勒索者WannaCry一夜成名。
從5月12日開始�,勒索病毒WannaCry以罕見的傳播速度和到現在仍難以估量的破壞程度成為眾矢之的�。在全球總動員的圍剿中��,人們對WannaCry病毒本身依然所知有限����,互聯網安全廠商們甚至連這款互聯網程序的傳播路徑都無法確切畫出來�����。
在密集的安全警示和鋪天蓋地的操作提示中���,危險并未遠離�,WannaCry變種出現�����,“周一開機”居然成為一場安全考驗��。
電腦病毒這個東西����,我們幾乎已經忘了它的存在,安全廠商的“升級提醒”不知道從哪天開始被自動忽略,日日在網上裸奔的人群從技術控擴展到無數的電腦小白����。
“安全問題70是由人引起的����,30才是技術漏洞。”
WannaCry爆發后�,志翔科技產品副總裁伍海桑和科技日報記者聊了很多�,但這句話尤為值得深思��。
正如伍海桑所說����,“病毒一直都在�,只是網民看不見而已。龐大的黑色產業鏈越來越專業���,隱藏越來越深?!鄙弦淮蔚摹靶茇垷恪苯o中國初代網民帶來的煩擾如今又讓以90后�、00后為主體的新生代網民有了深刻體驗���,不同的是�,這一次病毒所波及的范圍和破壞力遠在“熊貓燒香”之上。
事實也是如此���,太多的網友甚至企事業單位不會像政府安全部門和網絡安全公司那樣每天“如臨大敵”般應對安全考驗,卻也對安全未能有足夠的重視��,或不懂得該怎樣防護自己的安全�。
尤其是,隨著國家政策的重視�����,以及云計算���、大數據�、企業移動����、物聯網、人工智能等新技術涌現�����,新的應用領域及業務模式隨之出現���。突然爆出的這次大規模網絡病毒襲擊事件�,無疑將把人們從美好未來的暢想里拉回來,仔細檢驗下技術進步所帶來的新業態將面臨怎樣的安全危機。
在伍海?���?磥?���,互聯網的迅猛發展使得“安全”的定義也在不斷變化���。云計算和虛擬化出現之后��,“安全”問題實際上遍布在每一個行業�、每一個角落�����,催生了很多如志翔科技一樣的新型安全廠商��,希望打造大數據時代里的信息安全和業務安全���。
與此同時�����,以防火墻�����、反病毒及入侵檢測為代表的“邊界安全產品”仍占據著主導地位,當前的國內安全市場上�,傳統的“邊界安全產品”仍占據著80以上的份額����。
按照伍海桑的解釋,這些產品設計的基礎理念是���,企業邊界的外部是危險的,充斥著病毒��、木馬等各種安全威脅��,安全產品就像在企業的邊界網關處加上各種各樣的“鎖”�����,將危險擋在企業門外。
國內新的安全技術和產品的出現�,正在逐步轉變這樣的觀念��,通過讓安全看得見,來更好的分析與預測安全風險��,面向核心數據保護和業務風控管理日益被重視�。
伍海桑說:“我們之所以倡導將網絡安全向看得見的方向推進,將網絡安全的防護從有邊界拓向無邊界��,就是希望能打破割裂對待內網��、外網安全的狀況,建立一體化安全防御體系���,對其核心數據資產進行貼身防護?����!?/P>
如果此次受災嚴重的教育領域能夠將重要資產和日常使用進行分層防護����,將內網和外網進行區別管理,或許損失會少得多�。