導(dǎo)讀：

5月12日，全球爆發(fā)大規(guī)模WannaCry勒索病毒感染事件，此次病毒影響之大、傳播之快，更像是一場網(wǎng)絡(luò)空間戰(zhàn)的預(yù)演。得意于各大安全廠商及時對勒索病毒事件做了詳盡的應(yīng)急處理指南，在病毒肆虐兩天后得到了有效的控制和削減。細數(shù)國內(nèi)各大廠商給出的應(yīng)急指南，無外乎打補丁、關(guān)端口、加策略等看似基礎(chǔ)不能再基礎(chǔ)的安全防護加固方案，可見網(wǎng)絡(luò)安全無銀彈，增強安全意識、夯實基礎(chǔ)、策略落地是關(guān)鍵。本文將從事件反思的角度闡明增強安全意識、夯實安全基礎(chǔ)的重要性和一些具體落地方法，希望能給讀者或企業(yè)帶來一些啟發(fā)。

一、勒索病毒到底是怎么回事

互聯(lián)網(wǎng)上關(guān)于WannaCry勒索病毒的介紹、分析、應(yīng)對等相關(guān)的文章已經(jīng)鋪天蓋地，但我相信廣大非專業(yè)人士不一定能讀懂看明白。接下來，我先通過一個類比的方式給大家講講此次勒索病毒事件的前世今生。

【專業(yè)人士直接跳過此段】小C家里買了一個W牌的保險柜，里面存放了小C的一些重要證件，突然有一天，某職業(yè)開鎖公司SB在網(wǎng)上公布了W牌的保險柜存在一個嚴重后門，并將如何通過后門開啟或破壞保險柜的方法公布于眾。W牌的保險柜公司還是算良心企業(yè)，及時發(fā)布了封堵后門的方法，并告知其用戶盡快按照方法進行加固各自的保險柜?？尚還有大量的W牌的保險柜用戶覺得保險柜放在家里有后門也沒啥事，并沒有及時加固保險柜。時隔一個多月之后，一個叫WC的壞蛋通過小C家窗口的一個小洞溜到了家里，并按照SB公司的方法打開了小C的W牌保險柜，并對保險柜中的重要文件用密碼鎖給鎖上了，同時還給小C留了個小字條：給我比特幣賬號(非實名，無法追溯)打300刀美元，密碼鎖會自動打開，否則一周后密碼鎖失效，被鎖上的重要證件永遠無法打開。然后，小C上網(wǎng)想百度一下看看有沒有什么解決辦法，但令他傷心欲絕的是各路專家都表示打開WC的鎖基本沒戲，可能唯一讓小C有點欣慰的是不止他一個受害者，全球有數(shù)以千萬跟他一樣的受害者。再然后，小C開始嚎啕大哭，還不停的罵：壞蛋該死!壞蛋該死!

勒索病毒懂不懂沒關(guān)系，上面的故事能讀懂就好啦。在現(xiàn)實生活中，企業(yè)的圍墻、窗戶的小洞還有保險柜的后門想必都會很重視，有問題都會及時的修復(fù)和加固。但對應(yīng)到網(wǎng)絡(luò)環(huán)境中，一些系統(tǒng)的漏洞補丁卻不能及時的修補，網(wǎng)絡(luò)邊界敞口不能有效縮緊和控制是很常見的現(xiàn)象，這也是造成此次勒索病毒感染事件的主要原因之一。

二、勒索病毒帶給我們的反思

系統(tǒng)漏洞補丁未及時修復(fù)，企業(yè)邊界敞口未有效縮緊和控制是造成此次勒索病毒感染事件的罪魁禍首，但不難分析，這跟企業(yè)員工安全意識和企業(yè)安全信息安全防護基礎(chǔ)不扎實、不落地有很大關(guān)系。因此，當前企業(yè)信息安全工作還需要在增強員工安全意識，夯實安全防護基礎(chǔ)以及安全策略落地等方面加大重視并增加相應(yīng)投入。

1. 增強員工安全意識

毋庸置疑，數(shù)據(jù)、信息已經(jīng)成為一個企業(yè)最核心資產(chǎn)之一，特別是一些大中型企業(yè)已經(jīng)認識到了信息安全對于企業(yè)發(fā)展的重要性，并逐年增加網(wǎng)絡(luò)安全項目的經(jīng)費投入;通過參加各種培訓(xùn)機構(gòu)的培訓(xùn)努力提升IT人員的信息安全水平和能力，成立專門的信息安全組織和團隊，任命信息安全總監(jiān)去把好企業(yè)“信息安全的大門”。但盡管這樣，信息安全事件仍然層出不窮。企業(yè)應(yīng)該深刻的認識到，企業(yè)信息安全問題不是能夠通過單一的安全管理系統(tǒng)、安全設(shè)備等方式和手段可以解決的，不是只需要培養(yǎng)專業(yè)的安全人員就可以疏而不漏，隨著企業(yè)云計算、移動應(yīng)用、BYOD等應(yīng)用場景的興起和普及，企業(yè)信息安全威脅的敞口越來越大，企業(yè)任何一員均有可能為企業(yè)帶來叫嚴重的信息安全事件。正如此次勒索病毒在很多企業(yè)內(nèi)網(wǎng)瘋狂傳播，但其源頭很有可能是某些安全意識薄弱的員工攜帶感染了該病毒的筆記本電腦帶入公司并接入了企業(yè)內(nèi)網(wǎng)，從而開始在內(nèi)網(wǎng)進行肆無忌憚的傳播開來。

