法律重器祭出 护航网络安全

来源 :科学之友 | 被引量 : 0次 | 上传用户:pp6vip123
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
  勒索病毒感染事件刚刚过去,社会各界对网络安全的关注仍在持续。我国首部网络安全的专门性立法《网络安全法》于2017年6月1日已正式实施,这意味着我国对网络安全的重视和保护已上升至前所未有的高度。
  在此次勒索病毒感染事件中,国内多个关键信息基础设施领域的企事业单位“中招”,只有部分金融企事业单位鲜受波及。业内人士表示,此次事件给我国关键信息基础设施行业敲响了警钟。《网络安全法》将为这些关键行业的网络安全防控搭建法律框架,并引导和强化这些行业平时就加强对网络安全和潜在风险的关注。
  关键行业网络安全警钟再鸣
  2017年5月12日晚,全球爆发“永恒之蓝”勒索病毒感染事件,近100多个国家受到感染。此次病毒感染事件突发性强、波及面广,在全球范围内引起巨大恐慌。业内人士表示,此次事件给我国网络信息安全尤其是我国关键信息基础设施行业的网络信息安全敲响警钟。
  关键信息基础设施是指面向公众提供网络信息服务或支撑能源、通信、金融、交通、公用事业等重要行业运行的信息系统或工业控制系统,这一领域长期以来就是黑客攻击的重点目标。360威胁情报中心统计数据显示,长期以来,按照机构内设备感染专用木马的数量统计,企业是第一大疑似黑客攻击目标,占比为35.2%。在针对企业的攻击中,攻击者重点关注的领域依次是:通信网络、电子电器、海洋与港口、能源化工、交通运输、航空航天和网络安全,疑似攻击目标的企业以网络运维、工程建设和制造业企业居多。
  在诸多关键行业中,金融行业几乎未受此次勒索病毒感染事件波及。国家信息技术安全研究中心网络金融安全分析室对国内500强金融机构的14 573个IP进行了检测,经远程监测、检测、应急响应、数据综合研判以及与360威胁情报中心联动,未发现被检测的金融机构感染“永恒之蓝”勒索病毒案例。
  面对“永恒之蓝”病毒突发事件,网络安全界普遍认为勒索病毒的爆发不是第一次,更不是最后一次,各类新型病毒及变种病毒将以更加隐蔽的方式进行传播,我们不能掉以轻心。
  网络安全法律重器落地护航
  自2017年6月1日起正式实施的《网络安全法》被业内人士认为具有里程碑意义。《网络安全法》是我国第一部网络安全的专门性立法,提出了应对网络安全挑战这一全球性问题的中国方案。

  全国人大常委会法工委经济法室副主任杨合庆表示,中国是一个网络大国,也是面临网络安全威胁最严重的国家之一,迫切需要建立和完善网络安全的法律制度,提高全社会的网络安全意识和网络安全的保护水平,使我们的网络更加安全、更加开放、更加便利,也更加充满活力。
  值得注意的是,《网络安全法》第三章专门针对关键信息基础设施的运行安全提出了具体要求,这也表明我国对关键信息基础设施安全保护上升至前所未有的高度。《网络安全法》规定,国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护。关键信息基础设施的具体范围和安全保护办法由国务院制定。
  中国信息通信研究院杜霖则表示,关键信息基础设施的安全保护已上升至国家战略高度,与其配套的法规办法等也需进一步制定与完善。他建议,应尽快出台国家关键信息基础设施安全保护条例,作为承上启下的基本行政法规,对上承接网络安全法并将法案中对关键信息基础设施提出的安全保护要求落地,对下统领金融、能源、电力、通信、交通等重要行业的安全保护工作,将更多的操作性制度进行规范和明确。
  防护“风控前置” 扫除安全盲区
  据悉,《网络安全法》特别提出,关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险每年至少进行一次检测评估。
  此次勒索病毒在部分国内关键行业中快速蔓延的主要原因之一,就是由于部分单位网络安全意识淡薄,平时对于风险的评估和准备明显不足。360企业安全公司一线应急响应处置的100余家机构抽样统计表明,超过一半的单位近一年内未对系统进行过全面风险评估及定期补丁更新工作。此外,所有受影响的主机均未在近三个月内做过补丁升级操作,也未部署终端安全监控与处置工具。业内人士分析称,安全工作存在的盲区为大规模网络安全事件的爆发提供了可乘之机。而未受感染的行业和企业几乎都是进行了风控前置。

