編者按:2017年網絡安全領域仍然備受關注。本專題我們将從2017年網絡安全重大威脅、重大政策、高校網絡安全熱點話題三個角度進行盤點。
2017年是網絡安全的“大年代”,這一年全球範圍内發生了一些影響深遠的重大網絡安全事件,在記錄這些事件的同時,更應重視其帶給我們的啟示。
威脅
1數據洩露:2017年數據洩露創曆史記錄。包括雅虎30億賬戶洩露,美版支付寶Equifax公司1.43億全球消費者信息洩露,AWSS31.23億戶美國家庭信息洩露等。
2勒索病毒:勒索病毒全球泛濫。WannaCry、Petya等勒索軟件爆發,涉及全球上百國家,造成數十億美元的損失;
3郵件安全:電子郵件成為網絡安全重災區,不管是釣魚式郵件還是商業欺詐郵件都在激增,并有着驚人的破壞力,電子郵件的安全地位不容忽視;
4漏洞威脅:漏洞增長史無前例,各大漏洞披露平台均創曆史增長和絕對數量記錄,漏洞成為重要的戰略資源;
5網絡攻擊:網絡攻擊無所不在,越發體現大時代特征,攻擊橫跨全球社會各個領域。
啟示
整年看下來,我們發現數據安全問題成為一個大的痛點。如,1月的MongoDB贖金事件中,黑客把用戶的MongoDB數據庫内容删除,用戶必須支付贖金才能重新找回數據。
針對類似MongoDB黑客勒索贖金的事件,我們能夠從中得到什麼經驗教訓呢?
1.這些數據庫之所以會被黑客攻擊,原因之一是這些數據庫開放了公網訪問,使得任何一台連接到公網的機器都能夠訪問到。除此之外,這些數據庫也沒有開啟身份認證,所以導緻黑客能夠輕松地訪問用戶的數據庫,造成了用戶的數據損失。
2.受到影響的用戶對于數據的備份不夠重視,因為如果用戶對于數據進行了備份,即使黑客将數據删除了,用戶也可以通過備份數據來進行恢複。
而5月的WannaCry勒索病毒則讓我們重新思考關于網絡的安全架構部署。WannaCry是一種蠕蟲式的勒索病毒,它利用了WindowsSMB服務漏洞,攻擊電腦并加密硬盤中的文件,向用戶勒索贖金。
安全專家認為,此次事件在我國的應急響應反映出了一些老問題,應當引起未來網絡空間安全部署的重視。
第一,終端安全如何做,我們真的想清楚了嗎?核心問題:終端在網絡當中,是可信源還是風險?關鍵問題:終端=殺毒?
第二,隔離專網,究竟是優勢還是劣勢?隔離專網是安全島,但是不應該把所有的寶押在邊界的防護上;而一個隔離專網意味着一個迷你版的互聯網産業,其複雜程度并未引起相關人員的高度重視。
第三,補丁問題和老舊操作系統問題,是安全問題還是IT問題?所以,未來安全應該融入IT,融入架構。
(責編:王左利)