安天出席针对勒索病毒特别技术论坛

时间: 2017年5月17日 来源:安天

5月16日,中国计算机学会青年科技论坛(CCF YOCSEF)联合CCF计算机安全专业委员会共同举办一次“勒索病毒:凭什么能绑架我们的系统?”特别技术论坛,安天负责人王小丰参加论坛并做了题为《“魔窟”(WannaCry)勒索蠕虫事件的应急过程和思考》的汇报。

论坛上,安天参会代表回顾了“魔窟”(WannaCry)勒索蠕虫事件始末,向与会嘉宾介绍了安天对于该事件的应急过程和相关结果,“还好病毒大爆发在上周五晚8点的时间,大量的内网用户处于关机状态,给同行和我们自己有相对充分的时间应急处理,有两天时间来形成包括周一开机指南、免疫专杀工具等解决方案”。他提出,相比影响力巨大的安全事件,还有更多潜在的威胁更值得关注,“我们目前认为这是一起网络军火泄密后的非受控使用事件,超级大国的网络军火的攻击性、冲击性非常强。一旦网络军火流落到第三方,并且被大规模使用,肯定会造成大面积的安全事件”。

在汇报中,王小丰坦诚“我国整体信息安全水平的基础防御能力相对较低,虽然在威胁检测引擎、大数据安全分析等方面取得了一些单点突破,但信息安全防御体系依然有待完善。我国长期网络安全投入不足的客观情况,叠加上武器级水准的网络攻击,就会产生灾难性的后果。”

王小丰认为,当前业界很重视态势感知,但也存在表面化的倾向,难以达成“全天候、全方位”的深度、广度和持续性,在防御的有效性方面,功力不够扎实。从大规模机构信息系统建设规划来看,要做到架构安全、被动防御和威胁情报各个层次协调并举。同时要解决轻响应、缺恢复手段的局面。“我们过去过于依赖网络边界的隔离和边界防护,但内部节点的配置加固、补丁升级和安全软件的及时更新反而不能有效落实,安全规划的防御纵深和产品间协同联动没有有效达成。导致内部网络打入一点,就会全网沦陷,内部网络安全疏漏比较多,安全治理工作任重道远。”