勒索软件攻击受损严重,恐将引发网络军备竞赛升级

2017年5月全球爆发的大规模勒索软件WannaCry攻击事件,对包括英国、俄罗斯、中国、美国等在内的150个国家超过30万台电脑进行了攻击,造成了严重影响。赛迪智库网络空间研究所认为,勒索软件WannaCry肆虐全球有多重原因,潜在影响巨大,将使关键信息基础设施网络安全风险居高不下,网络攻击产生的“破窗效应”进一步显现,全球新一轮网络军备竞赛恐将上演。基于此,提出三点应对之策。

(一)重技术,强化网络空间安全防御能力建设

面对将来可能集中爆发的高破坏性、强针对性网络攻击,我们应重点提升国家网络空间安全防御能力。一是强化网络漏洞发现能力。支持网络安全企业和科研院所创新漏洞挖掘技术,鼓励网络安全研究机构、白帽子黑客等加大针对操作系统、数据库、信息系统、通信协议等的漏洞挖掘工作,对发现的漏洞进行快速定位和风险评估,研究形成解决方案。二是加强网络武器攻击应对能力。支持国内网络安全研究机构加大对美国泄露网络武器的跟踪研究,分析网络武器的攻击思路、攻击目标、攻击过程、攻击效果,加强对其衍生武器的模拟分析,尽快研究形成针对美国系列网络武器的应对方案。三是提升网络攻击溯源能力。组织国内网络安全研究机构开展基于匿名网络的恶意代码追踪、网络攻击溯源和阻断等技术难题的联合攻关,推动网络攻击溯源技术尽快实现突破,强化打击网络犯罪的支撑能力。

(二)严监管,消减关键信息基础设施安全隐患

面对居高不下的网络安全风险,我国应进一步落实关键信息基础设施的安全监管工作。一是在全国范围内对关键信息基础设施网络安全检查形成常态化,通过指导并监督地方开展安全自查,组织专业队伍对重点系统开展安全抽查等方式,排查关键信息基础设施的网络安全风险隐患,督促运营单位及时处置系统漏洞,强化系统安全防护,消减安全风险。二是建立健全关键信息基础设施网络安全应急机制,推动关键信息基础设施运营单位制定网络安全事件应急预案,定期组织开展网络安全应急演练,及时总结攻防演练情况,加强落实整改,变被动防御为主动防御,提高突发网络安全事件的应对能力。

(三)谋合作,共建网络空间国际新秩序

面对日益泛滥的网络武器和日益嚣张的网络犯罪,我国应着力加强与各国的网络安全合作,协同应对,形成合力。一是推动在联合国框架下制定各国普遍接受的防范网络武器扩散的国际公约,确立国家及各行为体在防范网络武器扩散方面的基本准则,明确国际禁运、禁用的网络武器清单。二是积极开展双边、多边对话,谋求制定符合各国利益的网络空间武器使用规范,不率先利用网络武器攻击关键信息基础设施。三是支持并推动联合国开展打击网络犯罪的工作,参与联合国预防犯罪和刑事司法委员会、联合国网络犯罪问题政府专家组等机构的工作,推动在联合国框架下讨论并制定打击网络犯罪的全球性国际法律文书,明确网络犯罪的惩罚条款,强化对网络犯罪的惩治力度,提高网络罪犯的违法成本。

本文来自企鹅号 - 赛迪顾问媒体

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏机器人网

英国机器人的复兴之路

尽管拥有Alan Turing和William Grey Walter这样伟大具远见的先驱并作了很多开创性的工作,但英国在机器人开发和应用方面长时间落后于其它许...

2657
来自专栏FreeBuf

FortiGuard实验室2017年网络安全行业趋势预测分析

新年伊始,FortiGuard威胁研究与响应实验室便马不停蹄地发布了2017年网络安全热点问题的研究报告。在这个变化莫测的数字时代,一切事物都是攻击目标,一切事...

1808
来自专栏安恒信息

物联网信息安全危机一触即发

“棱镜门”无疑将信息安全推向了舆论的风口浪尖,互联网以及通讯技术被认为是安全漏洞之源,而立足互联网基础的物联网,其安全隐患则显得更为刺眼。 据调查,目前全球可使...

3456
来自专栏FreeBuf

网络犯罪分子今年都在搞什么飞机?来看欧洲刑警组织的最新评估报告

如果你每天都关注 FreeBuf 报道的安全资讯,对于全球范围内全年的网络犯罪趋势应该是大致心里有数的,毕竟那些黑客攻击大事件都相当轰动,比如像是 WannaC...

2057
来自专栏大数据文摘

D-News | 李飞飞正式加盟谷歌,领导机器学习部门 OpenAI与微软签署协议

752
来自专栏机器人网

工业机器人的昨天、今天和明天

工业机器人是最典型的机电一体化数字化装备,技术附加值很高,应用范围很广,作为先进制造业的支撑技术和信息化社会的新兴产业,将对未来生产和社会发展起着越来越重要的作...

2536
来自专栏安恒信息

浅议“棱镜”计划2013预算任务

关键字 安恒信息 网络战 信息安全 APT攻击 ...

28410
来自专栏FreeBuf

迅速崛起的智慧城市及其相关风险

简而言之,智慧城市本身包含无数接受、收集和传输数据的实体。其实质是利用先进的信息技术,实现城市智慧式管理和运行,进而为城市中的人创造更美好的生活,促进城市的和谐...

702
来自专栏数据猿

亚马逊拟9亿欧元建都柏林数据中心,阿里与浙江食药局合作监管网络食品安全 | 大数据周周看

数据猿导读 亚马逊拟9亿欧元在都柏林建数据中心园区;为保护公民隐私,英国ICO“盯”上了数据分析公司“剑桥分析”;用大数据惩治网络食品违法行为, 浙江食药局与阿...

2593
来自专栏大数据文摘

D-News |华尔街监管部门求助AI防市场操纵 刘强东称京东已拿到四省无人机飞行许可

1355

扫码关注云+社区