10月8日，北京地鐵5號(hào)線電視屏幕顯示“王鵬你妹”四字，引發(fā)全國(guó)關(guān)注和熱議。北京地鐵公司官方微博致歉稱：顯示屏幕是系統(tǒng)故障或工作人員錯(cuò)誤操作。但該解釋并沒(méi)有得到大家諒解，有媒體大膽預(yù)測(cè)：北京地鐵PIS屏(乘客信息顯示系統(tǒng))慘遭黑客攻擊！

事件真相并非我們的關(guān)注重點(diǎn)。金山企業(yè)安全專家對(duì)本案例進(jìn)行研究分析后認(rèn)為，與乘客信息顯示系統(tǒng)類似的專有系統(tǒng)的信息安全，應(yīng)該引起安全行業(yè)和相關(guān)單位重視，并能依托切實(shí)的、整合的解決方案予以有效保障。

專有系統(tǒng)面臨的威脅以及威脅產(chǎn)生的后果

所謂的專有信息系統(tǒng)，是某些行業(yè)、單位使用的自有的處理業(yè)務(wù)的一種計(jì)算機(jī)系統(tǒng)，具有較強(qiáng)的專有性和行業(yè)應(yīng)用特性。例如:銀行的ATM自動(dòng)取款系統(tǒng)，地鐵針對(duì)旅客使用的乘客信息顯示系統(tǒng)，大型制造業(yè)工廠針對(duì)生產(chǎn)業(yè)務(wù)使用的工業(yè)控制系統(tǒng)等。由于專有系統(tǒng)與使用單位的核心業(yè)務(wù)息息相關(guān)，因此，專有系統(tǒng)的信息安全至關(guān)重要。

面對(duì)“王鵬你妹”事件，首先引起我們思考的第一個(gè)問(wèn)題是：在如今日益復(fù)雜的網(wǎng)絡(luò)環(huán)境中，專有信息系統(tǒng)會(huì)面臨哪些威脅?這些威脅會(huì)產(chǎn)生什么樣的后果？

金山企業(yè)安全專家認(rèn)為，擺在專有信息系統(tǒng)面前的首要威脅是APT攻擊（高級(jí)持續(xù)性威脅）。這種攻擊行為具有極強(qiáng)的隱蔽能力，通常是利用企業(yè)或機(jī)構(gòu)網(wǎng)絡(luò)中受信的應(yīng)用程序漏洞來(lái)形成攻擊者所需 C&C網(wǎng)絡(luò)；而且APT攻擊具有很強(qiáng)的針對(duì)性，攻擊觸發(fā)之前通常需要收集大量關(guān)于用戶業(yè)務(wù)流程和目標(biāo)系統(tǒng)使用情況的精確信息，當(dāng)然針對(duì)被攻擊環(huán)境的各類0day收集更是必不可少的環(huán)節(jié)。APT攻擊一旦形成，對(duì)專有系統(tǒng)產(chǎn)生的危害不可估量，一方面他能執(zhí)行惡意腳本，掃描終端用戶使用環(huán)境，發(fā)掘可利用的攻擊資源；另一方面它能給專有網(wǎng)絡(luò)植入惡意軟件，針對(duì)用戶環(huán)境中應(yīng)用程序漏洞，注入惡意代碼，構(gòu)建僵尸網(wǎng)絡(luò)。歷史上比較著名的針對(duì)專有網(wǎng)絡(luò)的APT攻擊事件是震網(wǎng)攻擊，這是一次十分成功的APT攻擊，據(jù)伊朗核電站人員描述，美國(guó)政府利用伊朗核電站相關(guān)系統(tǒng)出現(xiàn)的0day漏洞 “量身定做”了超級(jí)工廠病毒，這次攻擊導(dǎo)致了伊朗整個(gè)國(guó)家70%的電腦病毒肆虐，成功阻止了伊朗核活動(dòng)的進(jìn)程。

