【2017国家网络安全宣传周】林晓明:
网络安全意识要提高 安全防御观念要增强
2017-09-18 15:49:56   来源:云南网
分享至:

360企业安全集团华南区技术总监林晓明

云南网讯(记者 关喜如意 黄翘楚 段芃 石磊)9月18日下午,在“滇峰对决”网络安全沙龙上,360企业安全集团华南区技术总监林晓明作了以《从“永恒之蓝”勒索病毒事件,看网络安全协同应急机制建设》为题的演讲。

什么是“永恒之蓝”勒索病毒事件?

2017年5月12日,一种叫WannaCrypt(永恒之蓝)勒索蠕虫在全球范围内大规模传播,电脑中的文件会被加密锁定并索要赎金解密,上演了一场全球大勒索。2天时间内,包括英国、美国、西班牙、法国、德国、俄罗斯、日本等在内多个国家的多家大型公司都有系统被感染,国内受影响范围也遍布了高校、火车站、自助终端、邮政、加油站、医院、政府办事终端等多个领域,造成很多业务无法正常开展甚至运营中断。

事件发生后,72小时内,360推送的预警通告更新了8个版本,修复处置指南7个,修复工具6个,为客户提供了上万人次的免费技术上门服务,制作了5000多个工具包U盘和光盘发放到客户上手上,为客户进行处置和应急防范。

5月13日,360专项态势感知—永恒之蓝勒索蠕虫传播态势监控系统上线,实时监测永恒之蓝勒索蠕虫的传播态势,能呈现全国范围内的不同地区、不同行业的感染时间、地点、数量以及趋势。

态势感知安全监测与预警平台在网络安全治理中发挥着什么作用?

在现场,林晓明回顾整个事件处置过程,他表示,360之所以能够如此高效地帮助众多客户响应处置和解决问题,其中永恒之蓝勒索蠕虫传播态势监控系统发挥了重要作用。

通过这个系统,指挥中心可以实时了解到全国各地区、各行业的感染和传播态势,这样就可以协调全国各地的技术团队及时为被感染机构提供技术帮助,也大大提高了相关机构排查的效率。

在网络攻击全球化、常态化、组织化的今天,像“永恒之蓝”勒索蠕虫这样突发性强、波及面广、危害性大的安全事件已经成为能影响国家关键信息基础设施单位安全、社会秩序稳定的公共安全事件。相关单位和监管机构更需要具备针对这类事件的全天候全方位的感知能力,要能随时通报和处置此类的网络安全事件。一旦威胁趋势呈现扩大的迹象,能立即启动不同等级的应急响应机制,将辖区内的网络安全风险控制在合理的范围内。

他也表示,用户非常有必要对自己的网络安全管理、安全运营体系进行反思。一是终端安全管理和漏洞补丁的运维能力要加强。二是内网隔离不能一隔了之,内网也需要建立纵深防御体系。其次,网络安全的运营监测和预警、分析处置要有有效的技术手段支撑。四是要建立态势感知能力,从宏观方面对整个网络安全行了解,为正确的决策提供依据。最后网络安全意识要进一步提高,安全防御观念要与时俱进,安全应急响应机制要落到实处。

 

责任编辑: 钱霓
扫一扫,分享到微信朋友圈
关注云南网微信
关注云南日报微信