勒索软件攻击受损严重,恐将引发网络军备竞赛升级

2017年5月全球爆发的大规模勒索软件WannaCry攻击事件,对包括英国、俄罗斯、中国、美国等在内的150个国家超过30万台电脑进行了攻击,造成了严重影响。赛迪智库网络空间研究所认为,勒索软件WannaCry肆虐全球有多重原因,潜在影响巨大,将使关键信息基础设施网络安全风险居高不下,网络攻击产生的“破窗效应”进一步显现,全球新一轮网络军备竞赛恐将上演。基于此,提出三点应对之策。

(一)重技术,强化网络空间安全防御能力建设

面对将来可能集中爆发的高破坏性、强针对性网络攻击,我们应重点提升国家网络空间安全防御能力。一是强化网络漏洞发现能力。支持网络安全企业和科研院所创新漏洞挖掘技术,鼓励网络安全研究机构、白帽子黑客等加大针对操作系统、数据库、信息系统、通信协议等的漏洞挖掘工作,对发现的漏洞进行快速定位和风险评估,研究形成解决方案。二是加强网络武器攻击应对能力。支持国内网络安全研究机构加大对美国泄露网络武器的跟踪研究,分析网络武器的攻击思路、攻击目标、攻击过程、攻击效果,加强对其衍生武器的模拟分析,尽快研究形成针对美国系列网络武器的应对方案。三是提升网络攻击溯源能力。组织国内网络安全研究机构开展基于匿名网络的恶意代码追踪、网络攻击溯源和阻断等技术难题的联合攻关,推动网络攻击溯源技术尽快实现突破,强化打击网络犯罪的支撑能力。

(二)严监管,消减关键信息基础设施安全隐患

面对居高不下的网络安全风险,我国应进一步落实关键信息基础设施的安全监管工作。一是在全国范围内对关键信息基础设施网络安全检查形成常态化,通过指导并监督地方开展安全自查,组织专业队伍对重点系统开展安全抽查等方式,排查关键信息基础设施的网络安全风险隐患,督促运营单位及时处置系统漏洞,强化系统安全防护,消减安全风险。二是建立健全关键信息基础设施网络安全应急机制,推动关键信息基础设施运营单位制定网络安全事件应急预案,定期组织开展网络安全应急演练,及时总结攻防演练情况,加强落实整改,变被动防御为主动防御,提高突发网络安全事件的应对能力。

(三)谋合作,共建网络空间国际新秩序

面对日益泛滥的网络武器和日益嚣张的网络犯罪,我国应着力加强与各国的网络安全合作,协同应对,形成合力。一是推动在联合国框架下制定各国普遍接受的防范网络武器扩散的国际公约,确立国家及各行为体在防范网络武器扩散方面的基本准则,明确国际禁运、禁用的网络武器清单。二是积极开展双边、多边对话,谋求制定符合各国利益的网络空间武器使用规范,不率先利用网络武器攻击关键信息基础设施。三是支持并推动联合国开展打击网络犯罪的工作,参与联合国预防犯罪和刑事司法委员会、联合国网络犯罪问题政府专家组等机构的工作,推动在联合国框架下讨论并制定打击网络犯罪的全球性国际法律文书,明确网络犯罪的惩罚条款,强化对网络犯罪的惩治力度,提高网络罪犯的违法成本。

本文来自企鹅号 - 赛迪顾问媒体

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏灯塔大数据

大数据的未来掌控于数据集成

? 作者:Ronald van Loon 作者简介:Ronald van Loon被Onanlytica,Data Science Central,Klout...

2562
来自专栏云计算D1net

云计算:数字化转型的重要伙伴

尽管在过去十年中,企业在云计算方面已经积累了丰富的经验,但在建立正确的服务、架构和通用功能以产生最佳的数据环境时,仍有许多不确定的问题。 这部分在于要转变对云计...

3116
来自专栏数据猿

大咖周语录 | 暴露你身份的是WiFi,破局供给侧改革的是产业化问题

<数据猿导读> 对于大数据的概念以及大数据在各行业的应用,每个人心中都有不同的看法。小编每周都会整理大数据牛人们的精彩观点,让你在最短的时间获得最精的思想荟萃。...

26610
来自专栏西安软件开发

弈聪软件卓建超:从技术角度分析大数据分析未来十年发展趋势

如今大数据分析市场与几年前相比已经截然不同,在日前发布的2017年度市场研究报告中,2017年的全球大数据分析市场规模比前一年增长了24.5%,这主要是由于公共...

866
来自专栏VRPinea

Vuzix M300上周亮相Modern CX,并搭载Oracle Service Cloud解决方案

4006
来自专栏云市场·精选汇

专用车制造业巨头“云化”实录

中集车辆(集团)有限公司(以下简称:中集车辆集团),是在原深圳中集重型机械有限公司的基础上,于2003年获国家商务部批准成立的。中集车辆集团是世界最大的集装箱制...

1417
来自专栏云计算D1net

创新将会出现在云端,边缘还是其他地方?

行业专家认为,创新不会发生在云端,而是在边缘。然而,边缘计算也只是云计算的一种延伸。那么这意味着什么?因为云计算和边缘计算可能会一起工作。 创新对于保持业务相关...

3438
来自专栏智能计算时代

探索机器学习中的数据科学

原文作者:原微软技术与研究部门合伙人数据科学架构师Mario Garzia 译者:杜红光 数据科学与“大数据”已经成为21世纪高科技产业的流行语。而“大数据”这...

3307
来自专栏机器人网

科学家欲用气囊解决机器人安全问题

来自德国机器人与机械研究所的研究人员发明了一种机器人使用的气囊,当机器人可能对人类造成危险时,气囊会膨胀。在现代,机器人逐渐被引入到诸如仓库之类的工作环境中,它...

2785
来自专栏云计算

IDC发布IT转型报告,现代化、自动化、转型三要素必不可少

最新IDC发布了数字化转型报告,较为系统和全面地介绍了数字化转型从哪里开始?目标是什么?过程中需要注意的地方。虽然内容较长,需要耐心看完,但是干货很多,值得一看...

1857

扫码关注云+社区