您的位置:首页 > 今日要闻 > 焦点新闻 >

网络安全法律重器将落地 专家:重在风控前置

2017-05-26 09:28:17 来源: 经济参考报

“永恒之蓝”勒索病毒感染事件刚刚过去,社会各界对网络安全的关注仍在持续。我国首部网络安全的专门性综合性立法《网络安全法》将于6月1日正式实施,这意味着我国对网络安全的重视和保护已上升至前所未有的高度。

《经济参考报》记者了解到,在此次勒索病毒感染事件中,国内多个关键信息基础设施领域的企事业单位“中招”,只有国内金融企事业单位鲜受到波及。业内人士表示,此次事件给我国关键信息基础设施行业敲响了警钟。《网络安全法》将为这些关键行业的网络安全防控搭建法律框架,并引导和强化这些行业平时就加强对网络安全和可能存在的风险的关注。

威胁 关键行业网络安全警钟再鸣

5月12日晚,全球爆发“永恒之蓝”勒索病毒感染事件,近100多个国家受到感染。此次病毒感染事件突发性强、波及面广,在全球范围内引起巨大恐慌。业内人士表示,此次事件给我国网络信息安全尤其是我国关键信息基础设施行业的网络信息安全敲响警钟。

 

关键信息基础设施是指面向公众提供网络信息服务或支撑能源、通信、金融、交通、公用事业等重要行业运行的信息系统或工业控制系统,这一领域长期以来就是黑客攻击的重点目标。360威胁情报中心统计数据显示,长期以来,按照机构内设备感染专用木马的数量统计,企业是第一大疑似黑客攻击目标,占比为35.2%。在针对企业的攻击中,攻击者重点关注的领域依次是:通信网络、电子电器、海洋与港口、能源化工、交通运输、航空航天和网络安全,疑似攻击目标的企业以网络运维、工程建设和制造业企业居多。

此次勒索病毒感染事件中,沦陷的企业也多来自于这一领域。据360威胁情报中心监测,我国至少有29372个机构IP遭到攻击,覆盖了我国几乎所有地区,多个政府办事终端及公共服务系统无法正常使用,部分工业设施也“中招”,遍布能源、交通、医疗、教育科研等各大领域。

在诸多关键行业中,金融行业几乎未受此次勒索病毒感染事件波及。《经济参考报》记者了解到,国家信息技术安全研究中心网络金融安全分析室对国内500强金融机构的14573个IP进行了检测,经远程监测、检测、应急响应、数据综合研判以及与360威胁情报中心联动,未发现被检测的金融机构感染“永恒之蓝”勒索病毒案例。

中国人民银行金融信息中心相关负责人也告诉《经济参考报》记者,5月13日凌晨以来实施的组合应急处置措施取得明显效果,至5月15日18时全行计算机正常开机,未发生一例受感染事件,网络和信息系统运行平稳,办公秩序未受到影响。

目前“永恒之蓝”勒索病毒感染事件已经平息。不过,5月24号,国外安全专家又发现了另一种病毒——“永恒之石”开始传播。这种比“永恒之蓝”更加复杂的病毒,利用了NSA(美国国家安全局)泄露的七个漏洞利用工具。据了解,目前“永恒之石”在国内已经有少量感染,还未出现大规模爆发的情况。

“面对‘永恒之蓝’病毒突发事件,网络安全界普遍认为勒索病毒的爆发不是第一次,更不是最后一次,各类新型病毒及变种病毒将以更加隐蔽的方式进行传播,我们不能掉以轻心。”国家信息技术安全研究中心相关负责人表示。

热点推荐

精彩放送