腾讯安全倡导协同机制推动安全实力提升-世界超市

腾讯安全倡导协同机制推动安全实力提升

admin 2021-01-08 22

6月1日，中国第一部全面规范网络空间安全管理问题的基础性法律《网络安全法》正式实施。中国互联网在高速发展近30年后，终于迈入法治化阶段。而对于超过7亿的中国网民而言，新法的落地实施，恰逢其时。半个月前，名为WannaCry(永恒之蓝)的勒索病毒突然袭击全球大部分Windows电脑，虽然包括腾讯电脑管家在内的安全厂商第一时间上线防御方案，避免了病毒扩散，但仍有部分政府单位及企业、学校因信息滞后而遭受攻击。事后表明，该病毒造成的破坏有限，但其造成的网民恐慌情绪的蔓延速度却远远高于病毒传播速度。而新法的出现，预示着伴随网络安全法制化进程的持续加速，未来互联网的发展将更加规范化、科学化，这将进一步推动社会、企业、个人网络安全意识的增强和防御能力的提升。中国网络安全的分水岭对于WannaCry病毒造成的这起突发性网络安全事件，腾讯安全反病毒实验室负责人马劲松曾在接受央视采访时表示，此次WannaCry勒索病毒对中国尤其是企业用户的冲击，或许将成为中国网络安全的分水岭。马劲松在对这起安全事件分析时指出，WannaCry勒索病毒和十几年前的蠕虫病毒原理一样，并不涉及太高精尖的技术，只是利用了微软的永恒之蓝漏洞。对抗这个病毒其实很简单，用户只要及时在安全环境下打上系统补丁就可以防御。但非常不幸的是，这次WannaCry勒索病毒给中国网民及企业带来了极大冲击，其深层次原因在于大家的安全意识相对薄弱。同时，真正愿意投入建设安全能力及体系的企业并不多，网络安全变成了看上去很美的产业。而随着《网络安全法》的实施，将对网络安全的规范化发展起到重要的监督作用。中国互联网在走过了粗放式发展阶段之后，不仅要面对人口红利逐渐消失后的发展问题，还需要应对互联网发展法治化带来的种种新要求，诸如新法中对网络运营者的安全义务、个人信息保护规则、关键信息基础设施安全保护制度和重要数据跨境传输规则的规范，都将进一步推动企业朝着更加精细、安全、规范的方向发展。同时，新法的出现，也将为治理近年来大量出现的电信诈骗、勒索、侵犯个人信息等违法行为提供法律依据，让网民有法可依，起到进一步遏制信息网络违法行为的作用。顶层设计+企业协同推升安全实力提升《网络安全法》的实施，不仅从保障网络产品和服务安全、网络运行安全、网络信息安全等方面进行了明确规定，更立足国家网络安全顶层设计，进一步落实网络安全在国家发展战略中的重要地位。早在2014年，习近平总书记在中央网络安全和信息化领导小组第一次会议上就提出没有网络安全就没有国家安全的著名论断。而伴随着WannaCry病毒事件，国家网络安全再次受到关注。据悉，此次安全事件中，不法分子正是利用了NSA(National Security Agency，美国国家安全局)泄露的危险漏洞EternalBlue(永恒之蓝)来进行病毒传播。而对于当下中国国情而言，网络安全实力的提升，不仅需要顶层设计、政府指导，更需要借助企业的力量来推动提升。此次WannaCry病毒爆发期间，腾讯反病毒实验室、腾讯电脑管家团队积极联动金山、知道创宇等安全团队，第一时间为用户提供了有效可靠的免疫工具、文档保护工具及文件恢复工具，为抑制病毒蔓延发挥了关键作用。同时，腾讯安全团队还联动了公安、运营商、全国超过100所高校，第一时间向用户推送了安全开机指南，以及病毒疫情的分析情况，减少了目标用户的恐慌情绪。但此次WannaCry病毒安全事件，也反应出了当下中国安全厂商在协同作战方面的短板。腾讯安全马劲松指出，此次事件中，全球各大安全厂商均有所行动，也相继推出了防御方案，但并没有产生全面协同效应，甚至其中部分误判结论加剧了社会的恐慌情绪。马劲松认为，WannaCry勒索病毒或许只是新时期网络威胁的一个序曲，随着互联网+时代的来临，应对WannaCry式攻击或将成为常态。在全球互联网融合及互联网+大背景下，任何一个个人、公司甚至一个国家都不能独善其身，而应对这种全球攻击的最有效基础就是建立情报协同技术共享的合作机制。为此，腾讯安全也将在今年8月召开的第三届CSS领袖峰会上，与政府、合作伙伴、安全专家共同围绕行业协同机制建设给出具有指导意义的行动纲要。破而后立，网民意识的觉醒相对于企业而言，当下中国更重要的任务是普及和增强网民的网络安全意识。 WannaCry病毒事件虽然波及全球，但在中国真正受到攻击的仍旧属于少数。数据显示，病毒爆发后的96个小时内，国内有200个受害者付款，价值37万人民币的比特币被转到黑客账户。相对于病毒威胁，2016年包括徐玉玉事件在内的多起诈骗事件，或许更能触动网民的神经。但事实上，鲜有用户能清楚知道诈骗木马的诈骗形式和手段，随着互联网技术的飞速发展，不法分子的手段也越来越多样化、技术也越来越先进。类似WannaCry这种借助漏洞攻击用户电脑并锁定系统，进而以此来勒索用户交钱解锁的病毒，用户一旦忽视漏洞修复，极容易受到攻击。据腾讯安全发布的《2016年度互联网安全报告》显示，2016年腾讯安全反病毒实验室新发现病毒1.48亿，比2012年新增了67%。在安全形势日益严峻的今天，《网络安全法》的落地，将推动用户网络安全教育和普及列入法制进程，无疑是具有重要意义的。而随着未来中国网民网络安全意识的觉醒，在反击网络违法行为的进程中，将成为一股全世界都无法忽视的重要力量。

上一条：南极冰架下隐藏巨大神秘物体会是外星基地吗？

下一条：数百位专家预言：人工智能或在45年内胜过人类