齊魯網(wǎng)濟南5月15日訊（記者 唐福晨）隨著周一工作日電腦開機高峰的結(jié)束，360威脅情報中心發(fā)布的WannaCrypt（永恒之藍）勒索蠕蟲態(tài)勢顯示，在中央網(wǎng)信辦、公安部、工信部的領(lǐng)導(dǎo)下，經(jīng)過72小時全國動員和應(yīng)急響應(yīng)，感染和影響得到了控制，總體態(tài)勢平穩(wěn)，周一受感染機構(gòu)的增長速度比前兩天明顯放緩，抗擊“永恒之藍”勒索蠕蟲的工作取得了階段性勝利，之前被業(yè)界廣泛擔(dān)憂的國內(nèi)機構(gòu)被大規(guī)模感染的狀況并沒有出現(xiàn)。

爭分奪秒的七十二小時

據(jù)360企業(yè)安全集團總裁吳云坤介紹：“72小時內(nèi)，我們在5月13日凌晨率先發(fā)布了預(yù)警通告，截止15日上午9點，360推送給政企客戶的預(yù)警通告更新了8個版本，提供了7個修復(fù)指南，6個修復(fù)工具。出動近千人，提供上萬次的上門支持服務(wù)，超兩萬多次電話支持服務(wù)，我們還制作了5000多個U盤和光盤發(fā)放到客戶上手上，手把手教會客戶修復(fù)電腦，配置網(wǎng)絡(luò)。”

吳云坤認為，這次政府和企業(yè)在周一上班之所以沒有被大規(guī)模的感染，和這些機構(gòu)的全面、細致、嚴格的工作有很大關(guān)系。

周一僅有零星電腦遭感染

“從我們的實際反饋看，證明了之前所有處置和響應(yīng)工作是有成效的，360威脅情報中心接到的求助信息看，周一只有個別機構(gòu)和企業(yè)有零星電腦感染。”吳云坤說。

之前業(yè)界廣泛擔(dān)憂會出現(xiàn)“黑色周一”，主要是基于是大型機構(gòu)和政府機構(gòu)上班時間，會迎來電腦開機高峰，但從360威脅情報中心發(fā)布的WannaCrypt（永恒之藍）勒索蠕蟲態(tài)勢顯示，之前被業(yè)界廣泛擔(dān)憂的國內(nèi)機構(gòu)被大規(guī)模感染的狀況并沒有出現(xiàn)，周一受感染機構(gòu)的增長速度比前兩天明顯放緩，抗擊永恒之藍勒索蠕蟲行動取得了階段性勝利。

此外，這次的永恒之藍勒索蠕蟲的大規(guī)模爆發(fā)開始于上周五下午，周末正好是大型機構(gòu)、政府機關(guān)使用電腦的低峰期，這在客觀上避免了蠕蟲病毒的快速擴散，也為相關(guān)機構(gòu)和行業(yè)進行應(yīng)急處置提供了48小時的緩沖時間。

隔離網(wǎng)不是安全的自留地

本次事件也使全行業(yè)開始反思，吳云坤認為，我們整體的網(wǎng)絡(luò)安全工作主要存在三大問題：第一，國家在網(wǎng)絡(luò)安全建設(shè)上，需要找到能力型廠商。這次勒索病毒爆發(fā)事件，是對我國網(wǎng)絡(luò)安全防御體系的整體考驗，不僅是對應(yīng)急響應(yīng)能力的考察，也是對過去安全建設(shè)和供應(yīng)商選擇的一次延期考試，這次從病毒爆發(fā)重災(zāi)區(qū)和應(yīng)急響應(yīng)上看，過去在基礎(chǔ)架構(gòu)上的安全規(guī)劃較少，同時很多安全廠商集體失聲或反應(yīng)較慢。整個國家安全需要能力型廠商，真正能夠幫助國家和政企對抗全球日益嚴峻的威脅。

第二，內(nèi)網(wǎng)隔離不能一隔了之，隔離網(wǎng)不是安全的自留地。多年來，我們強調(diào)內(nèi)外網(wǎng)隔離的思想，認為網(wǎng)絡(luò)隔離是解決網(wǎng)絡(luò)安全問題最有效的方式，有些單位的信息安全工作人員仍舊簡單地以為，只要隔離就能安全解決問題。但隨著互聯(lián)網(wǎng)時代的日益興盛，網(wǎng)絡(luò)邊界越來越不清晰，業(yè)務(wù)應(yīng)用場景越來越復(fù)雜，也有更多的技術(shù)手段可以輕易突破網(wǎng)絡(luò)邊界。此次事件中招的大部分是企業(yè)和機構(gòu)內(nèi)網(wǎng)以及物理隔離網(wǎng)，事件證明，隔離不是萬能的，不能一隔了之、萬事大吉。內(nèi)網(wǎng)是隔離的，本來應(yīng)該是安全島，但內(nèi)網(wǎng)如果沒有任何安全措施，一旦被突破，瞬間全部淪陷。所以在隔離網(wǎng)里要采取更加有效的安全措施。

第三，政企機構(gòu)的安全意識需要提高。雖然網(wǎng)絡(luò)安全已經(jīng)上升了國家戰(zhàn)略層面和法制層面，但是國內(nèi)機構(gòu)和企業(yè)整體安全意識還不強，此次事件發(fā)生前一個月，相關(guān)補丁和預(yù)警就已經(jīng)發(fā)布，但此次被感染的大多數(shù)客戶都是因為沒有及時打補丁所導(dǎo)致了的。

[責(zé)任編輯：楊凡、王鵬、唐福晨]

想爆料？請登錄《陽光連線》（ https://minsheng.iqilu.com/）、撥打新聞熱線0531-66661234或96678，或登錄齊魯網(wǎng)官方微博（@齊魯網(wǎng)）提供新聞線索。齊魯網(wǎng)廣告熱線0531-81695052，誠邀合作伙伴。