【51CTO.com原創(chuàng)稿件】近日，網(wǎng)絡(luò)安全概念股集體高開，啟明星辰等多個(gè)安全廠商股漲停。這一切都源于WannaCry勒索蠕蟲的爆發(fā)。自WannaCry出現(xiàn)至今，其攻擊范圍遍布全世界超過100多個(gè)國家及地區(qū)，影響的企業(yè)或行業(yè)包括了電信運(yùn)營商、加油站、醫(yī)療機(jī)構(gòu)、高校甚至公安網(wǎng)，給生產(chǎn)、生活帶來了巨大的威脅和恐慌。

記者了解到，事發(fā)后，社會(huì)各界都在積極響應(yīng)，一場應(yīng)對勒索蠕蟲的大戰(zhàn)就此展開。安全企業(yè)通宵達(dá)旦研究分析該勒索蠕蟲，主動(dòng)及時(shí)給出響應(yīng)策略，媒體廣泛傳播呼吁大家及時(shí)應(yīng)對，公安、教育、銀行等有關(guān)部門積極部署，開展防范工作。

[[191972]]

在啟明星辰首席戰(zhàn)略官潘柱廷(安全界同仁都親切的稱他為“大潘”)看來，如果把這次事件看成是互聯(lián)網(wǎng)領(lǐng)域的一場“災(zāi)難”，那么對該事件的處置大家做得“相當(dāng)不錯(cuò)”。他表示，災(zāi)難的處置分為三個(gè)級別：一是用戶的自護(hù)自救;二是，民間企業(yè)機(jī)構(gòu)以扁平化的方式協(xié)同合作，積極響應(yīng);三是，國家的集中應(yīng)對和指揮，進(jìn)行整體協(xié)調(diào)分析。這三級機(jī)制從這次事件的應(yīng)急來說是有效的。

但是，大潘也表示，作為一個(gè)事件處理來看，這并不是一次完美的事件處理，這次的事件處理暴露除了一些不足。

在大潘的眼中，此次事件帶來的損失不僅僅是中招用戶的損失。他認(rèn)為，看待一個(gè)災(zāi)難損失可從三個(gè)部分來說：第一部分，直接中招后帶來的損失。因?yàn)橹姓卸鴮?dǎo)致的直接或間接的損失，比如數(shù)據(jù)的丟失。第二部分，處置此次勒索蠕蟲事件所帶來的損失。在這個(gè)事件中，事件處置的損失要大于中招的損失。(事件處置帶來的損失主要源于三種情況：一是，正常處置事件形成的損失。例如：可能因斷網(wǎng)自查會(huì)或者備份數(shù)據(jù)耽誤公司的正常業(yè)務(wù)進(jìn)展;二是，因處置失當(dāng)帶來的損失。如果出現(xiàn)處置失當(dāng)，長時(shí)間斷網(wǎng)，將無法進(jìn)行下一步的業(yè)務(wù)。三是，因過度恐懼和過度保護(hù)所帶來的損失。比如運(yùn)營商已經(jīng)關(guān)閉了445端口，而企業(yè)要做的并不是在過多的對端口進(jìn)行處理。企業(yè)系統(tǒng)已經(jīng)是正版而且每個(gè)補(bǔ)丁都實(shí)時(shí)更新了，這種情況下若是能夠理性的分析，其實(shí)不必再過度擔(dān)心。)第三部分，因意識到風(fēng)險(xiǎn)而引起了成本的增加。為了有效保障內(nèi)網(wǎng)安全，企業(yè)事前需要投入，事后也需要提高安全方面投入，無論是人工還是系統(tǒng)上的安全。

勒索蠕蟲事件已經(jīng)發(fā)生，然而并沒有結(jié)束。大潘認(rèn)為：“這一事件可以說是既不空前，也不絕后。”未來必將還會(huì)有類似，甚至更嚴(yán)重的攻擊。我們需要反思，尤其在此次事件中淪陷的企業(yè)和個(gè)人用戶，也需要思考未來，我們究竟該如何應(yīng)對更加重大的攻擊?

網(wǎng)絡(luò)安全防御的博弈好比“黃河懸空河”，大潘這樣形象的比喻到。為了防止水災(zāi)泛濫，人們會(huì)選擇不斷加高堤壩，然而泥沙會(huì)逼迫我們在不斷的加高堤壩的同時(shí)而抬高河床，可能在預(yù)想不到的某天將會(huì)促成一次黃河泛濫，甚至于黃河改道。這是一個(gè)悲觀的結(jié)論，但是這并不意味著我們就可以不去治理黃河。網(wǎng)絡(luò)安全亦是如此，所謂事前防范措施一個(gè)個(gè)累加起來就像在鑄一個(gè)河堤一樣，不能因?yàn)樾碌墓艉筒豢深A(yù)料的災(zāi)難而放棄防護(hù)。

因此，大潘提出了“樂觀的悲觀主義”這一觀點(diǎn)，我們對于必然出現(xiàn)東西不必很悲觀。就像人一定會(huì)死，換個(gè)角度想，活著的每一天都是賺的。那么，在預(yù)想到這個(gè)最壞的結(jié)果的時(shí)候，我們其實(shí)可以以樂觀積極的心態(tài)來對待生命中的每一天。同理，當(dāng)我們客觀地承認(rèn)網(wǎng)絡(luò)攻擊存在的情況下，我們對待安全的態(tài)度應(yīng)該是積極的。說不定大規(guī)模網(wǎng)絡(luò)安全事件的爆發(fā)，也或許正是對傳統(tǒng)安全防御模式進(jìn)行變革的一個(gè)契機(jī)。

當(dāng)面臨類似此次攻擊事件的情況時(shí)，除了積極的分析研究提供防御措施外，“作為專業(yè)的廠商，還需要形成這樣一種自律：一是，只說自己確實(shí)知道的;二是，只引用自己信得過的人的話，并明確說明是引用的。”大潘建議。

最后，談及此次勒索蠕蟲選擇的支付手段“比特幣”的監(jiān)管時(shí)，大潘指出：“現(xiàn)在，比特幣是最難追蹤的一種支付手段。所以，將來這一支付手段一定會(huì)成為網(wǎng)絡(luò)安全攻擊或者其他方面攻擊獲利的支付手段。對于比特幣的監(jiān)管，目前只能限制其公開化，而無法限制它在黑市上的發(fā)展。在技術(shù)上對它的打擊很困難，從法律管制上實(shí)現(xiàn)也很難操作，這是現(xiàn)在一個(gè)非?，F(xiàn)實(shí)的問題。”

【51CTO原創(chuàng)稿件，合作站點(diǎn)轉(zhuǎn)載請注明原文作者和出處為51CTO.com】