首页 >> 正文

未来网络安全形势更为严峻
2017-06-01 作者: 记者 张莫 实习生 崔晶/北京报道 来源: 经济参考报

  5月12日晚,全球爆发“永恒之蓝”勒索病毒感染事件,此次病毒感染事件突发性强、波及面广,对国内金融行业的网络安全保障能力也是一次重大的考验和检验。中国建设银行信息技术管理部资深经理郭汉利日前在接受《经济参考报》记者专访时表示,在此次病毒攻击事件中,建行全集团未发生一起病毒感染事件,各信息系统运行稳定,各业务正常开展。但与此同时,他也坦言,此类事件可能只是一个开始,后续金融行业面临的网络安全攻击和信息安全形势将更为严峻,

  回忆起5月12日、13日两天,郭汉利对当时“连轴作战”的情景依然历历在目。“我们监测到相关情况后,就第一时间组织安全技术团队分析病毒、制定防范应对策略,同时联合相关业务部门迅速成立技术与业务联动、总分行协同的防病毒应急处置小组,全行统一指挥,建立日报制度,多渠道发布安全提示,按照应急预案层层部署防控工作、积极应对勒索病毒。”他说。

  他表示,在此次威胁全球网络安全的事件中,建行全集团未发生一起病毒感染事件,一方面源于建行高度重视该事态的严重性,总分行联动启动的应急机制非常迅速,另一方面也是源于银行在平时的工作中就做好了事前的防范。

  “实际上,微软在今年3月就发布了此次病毒攻击所利用系统漏洞的补丁,4月初建行就通过终端安全客户端向全行办公终端推送了该补丁。在4月14日网络黑客组织宣布泄露NSA黑客工具后,又立刻部署防控工作,排查、封禁高危端口,并针对网络边界、服务器区、办公终端的高危端口进行了严格的管控。”他说。

  郭汉利表示,虽然企业内网相对安全,但也绝非安全的避风港,一切安全防护措施还是需要做到事无巨细、面面俱到。虽然建行早在4月份已经开始布系统、封端口、打补丁,但仍须加强防御,对所有可能存在的情况进行事先预案,不能有丝毫懈怠。“建行全行拥有的所有终端电脑中,其中不乏一些长期不开机的设备,这将导致补丁无法及时推送到位。另外,一些员工周末带回家的电脑也存在感染病毒的可能,这些都需要充分考虑。”面对种种有可能发生的情况,郭汉利说,“我们在食堂门口、电梯门口、车库门口和走廊处,都张贴了很多紧接通知,并分楼层、分部门、分渠道安排技术人员做好技术服务支持,确保员工每周一上班,先确保办公电脑没问题后再接入行内网络。”

  郭汉利表示,本次事件既是对建行已有安全预案有效性的一次实践检验,同时也是一次警示。“我们应充分认识到此类事件可能只是一个开始,后续面临的网络安全攻击和信息安全形势将更为严峻,需要进一步强化威胁情报意识,持续做好应对病毒攻击常态化、复杂化工作的准备。”他说。

凡标注来源为“经济参考报”或“经济参考网”的所有文字、图片、音视频稿件,及电子杂志等数字媒体产品,版权均属经济参考报社,未经经济参考报社书面授权,不得以任何形式刊载、播放。获取授权
南方基金

超前规划,还是面子工程?

超前规划,还是面子工程?

有交通部门和道路运输企业负责人直言,高铁配套汽车客运站规划建设有“一味求大”、“讲面子”的倾向,以至于“摊子铺得过大”。

·加工贸易企业转型需破“三缺”困局

电信诈骗现“低息贷款”新骗局

电信诈骗现“低息贷款”新骗局

看似正规的网贷公司,竟然是电信诈骗的“新马甲”。

·共享单车“四大怪”引投诉飙升