勒索病毒又爆发 内外网隔绝无法保障信息安全

铁流 2018-09-14 浏览:
教育、公安、国土系统内网接连遭到勒索病毒入侵,已经用实践证明了,不在基础软硬件国产化替换上下功夫,只通过内外网物理隔离的办法,是无法保障信息安全的。对于保障信息安全,一方面有赖于技术的提升,比如党政办公的电脑和服务器,其中的CPU、GPU、SSD主控、Pcie扩展桥、OS、应用软件等等必须符合自主可控标准。另一方面,必须加强对政府工作人员的安全培训,严格禁止U盘内外网电脑乱插,禁止私自架设WIFI等行为。希望在勒索病毒多次爆发后,相关部门能够引起重视,对于暴露出的问题引以为戒,避免类似的事件再度发生。

勒索病毒又爆发 内外网隔绝无法保障信息安全

日前,山东省国土资源专网受到勒索病毒影响,进而影响了部分地市的不动产登记业务。可以说,在上一次勒索病毒爆发,教育和公安内网成为重灾区之后,本次国土资源专网又步其后尘,被勒索病毒入侵。

勒索病毒又爆发 内外网隔绝无法保障信息安全

一直以来,有些人鼓吹用国外基础软硬件+物理隔离的办法来保障信息安全。这些人一方面认为物理隔绝是“万能药”,能包打天下。另一方面认为,自主基础软硬件缺乏实践检验,现在看起来勒索病毒这些威胁不到自主平台,主要是自主基础软硬件规模太小,因而黑客“懒得”针对自主平台开发病毒,如果自主平台规模化应用,黑客就会针对开发病毒,到时候暴露出的问题就更多。

因此,这些人认为,用国外基础软硬件+物理隔离比用自主平台更加安全,就没必要在党政市场搞自主基础软硬件替换。

勒索病毒又爆发 内外网隔绝无法保障信息安全

然而,教育、公安、国土系统内网接连遭到勒索病毒入侵,已经用实践证明了,不在基础软硬件国产化替换上下功夫,只通过内外网物理隔离的办法,是无法保障信息安全的。

毕竟,别人的芯片和操作系统再好,也是别人的东西,对于一些底层的东西,光靠买是没法彻底搞明白的,只有自己亲手设计的芯片和OS,才是自己真正能够掌控的。

就自主可控平台在规模化推广后,可能暴露出也存在漏洞的问题,铁流认为,在规模化应用后,暴露出一些问题也是正常的,因为即便是Wintel也有一个磨合提升的过程,通过不断试点和探索,查找问题、分析问题、解决问题,就能实现螺旋式提升。

勒索病毒又爆发 内外网隔绝无法保障信息安全

如果担心试点初期可能会暴露出一些问题,就不去做,不去尝试,那就只能永远受制于人,头上高悬的达摩克里斯之剑永远存在,自主可控体系永远起不来。

而且内外网隔离还有一个问题,那就是政府机关各个系统的内网都是全国联网的,一旦一个地方的内网被病毒入侵,就有可能通过内网扩散到全国。一些地方受“物理隔绝万能论”的影响,整天把目光钉在物理隔绝上,对于内网本身存在的安全隐患是疏于防范的,因而很容易导致“成片中招”。

勒索病毒又爆发 内外网隔绝无法保障信息安全

对于保障信息安全,一方面有赖于技术的提升,比如党政办公的电脑和服务器,其中的CPU、GPU、SSD主控、Pcie扩展桥、OS、应用软件等等必须符合自主可控标准。另一方面,必须加强对政府工作人员的安全培训,严格禁止U盘内外网电脑乱插,禁止私自架设WIFI等行为。

希望在勒索病毒多次爆发后,相关部门能够引起重视,对于暴露出的问题引以为戒,避免类似的事件再度发生。

【本文原载微信公众号“铁流”。】

来源 : 铁流
察网 CWZG.CN

感谢支持!我们会更加努力地创作来回馈您!
注:手机浏览器不支持微信支付。如需使用微信支付,请先将文章分享到微信,再打开文章进行打赏。

>

长按图片识别二维码进行支付

铁流
铁流
微信公号“铁流”作者