企業(yè)的所有員工都不同程度的管理著企業(yè)的各種數(shù)據(jù)，企業(yè)應(yīng)該加強安全意識教育，建立信息安全文化，以下是收集的一些好的實例，供大家參考借鑒：

• 制作企業(yè)信息安全意識動畫，在企業(yè)樓道、大廳等場所進行播放
• 制作企業(yè)信息安全意識手冊，發(fā)放給企業(yè)每一位員工進行深入學(xué)習(xí)
• 制作一些形象、生動、活波的信息安全意識海報
• 定期制作一些信息安全意識相關(guān)的電子刊物
• 定期組織信息安全意識培訓(xùn)和專題講座

[[192365]]

2. 夯實安全防護基礎(chǔ)，確保安全策略落地落地再落地

面對此次勒索病毒，多少企業(yè)的安全團隊都是沒日沒夜的忙于斷網(wǎng)、打補丁、關(guān)端口，殺病毒，據(jù)網(wǎng)上新聞報答，中國石油2萬多座加油站在此次勒索病毒事件期間進行了緊急斷網(wǎng)排查處理。頭疼醫(yī)頭、腳痛醫(yī)腳，這已成為企業(yè)應(yīng)當信息安全問題的無賴之舉，可想而知，下一次還有類似病毒攻擊時，還會是這樣手忙腳亂。

其實不然，專家已經(jīng)指明道路，正如公安部信息安全等級保護評估中心張振峰發(fā)表題為《應(yīng)對勒索病毒等保早有要求》的文章中指出，要應(yīng)對這次的勒索病毒攻擊，并不需要多么高深的“解決方案”、“專用工具”、“救災(zāi)專版”，《等級保護基本要求》早就給出了指路明燈，只需要真正落實等級保護制度，根據(jù)等級保護國家標準從技術(shù)和管理連個方面落實好信息系統(tǒng)的基線安全要求，根據(jù)要求做好防護策略和設(shè)置，任他什么病毒都會遁于無形。

作為企業(yè)安全管理者看著這里估計笑了，不對，也有可能是哭了。等級保護、防護策略說起來容易、落地難啊!多的不說，就舉兩個具體的例子吧，來看看等級保護和防護策略落地的難度和可行性。第一，等保要求“操作系統(tǒng)應(yīng)遵循最小安全的原則”，一個大型企業(yè)少則上千臺PC主機，多則數(shù)萬臺，當然這還不包括員工辦公PC，全都按這個標準去執(zhí)行或檢查的話可想難度之大。第二，大型企業(yè)安全運維管理團隊維護著數(shù)百臺域間防火墻，防火墻上的策略經(jīng)過多年累積達到上萬條可謂毫不夸張，要逐一梳理檢查縮緊策略、關(guān)閉無用策略也只能停留在想象層面了。

類似上述安全策略落地難的問題不勝枚舉，不過作為企業(yè)安全管理者也不是就完全束手無策了，俗話說“工欲善其事必先利其器”，好在當下不乏一批專注在協(xié)助企業(yè)解決一些基礎(chǔ)信息安全防護和策略落地的信息安全廠商提供了一些相關(guān)產(chǎn)品和工具。

北京安博通公司就是典型代表之一，該公司一直專注通過可視化的理念和技術(shù)協(xié)助企業(yè)客戶解決一些基礎(chǔ)信息安全問題。2017年，該公司新發(fā)布的流量安全可視平臺與安全策略可視化兩款產(chǎn)品將更大程度協(xié)助企業(yè)做好等級保護基本要求落地、安全策略落地的工作，同時在企業(yè)全網(wǎng)異常流量分析和監(jiān)控、用戶異常行為分析、安全域基礎(chǔ)架構(gòu)可視化、安全路徑可視化分析、防火墻安全策略梳理和優(yōu)化等方面均能給客戶提供極大的便利，下面可以簡單列舉幾個應(yīng)用場景。

1) 通過防火墻策略管理和分析功能，對防火墻上配置的一些寬松策略、冗余策略、空策略等進行優(yōu)化，實現(xiàn)防火墻策略最小化，縮小企業(yè)IT資產(chǎn)攻擊面

2) 通過安全域基礎(chǔ)架構(gòu)可視化功能以及策略基線矩陣設(shè)定與監(jiān)控，及時發(fā)現(xiàn)違規(guī)路徑并進行封堵，讓域間隔離不在停留在網(wǎng)絡(luò)規(guī)劃圖上

3) 通過安全路徑可視化分析與查詢功能，可以輕松查找哪些核心業(yè)務(wù)開通了特定端口號，哪些區(qū)域或網(wǎng)段能訪問到核心資產(chǎn)，從而全面掌握重要信息系統(tǒng)與核心關(guān)鍵數(shù)據(jù)的安全性和風(fēng)險點

三、總結(jié)

此次勒索病毒影響之大、傳播之快，2天之內(nèi)席卷全球100多個國家，必將列入信息安全史冊。廣大企業(yè)在緊密鑼鼓修補完補丁、更新防火墻策略后，一方面可以借助此次事件進行全員信息安全意識教育，增強員工安全意識;另一方面也可以多關(guān)注并采用一些輔助企業(yè)等級保護基本要求與安全策略落地的產(chǎn)品和工具，做好企業(yè)基礎(chǔ)安全防護工作?？傊?，網(wǎng)絡(luò)安全無銀彈，增強安全意識、夯實基礎(chǔ)、策略落地是關(guān)鍵。