6月1日�,中國第一部全面規范網絡空間安全管理問題的基礎性法律——《網絡安全法》正式實施。中國互聯網在高速發展近30年后��,終于邁入法治化階段���。而對于超過7億的中國網民而言�,新法的落地實施����,恰逢其時。
半個月前��,名為“WannaCry”(永恒之藍)的勒索病毒突然襲擊全球大部分Windows電腦�����,雖然包括騰訊電腦管家在內的安全廠商第一時間上線防御方案�����,避免了病毒擴散��,但仍有部分政府單位及企業��、學校因信息滯后而遭受攻擊��。事后表明��,該病毒造成的破壞有限�,但其造成的網民恐慌情緒的蔓延速度卻遠遠高于病毒傳播速度。
而新法的出現����,預示著伴隨網絡安全法制化進程的持續加速,未來互聯網的發展將更加規范化�、科學化,這將進一步推動社會�、企業、個人網絡安全意識的增強和防御能力的提升���。
中國網絡安全的“分水嶺”
對于“WannaCry”病毒造成的這起突發性網絡安全事件�,騰訊安全反病毒實驗室負責人馬勁松曾在接受央視采訪時表示�,此次“WannaCry”勒索病毒對中國尤其是企業用戶的沖擊,或許將成為中國網絡安全的分水嶺�����。
馬勁松在對這起安全事件分析時指出���,“WannaCry”勒索病毒和十幾年前的蠕蟲病毒原理一樣��,并不涉及太高精尖的技術����,只是利用了微軟的“永恒之藍”漏洞。對抗這個病毒其實很簡單��,用戶只要及時在安全環境下打上系統補丁就可以防御�。但非常不幸的是,這次“WannaCry”勒索病毒給中國網民及企業帶來了極大沖擊���,其深層次原因在于大家的安全意識相對薄弱���。同時,真正愿意投入建設安全能力及體系的企業并不多��,網絡安全變成了“看上去很美”的產業���。
而隨著《網絡安全法》的實施,將對網絡安全的規范化發展起到重要的監督作用���。中國互聯網在走過了粗放式發展階段之后�����,不僅要面對人口紅利逐漸消失后的發展問題�,還需要應對互聯網發展法治化帶來的種種新要求,諸如新法中對網絡運營者的安全義務�、個人信息保護規則、關鍵信息基礎設施安全保護制度和重要數據跨境傳輸規則的規范�����,都將進一步推動企業朝著更加精細�����、安全����、規范的方向發展。
同時��,新法的出現�����,也將為治理近年來大量出現的電信詐騙����、勒索�����、侵犯個人信息等違法行為提供法律依據�����,讓網民有法可依�,起到進一步遏制信息網絡違法行為的作用�。
頂層設計+企業協同推升“安全”實力提升
《網絡安全法》的實施,不僅從保障網絡產品和服務安全���、網絡運行安全��、網絡信息安全等方面進行了明確規定��,更立足國家網絡安全頂層設計�����,進一步落實網絡安全在國家發展戰略中的重要地位���。
早在2014年,習近平總書記在中央網絡安全和信息化領導小組第一次會議上就提出“沒有網絡安全就沒有國家安全”的著名論斷�。而伴隨著“WannaCry”病毒事件,國家網絡安全再次受到關注�����。據悉���,此次安全事件中�����,不法分子正是利用了NSA(National Security Agency��,美國國家安全局)泄露的危險漏洞“EternalBlue”(永恒之藍)來進行病毒傳播���。
而對于當下中國國情而言,網絡安全實力的提升�,不僅需要頂層設計、政府指導�����,更需要借助企業的力量來推動提升。此次“WannaCry”病毒爆發期間��,騰訊反病毒實驗室�����、騰訊電腦管家團隊積極聯動金山����、知道創宇等安全團隊,第一時間為用戶提供了有效可靠的免疫工具�����、文檔保護工具及文件恢復工具���,為抑制病毒蔓延發揮了關鍵作用���。同時,騰訊安全團隊還聯動了公安���、運營商���、全國超過100所高校��,第一時間向用戶推送了安全開機指南�,以及病毒疫情的分析情況��,減少了目標用戶的恐慌情緒�。
但此次“WannaCry”病毒安全事件�����,也反應出了當下中國安全廠商在協同作戰方面的短板�����。騰訊安全馬勁松指出��,此次事件中����,全球各大安全廠商均有所行動,也相繼推出了防御方案����,但并沒有產生全面協同效應,甚至其中部分誤判結論加劇了社會的恐慌情緒���。
馬勁松認為�,WannaCry勒索病毒或許只是新時期網絡威脅的一個序曲,隨著互聯網+時代的來臨�,應對“WannaCry”式攻擊或將成為常態。在全球互聯網融合及互聯網+大背景下�,任何一個個人、公司甚至一個國家都不能獨善其身�,而應對這種全球攻擊的最有效基礎就是建立情報協同技術共享的合作機制。
為此���,騰訊安全也將在今年8月召開的第三屆CSS領袖峰會上���,與政府、合作伙伴����、安全專家共同圍繞行業協同機制建設給出具有指導意義的行動綱要。
破而后立���,網民意識的覺醒
相對于企業而言���,當下中國更重要的任務是普及和增強網民的網絡安全意識。 “WannaCry”病毒事件雖然波及全球���,但在中國真正受到攻擊的仍舊屬于少數����。數據顯示,病毒爆發后的96個小時內�,國內有200個受害者付款,價值37萬人民幣的比特幣被轉到黑客賬戶���。
相對于病毒威脅,2016年包括徐玉玉事件在內的多起詐騙事件���,或許更能觸動網民的神經�����。但事實上��,鮮有用戶能清楚知道詐騙木馬的詐騙形式和手段���,隨著互聯網技術的飛速發展,不法分子的手段也越來越多樣化�����、技術也越來越先進。類似“WannaCry”這種借助漏洞攻擊用戶電腦并鎖定系統��,進而以此來勒索用戶交錢解鎖的病毒��,用戶一旦忽視漏洞修復��,極容易受到攻擊���。據騰訊安全發布的《2016年度互聯網安全報告》顯示���,2016年騰訊安全反病毒實驗室新發現病毒1.48億,比2012年新增了67%���。
在安全形勢日益嚴峻的今天��,《網絡安全法》的落地���,將推動用戶網絡安全教育和普及列入法制進程,無疑是具有重要意義的�。而隨著未來中國網民網絡安全意識的覺醒,在反擊網絡違法行為的進程中���,將成為一股全世界都無法忽視的重要力量����。
京公網安備 11010502041587號