擺在專有信息系統(tǒng)面前的第二個(gè)危險(xiǎn)是：黑客入侵。專有信息系統(tǒng)遭入侵后對(duì)某些機(jī)構(gòu)產(chǎn)生的后果是無(wú)法預(yù)估的。目前來(lái)看，漏洞是黑客入侵專有信息系統(tǒng)最有效的途徑。黑客能利用操作系統(tǒng)的諸多漏洞取得管理員權(quán)限，從而利用管理員權(quán)限為所欲為，這種情況層出不窮。近幾年，ATM自動(dòng)取款系統(tǒng)的被入侵案例非常多，耳熟能詳?shù)氖?010年的黑帽大會(huì)上，西雅圖的一位安全高管利用自動(dòng)取款系統(tǒng)的漏洞，讓ATM瘋狂吐錢，引起全球震驚；另一個(gè)案例是：有黑客成功入侵花旗銀行的自動(dòng)提款機(jī)(ATM)網(wǎng)絡(luò)，盜取客戶的個(gè)人識(shí)別碼(PIN)，輕松竊取了至少200萬(wàn)美元。

以上事件的發(fā)生還不是最恐怖的。如果某些恐怖組織利用病毒或者惡意程序去感染或入侵包括醫(yī)院、生命研究、天然氣管理等機(jī)構(gòu)的專有信息系統(tǒng)，那將造成無(wú)法彌補(bǔ)的災(zāi)難。“王鵬你妹”事件，折射出的正是信息安全專家對(duì)于此類攻擊的擔(dān)憂，假使這次出問(wèn)題的不是乘客信息顯示系統(tǒng)，而是我們的地鐵信號(hào)系統(tǒng)或指揮系統(tǒng)感染了病毒或被操縱，我們所要付出的代價(jià)是無(wú)法估量的。

專有系統(tǒng)需要特殊保障，傳統(tǒng)模式還值得信任嗎？

專有信息系統(tǒng)信息安全的重要性已經(jīng)得到了充分認(rèn)知。面對(duì)當(dāng)前網(wǎng)絡(luò)環(huán)境的復(fù)雜性，專有信息系統(tǒng)所面臨的信息安全，呈現(xiàn)出了攻擊手段多樣化、攻擊程度持續(xù)化，攻擊對(duì)象正從辦公系統(tǒng)快速向業(yè)務(wù)系統(tǒng)蔓延等特征。眾所周知，傳統(tǒng)的終端安全管理軟件基于黑名單，只能實(shí)現(xiàn)對(duì)全網(wǎng)終端病毒、木馬的查殺，還能利用一些功能模塊完成簡(jiǎn)單的軟硬件管理，具有標(biāo)準(zhǔn)化、通用化特征。但是傳統(tǒng)的安全管理軟件卻無(wú)法實(shí)現(xiàn)行業(yè)或者企業(yè)對(duì)信息安全的個(gè)性化管理，某些針對(duì)專有信息系統(tǒng)研發(fā)出的病毒或者攻擊程序，能輕松突破這種非專屬性的安全保障，對(duì)專有信息系統(tǒng)發(fā)起攻擊或感染，因此專有信息系統(tǒng)急亟需一種新的信息安全管理模式。

以私有云模式保障專有信息系統(tǒng)安全

金山企業(yè)安全專家認(rèn)為，以私有云模式能夠成功解決由傳統(tǒng)安全管理軟件遺留下來(lái)的專有信息系統(tǒng)的信息安全問(wèn)題。私有云分布式以及虛擬化的技術(shù)特點(diǎn)，可以有效為專有信息系統(tǒng)構(gòu)建統(tǒng)一的管理平臺(tái)，實(shí)現(xiàn)對(duì)整個(gè)網(wǎng)絡(luò)中所有客戶的管理；而且這種管理模式可以根據(jù)需求進(jìn)行包括安全應(yīng)用模塊、訪問(wèn)角色、IT環(huán)境鎖定、專機(jī)鎖定等在內(nèi)的定制化開發(fā)，具備極強(qiáng)個(gè)性化特點(diǎn)。

