勒索者WannaCry一夜成名。
从5月12日开始,勒索病毒WannaCry以罕见的传播速度和到现在仍难以估量的破坏程度成为众矢之的。在全球总动员的围剿中,人们对WannaCry病毒本身依然所知有限,互联网安全厂商们甚至连这款互联网程序的传播路径都无法确切画出来。
在密集的安全警示和铺天盖地的操作提示中,危险并未远离,WannaCry变种出现,“周一开机”居然成为一场安全考验。
电脑病毒这个东西,我们几乎已经忘了它的存在,安全厂商的“升级提醒”不知道从哪天开始被自动忽略,日日在网上裸奔的人群从技术控扩展到无数的电脑小白。
“安全问题70%是由人引起的,30%才是技术漏洞。”
WannaCry爆发后,志翔科技产品副总裁伍海桑和科技日报记者聊了很多,但这句话尤为值得深思。
正如伍海桑所说,“病毒一直都在,只是网民看不见而已。庞大的黑色产业链越来越专业,隐藏越来越深。”上一次的“熊猫烧香”给中国初代网民带来的烦扰如今又让以90后、00后为主体的新生代网民有了深刻体验,不同的是,这一次病毒所波及的范围和破坏力远在“熊猫烧香”之上。
事实也是如此,太多的网友甚至企事业单位不会像政府安全部门和网络安全公司那样每天“如临大敌”般应对安全考验,却也对安全未能有足够的重视,或不懂得该怎样防护自己的安全。
尤其是,随着国家政策的重视,以及云计算、大数据、企业移动、物联网、人工智能等新技术涌现,新的应用领域及业务模式随之出现。突然爆出的这次大规模网络病毒袭击事件,无疑将把人们从美好未来的畅想里拉回来,仔细检验下技术进步所带来的新业态将面临怎样的安全危机。
在伍海桑看来,互联网的迅猛发展使得“安全”的定义也在不断变化。云计算和虚拟化出现之后,“安全”问题实际上遍布在每一个行业、每一个角落,催生了很多如志翔科技一样的新型安全厂商,希望打造大数据时代里的信息安全和业务安全。
与此同时,以防火墙、反病毒及入侵检测为代表的“边界安全产品”仍占据着主导地位,当前的国内安全市场上,传统的“边界安全产品”仍占据着80%以上的份额。
按照伍海桑的解释,这些产品设计的基础理念是,企业边界的外部是危险的,充斥着病毒、木马等各种安全威胁,安全产品就像在企业的边界网关处加上各种各样的“锁”,将危险挡在企业门外
。
国内新的安全技术和产品的出现,正在逐步转变这样的观念,通过让安全看得见,来更好的分析与预测安全风险,面向核心数据保护和业务风控管理日益被重视。
伍海桑说:“我们之所以倡导将网络安全向看得见的方向推进,将网络安全的防护从有边界拓向无边界,就是希望能打破割裂对待内网、外网安全的状况,建立一体化安全防御体系,对其核心数据资产进行贴身防护。”
如果此次受灾严重的教育领域能够将重要资产和日常使用进行分层防护,将内网和外网进行区别管理,或许损失会少得多。
