步做好关键性基础设施的安全管理，包括对内网的安全管理，因为病毒可能通过U盘等传播。我们更多希望防患于未然。因为等待问题出现再解决，代价更大甚至没办法解决。要从管理制度上进行落实和完善信息安全。

　　从个人意识的方面：这个勒索病毒是获取文件和系统的管理权，掐断病毒复制的途径：比如不点电子邮件，备份自己的重要数据，包括国家机构的数据部门相关人员要有防护的意识。 从产业来看：大家对安全防护和安全服务重要性会更加重视。

　　信息安全很多时候安全服务的企业在中间起到了很大作用，包括各种安全服务、应急预案。之前用户总抱有侥幸心理，在资金有限的情况下更愿意将资金投入其他地方。这次事件的发生对安全服务的企业是一个重要机会。

　　出现这样的事件，对我们的操作系统国产化是否会有大的促进，这未必，但至少会有帮助。如果我们采用自己的熟悉的操作系统、可以深入的研究产品本身，更清楚源代码中的漏洞，研究清楚漏洞来源，对信息安全有帮助。但是操作系统还有很多因素的制约。漏洞很难杜绝，只是攻击产生的影响大小程度有区别。所以说操作系统国产化至少也是没有办法的办法，但是很大的促进也未必。现在信息化程度越来越高，万物互联，预想不到的问题会有很多、关键就是怎样培养好的网络安全意识，有好的系统防护的手段，构建完整的防护体系。从法律的角度完善信息安全的各个方面。

　　蓝盾股份首席技术官这几天蠕虫病毒的爆发，我们蓝盾股份的员工加班加点，派到客户现场进行抢救，彻夜不眠研究补丁。这次事件对客户、对行业敲响了警钟，无论对高校还是企业影响都很大。我们知道这个补丁早就出来了，但是一直没有进行落实。要继续落实网络安全法，落地安全规定，加强安全服务能力和水平，才能够从这个时间上得到正面意义。 这几天我们安全团队做应急包，安全管控产品，为用户打上补丁。

　　蠕虫病毒的爆发对安全产业是一个契机。狼来了的故事我们都知道，这一次狼真的来了，把信息安全的认识提高了一个高度。国内和国外信息安全服务的普及存在差距。国内只有2%、国外则达到8%左右。我们这次看见的只是对Windows的漏洞，实际上未知的漏洞还有很多，这次只是一个开始，使用了勒索软件已经不只是毛毛雨，而是黑色产业的表现。从行业以及政府方面都要提到一个更高的高度去认识这次事件。互动交流环节：Q：蠕虫病毒后续是否会持续的演化？如何更好的应对？A：利用加密或者勒索软件，是否用新的漏洞，是否有新的攻击，后续是很难判断的。这次蠕虫病毒是利用Windows漏洞、可以说是打了一个组合拳。但后续是否有新的病毒，很难防范。针对蠕虫病毒现阶段国内外都在积极的寻找方案。很多公司推出了解决方案，但是病毒后续是否会蔓延还不知道，因为攻击对象都不确定。我们能做的就是个人要加强防范意识，积极应对。

　　Q：网络安全检查谁来检查，检查的启动时间、内容，不合规有什么处罚措施？A：去年7月份，当时中央网信办加强网络安全基础检查设施，主要是全国范围内基础设施梳理，整理清单，有哪些基础设施。在即将实施的网络安全法里，处理的方法主要是自查为主，抽查为辅。因为自查是关系到自己的切身利益，抽查是督促。选择重点的系统抽查。目前检查统筹是中央网信办，地方和行业会形成一个统筹协调机制。不同行业会有不同的检查主题，以查促改，让有关企业用户及时改正，避免系统中的安全漏洞被利用。长期来看，在检查中发现问题会对系统进行改造或者新上线系统。Q：启动检查后是否感受到客户要求的提升或者需求增加？A：有感受到。近两年网络安全的发展，网信办、网警也好，有很多文件要求做好网络安全的工作，但是落实情况在各地有很大偏差，执行方面做的不够完善，打折扣。这次事件会推动执行的力度。无论是安全厂商、服务商、政府、要加强客户的安全意识教育，不要每次亡羊补牢，出现问题再来检查。

　　Q：公司拓展华南以外地区的优势？和华炜科技的协同作用发挥如何？A：蓝盾股份近几年从华南走向全国，北京地区的编制已经很庞大。一是有很多研发团队、技术能力得到提高，提倡智慧安全，第二是营销团队遍布全国，有快速增长的期待。主打行业完整解决方案，这是我们和其他信息安全公司很不同的地方。第三是行业纵深的营销体系，促进了我们40%以上的速度。我们拿大项目的能力很强，通过行业一些典型案例，比如医疗系统安全体系，做行业的整体解决方案标杆。和华炜有两个方面的协同：一是华炜做的是物理安全，也就是工控领域，客户大多数在军工。而蓝盾本来主要做的是软件安全，这块是我们没有的，物理安全是我们的有效补充。另一方面他们的加入把我们的市场切入到军工行业。军工行业是壁垒比较高的行业，同时也是空间很大的行业。华炜一直能完成业绩承诺，和我们存在很好的协同效应。 ：