勒索软件攻击受损严重,恐将引发网络军备竞赛升级

2017年5月全球爆发的大规模勒索软件WannaCry攻击事件,对包括英国、俄罗斯、中国、美国等在内的150个国家超过30万台电脑进行了攻击,造成了严重影响。赛迪智库网络空间研究所认为,勒索软件WannaCry肆虐全球有多重原因,潜在影响巨大,将使关键信息基础设施网络安全风险居高不下,网络攻击产生的“破窗效应”进一步显现,全球新一轮网络军备竞赛恐将上演。基于此,提出三点应对之策。

(一)重技术,强化网络空间安全防御能力建设

面对将来可能集中爆发的高破坏性、强针对性网络攻击,我们应重点提升国家网络空间安全防御能力。一是强化网络漏洞发现能力。支持网络安全企业和科研院所创新漏洞挖掘技术,鼓励网络安全研究机构、白帽子黑客等加大针对操作系统、数据库、信息系统、通信协议等的漏洞挖掘工作,对发现的漏洞进行快速定位和风险评估,研究形成解决方案。二是加强网络武器攻击应对能力。支持国内网络安全研究机构加大对美国泄露网络武器的跟踪研究,分析网络武器的攻击思路、攻击目标、攻击过程、攻击效果,加强对其衍生武器的模拟分析,尽快研究形成针对美国系列网络武器的应对方案。三是提升网络攻击溯源能力。组织国内网络安全研究机构开展基于匿名网络的恶意代码追踪、网络攻击溯源和阻断等技术难题的联合攻关,推动网络攻击溯源技术尽快实现突破,强化打击网络犯罪的支撑能力。

(二)严监管,消减关键信息基础设施安全隐患

面对居高不下的网络安全风险,我国应进一步落实关键信息基础设施的安全监管工作。一是在全国范围内对关键信息基础设施网络安全检查形成常态化,通过指导并监督地方开展安全自查,组织专业队伍对重点系统开展安全抽查等方式,排查关键信息基础设施的网络安全风险隐患,督促运营单位及时处置系统漏洞,强化系统安全防护,消减安全风险。二是建立健全关键信息基础设施网络安全应急机制,推动关键信息基础设施运营单位制定网络安全事件应急预案,定期组织开展网络安全应急演练,及时总结攻防演练情况,加强落实整改,变被动防御为主动防御,提高突发网络安全事件的应对能力。

(三)谋合作,共建网络空间国际新秩序

面对日益泛滥的网络武器和日益嚣张的网络犯罪,我国应着力加强与各国的网络安全合作,协同应对,形成合力。一是推动在联合国框架下制定各国普遍接受的防范网络武器扩散的国际公约,确立国家及各行为体在防范网络武器扩散方面的基本准则,明确国际禁运、禁用的网络武器清单。二是积极开展双边、多边对话,谋求制定符合各国利益的网络空间武器使用规范,不率先利用网络武器攻击关键信息基础设施。三是支持并推动联合国开展打击网络犯罪的工作,参与联合国预防犯罪和刑事司法委员会、联合国网络犯罪问题政府专家组等机构的工作,推动在联合国框架下讨论并制定打击网络犯罪的全球性国际法律文书,明确网络犯罪的惩罚条款,强化对网络犯罪的惩治力度,提高网络罪犯的违法成本。

  • 发表于:
  • 原文链接:http://kuaibao.qq.com/s/20171208A0MG8K00?refer=cp_1026

扫码关注云+社区