  中国人民银行金融信息中心连续多年开展重要信息系统等级保护测评和安全检查,探索形成内外部技术资源相结合的互联网应急处置协同工作机制,确保快速落实一系列应急措施,如切断病毒传播的可能渠道,在网络层、客户端层封堵危险端口;实施病毒防护,启用勒索病毒及其若干变种的黑名单防护机制,及时更新病毒定义码;提升源头免疫能力,第一时间自动分发并确认打齐微软操作系统补丁;实施域名内部牵引,避免极端情况下受感染终端的不良后果等。
  业内人士也表示,除了风控前置外,在进行风险评估时,“网络隔离是解决网络安全问题最有效的方式”这一看法也需要转变。一位网络安全业内人士坦言,有些单位的信息安全工作人员仍旧简单地以为,只要隔离就能安全解决问题。但事件证明,隔离不是万能的,内网不是安全的避风港,沒有任何安全防护措施的内网一旦被突破,瞬间沦陷的危险更大。
其他文献
2017年,掌阅科技为传播优秀内容和促进全民阅读不断努力。目前,掌阅已经与国内外超过600多家内容方建立合作,拥有50多万册数字版权,独家引入《围城》《乔家大院》《繁花》等文学著作。在“2017中国年度网络文学作家”榜单中,有两位掌阅签约的作家入选。  此外,为了更好地实现全民阅读的公益使命,掌阅积极创立公版书项目组,将5 000年的中华传统文化智慧结晶与互联网高科技相结合,按传统古籍的分类方法,
本研究为了明确经济的输送条件及其设计,首先把碳酸钙作为试料,进行单一柱塞输送试验,解析其粉体层内的压力分布等测定值,寻求这种方式的经济适用范围。其次,研究比较以前做
期刊
目的介绍欧盟、美国、日本等国家监管机构实施E2B(R3)指导原则的有关做法,为我国实施E2B(R3)提供参考。方法通过分析欧盟、美国、日本等国药品监管机构的不良反应数据库、指
“一带一路”国际合作高峰论坛落下帷幕,参会的国家领导人及配偶陆续踏上归程时,他们的行囊中都多了一件由中国政府送出的北京特色纪念礼物。与APEC峰会相比,这次峰会的國礼从3件增加到了6件,但精雕细琢、美轮美奂又兼顾实用性的特色没变,也传递出对“一带一路”发展的美好祝愿。  《丝路绽放》雕漆赏盘  以中国传统花口盘为原型,采用中国非物质文化遗产雕漆、錾刻工艺手工精制。整体造型犹如绽放的牡丹花,饰以敦煌
课堂教学的实效性是教师关注的焦点,反思性教学是课堂教学的重要形式之一,本文以高中数学课堂教学为平台,从“数学概念教学、课堂教学环节、试卷评讲、学生解题”等几个角度
2018年是宁夏回族自治区成立60周年。几千年来,在祖国西部的这方宝地,各民族在这里繁衍生息、互动交融,共同建设了美丽富饶的塞上江南,共同创造了兼容并包的灿烂文化。这片神
笔者自1999年5月~2000年6月运用经络整脊法治疗胸椎关节功能紊乱综合征21例,现介绍如下。  一般资料  21例患者年龄12~72岁,均为急性起病,疼痛时间1~7日,均为背脊疼痛或沉重不适
“刻木牵丝作老翁,鸡皮鹤发与真同。须叟弄罢寂无事,还似人生一梦中。”唐玄宗李隆基曾在《偶儡吟》一诗中生动描绘了木偶戏(又叫傀儡戏)的逼真传神。皮影、木偶、碗碗腔,的确,孝义三宝,人尽皆知,尤其对土生土长在山西境内、孝义本土的乡亲父老而言,作为对家乡民俗的褒赞和对戏剧艺术的执着崇拜,争相传颂三宝中观赏性相对突出的木偶戏曲,更是成了人们口中津津乐道的话题。  捻须鞠躬、提笔甩袖等表演绝活,在孝义一带的
目的 观察抗病毒口服液对体内感染甲型H1N1流感病毒模型的治疗作用并探讨其作用机制。方法 使用ICR小鼠,采用甲型H1N1流感病毒FM1株及PR8株经滴鼻感染小鼠造成肺炎模型,经治
目的探讨腔内隔绝术治疗主动脉夹层的价值.方法采用进口支架型移植物对14例主动脉夹层患者行腔内隔绝术治疗.结果 14例中13例术后DSA造影均显示破口被成功封闭,1例植入裸支架