隔离不代表安全 物理层防御加速布局

⊙记者 李雁争 王宙洁 ○编辑 谷子

12日起，全球多个国家的网络遭遇勒索软件病毒攻击，涉及中国、英国、西班牙、俄罗斯等近百个国家和地区。

时值周末，一些机构启动应急措施，国内电脑的感染情况得到控制。尽管“黑色周一”并未在15日发生，但由于该病毒是基于微软系统的漏洞爆发，如果用户没有采取正确的措施，随时会成为该病毒及其变种的攻击目标。

专家认为，勒索病毒的大范围爆发引发网络安全问题再次被高度关注，包括物理层和应用层在内的信息安全企业需要“出招”。

阻击战获阶段性胜利 安全威胁尚未解除

这一勒索病毒软件利用的是微软“视窗”操作系统中的一个漏洞。尽管此前微软已发布安全补丁，但仍有许多没有更新的电脑被感染。电脑被勒索软件感染后文件会被加密锁定，支付黑客所要赎金后才能解密恢复。

比特币的兴起也为勒索软件提供了帮助，由于比特币是一种虚拟货币，在网上交易难以追踪，成为许多黑客爱用的交易媒介。

此次受到攻击对象甚至包括医院、高校等公益性机构。欧盟刑警组织说，这次网络攻击“达到史无前例的级别”。

由于病毒在上周末集中爆发，引发业界广泛担忧是否会出现“黑色周一”，因为大型机构和政府机构周一上班时会迎来电脑开机高峰。

不过，这种担忧并未成为现实。据360企业安全集团总裁吴云坤介绍，该公司在12日下午率先发布了预警通告，截至15日上午9时，360推送给政企客户的预警通告更新了8个版本，提供了7个修复指南，6个修复工具。经过72小时全国总动员和应急响应，感染和影响得到了控制。

然而，国家网络与信息安全信息通报中心14日发出紧急通报：监测发现，在全球范围内爆发的WannaCry勒索病毒出现了变种：WannaCry 2.0，与之前版本的不同是，这个变种不能通过注册某个域名来关闭变种勒索病毒的传播，该变种传播速度可能会更快。

对此，360企业安全集团专家解释说，理论上来说，勒索者病毒可以有无数个变种，事实上也很容易变种，随时可以卷土重来。

物理层防御加速布局 网络安全热度飙升

专家认为，这次勒索病毒爆发事件，应该让用户认识到，隔离网不是安全的自留地。

吴云坤说：“多年来，一些人简单地以为，只要隔离就能安全解决问题。但随着互联网时代的日益兴盛，网络边界越来越不清晰，业务应用场景越来越复杂，也有更多的技术手段可以轻易突破网络边界。此次事件中招的大部分是企业和机构内网以及物理隔离网，事件证明，隔离不是万能的，不能一隔了之、万事大吉。内网是隔离的，本来应该是安全岛，但内网如果没有任何安全措施，一旦被突破，瞬间全部沦陷。所以在隔离网里要采取更加有效的安全措施。”

勒索病毒的大范围爆发，让网络安全问题再次引发人们高度关注，包括物理层和应用层在内的多家信息安全企业也纷纷“出招”。

九州量子分管研发的副总裁赵义博博士对上证报记者表示，从去年四季度以来，各级政府已加大对量子通信产业的布局，从量子通信加密干线和量子通信城域网等多方面着手，对信息传输过程中的安全进行加密升级。

据悉，国家量子通信骨干网“京沪干线”、全球首条量子通信商用干线“沪杭干线”先后全线接通，量子信息基础网络正不断完善。此外，以萧山城域网为代表的量子通信城域网项目也正在如火如荼地建设。未来，将形成长距离用卫星传输、城市与城市之间用干线传输、城市内部使用城域网的大格局。

外资券商Stern Options的分析师Anthony Di Maggio认为，由于网络攻击和数据窃取的情况普遍增加，网络安全股已经开始在投资者中受到欢迎，网络安全行业未来几年的投资将大幅增长。

根据P&S市场研究机构发布的报告，全球网络安全市场有望在2017年至2023年间实现10.7%的复合年均增长率。