金山公司研發(fā)的私有云安全系統(tǒng)，已經(jīng)成功應(yīng)用到了百萬(wàn)級(jí)的專有系統(tǒng)客戶端中，而且實(shí)現(xiàn)了對(duì)APT等高持續(xù)威脅的防御與查殺。據(jù)金山企業(yè)安全專家介紹，金山私有云安全系統(tǒng)能夠嚴(yán)格按照客戶需求為各類業(yè)務(wù)機(jī)定制安全基線，強(qiáng)制按照定制好的安全基線對(duì)計(jì)算機(jī)軟件環(huán)境進(jìn)行嚴(yán)格審核，從而控制進(jìn)入任何一臺(tái)業(yè)務(wù)主機(jī)的文件，對(duì)其進(jìn)行實(shí)時(shí)威脅評(píng)估和分析；嚴(yán)格限定服務(wù)器的軟件環(huán)境按照基線運(yùn)行，絕對(duì)禁止安全基線之外的軟件、數(shù)據(jù)、文件等進(jìn)入主機(jī)內(nèi)部，對(duì)專有信息系統(tǒng)的信息安全進(jìn)行精確掌控，杜絕一切未知威脅。在對(duì)國(guó)內(nèi)某大型醫(yī)院部署的金山私有云安全系統(tǒng)的檢測(cè)過(guò)程中我們發(fā)現(xiàn)，金山私有云能夠?qū)崿F(xiàn)對(duì)醫(yī)院專有信息系統(tǒng)的完美保護(hù)。

正所謂，道高一尺，魔高一丈。我們認(rèn)為，隨著信息化的持續(xù)推進(jìn)，信息安全與攻擊之間的斗爭(zhēng)也會(huì)持續(xù)不斷。“王鵬事件”折射出的問(wèn)題，已為專有信息系統(tǒng)的信息安全保障敲響了警鐘，信息系統(tǒng)的安全保障，任重道遠(yuǎn)。

關(guān)于金山私有云安全系統(tǒng)

金山私有云安全系統(tǒng)是金山安全軟件有限公司耗時(shí)三年研發(fā)的，基于智慧的云計(jì)算構(gòu)架，可為客戶提供專屬的私有云安全定制化服務(wù)平臺(tái)。金山私有云安全系統(tǒng)的技術(shù)和應(yīng)用來(lái)自于百萬(wàn)企業(yè)級(jí)客戶的成功應(yīng)用實(shí)踐，在全球首次將私有云技術(shù)引入客戶端進(jìn)行IT生產(chǎn)環(huán)境全面管控，是企業(yè)級(jí)客戶信息數(shù)據(jù)的傳輸、應(yīng)用、交互、存儲(chǔ)等在內(nèi)的數(shù)字化環(huán)境的安全管理平臺(tái)、安全服務(wù)平臺(tái)和安全應(yīng)用擴(kuò)展平臺(tái)。借助這一平臺(tái)及相關(guān)擴(kuò)展應(yīng)用，可為企業(yè)級(jí)客戶提供整合的一體化的信息安全管理和服務(wù)。

金山私有云安全系統(tǒng)是一種完全的私有安全云。公有云安全技術(shù)必然存在信息與云端的交互和流動(dòng)，這一過(guò)程中，還潛在著新的安全風(fēng)險(xiǎn)。金山私有云平臺(tái)將云安全技術(shù)引入企業(yè)級(jí)應(yīng)用時(shí)，充分認(rèn)識(shí)到這一問(wèn)題，直接將公有云端平臺(tái)的核心技術(shù)推進(jìn)企業(yè)內(nèi)部，變成企業(yè)私有云安全中心，有效避免了企業(yè)級(jí)用戶機(jī)密信息泄露的潛在風(fēng)險(xiǎn)，并最大程度解決了企業(yè)對(duì)云技術(shù)的種種安全顧慮。