即使等保2.0要合規，也不能忽視勒索病毒防御

　　“任何網絡安全防護方案和策略都做不到萬無一失，即便是等保2.0合規方案，也不能保證用戶網絡信息安全高枕無憂?！眹撘装部偨浝?、信息安全博士門嘉平接受采訪時表示。

　　2019年12月1日，網絡安全等級保護2.0正式開始實行，宣告實施多年的網絡安全等級保護從1.0跨入2.0時代，標志著網絡安全將從被動防御轉變到主動防御。

　　然而，等保合規不完全等于保證百分百安全，用戶通過了等級保護核查，并不意味著在安全保障上拿到了免責牌。目前在網絡安全事件中，各類網絡攻擊依然頻發，所造成的數據泄露事件層出不窮。如勒索病毒已成為網絡安全中的最大安全威脅，對全球各行業用戶的信息系統構成重大安全隱患。

　　門嘉平說，網絡信息安全企業的責任不僅是幫助用戶更好地做到等保2.0合規，而且要幫助用戶量身定制信息安全方案，才可能為用戶信息系統安全達到真正意義上的保駕護航。

任何一個安全企業的產品都不可能完全覆蓋等保2.0中的所有要求

　　網絡安全等級保護制度是我國網絡安全領域的基本國策、基本制度。等級保護2.0的提出，提高了信息系統的網絡安全防護能力與防護層次。

　　正像為保護用戶數據，歐盟推出《通用數據保護條例》（GDPR）一樣，等保2.0合規將中國用戶網絡安全保障水平提高了一個層次。

　　門嘉平說，等保2.0時代具有兩大標志：

　　一是從被動防御到主動防御的轉變，實現事前、事中、事后全方位的安全可控、動態感知和全面審計。

　　二是實現了對傳統信息系統、基礎信息網絡、云計算、物聯網、移動互聯網和工業控制信息系統等級保護對象的全覆蓋。

　　GDPR于2018年5月正式生效，但調研發現仍有近一半的用戶尚未做到完全合規。同樣，等保2.0合規還是一個目標，幫助中國用戶盡早實現等保2.0防護是目前最主要的問題。

　　有數據統計，等保2.0預計會催生出超200億元的新增市場需求，其中產品端占有193億元，新增服務市場空間約59億元。

　　門嘉平說，目前市場上有很多安全企業向用戶提供等保2.0的安全產品、服務或方案。但是目前，任何一個安全企業的產品、服務或方案，都不可能完全覆蓋等保2.0標準要求中的所有控制點。網絡安全企業應相互配合，形成良性合作生態，共同向最終用戶提供符合等保2.0標準的防護方案。

　　國聯易安在等保2.0方面可以向用戶提供部分網絡信息安全產品和專業安全服務。

　　在產品上，國聯易安提供主頁防篡改系統、Web應用防護系統（WAF、云WAF）、云安全管控與服務平臺、惡意代碼（APT）輔助檢測系統（網絡與主機版）、勒索病毒防御系統（物理機、云主機）、運維安全網關（堡壘機、云堡壘機）、電子文檔保護系統、數據庫敏感信息檢查系統、郵件系統敏感信息檢查系統、日志收集與分析系統（日志審計）、數據生命周期安全管控系統、數據庫審計系統（物理數據庫服務器、云數據庫服務器）、數據安全加密系統、數據安全脫敏系統、安全態勢感知系統、工業互聯網安全審計系統等。

　　其中多項安全技術彌補了國內技術空白，公司以強大的售后支持和極具實用價值的獨家功能得到了廣泛贊譽，尤其在政府、金融、電信運營商、軍工、大中型企業、能源、教育、醫療等領域得到廣泛應用。

　　除產品外，國聯易安還為用戶提供全面的檢測與防護方案，能提供專家咨詢、源代碼安全評估、安全運維值守、安全滲透測試、專業安全培訓等專業安全服務。

　　門嘉平說，國聯易安定位在于應用層與數據業務層安全，與傳統的網絡安全企業大多定位于系統層、網絡層安全不同，雖然傳統安全產品可以解決網絡安全系統層、網絡層的巨大需求，但是不能遏制業務系統受損和數據泄露等事件的重大網絡信息安全問題。

　　因此，國聯易安公司的產品優勢在于：

　　首先，從公司成立之初就確定了應用層與數據業務層安全為發展目標，圍繞應用層安全加大研發投入，搶占發展的先機。

　　其次，國聯易安在系統層和數據業務安全方面沉淀很多，積累了豐富的經驗，并擁有了大量產品用戶實踐案例。

　　最后，國聯易安的技術先進，在AI、區塊鏈、仿真系統等技術方面應用上卓有成效，受到市場的廣泛認可。

勒索軟件危害前所未有

　　1989年，2萬張感染了“AIDSTrojan”病毒的軟盤被分發給國際衛生組織國際艾滋病大會的與會者，導致大量文件被加密，這也是歷史上第一個勒索軟件。

　　到現在，整整30年過去了，勒索軟件已發展為網絡世界最大的安全威脅之一，并造成了諸如“永恒之藍、WannaCry”等震動世界的勒索蠕蟲肆虐事件，讓不少用戶與組織談之色變。

　　至此，學校、醫院、政府機構以及每個普通人對勒索病毒都噤若寒蟬?？偛吭O在荷蘭海牙的歐洲刑警組織與國際刑警組織2019年10月9日共同發布《2019互聯網有組織犯罪威脅評估》報告認為，全球勒索軟件犯罪總量有所下降，但正轉向更加有利可圖的目標且已造成更為嚴重的經濟損失，勒索軟件犯罪仍為作案范圍最廣、造成經濟損失最嚴重的網絡犯罪形式。

　　而勒索軟件就是利用勒索病毒進行網絡攻擊的一種惡意軟件，能夠通過鎖定設備或加密文件來阻止用戶正常訪問，并以此勒索錢財。勒索病毒主要通過釣魚郵件、網絡共享文件和移動存儲介質、漏洞等進行傳播。

　　對勒索軟件的防御，等保2.0并沒有合規性要求，但卻是每個用戶的“剛需”，直接影響各行各業的信息系統穩定運行。

　　門嘉平說，目前勒索病毒出現了許多新變化，勒索軟件已經開源化，任何人都可以從暗網上下載利用。

　　同時勒索病毒具有人工智能特性，能自動變種、自主傳播和感染、自動隱藏等特性，增了加防御難度。

　　另外，因為勒索病毒開源，設計原理公開，降低了新型勒索病毒制造的門檻，所有這些因素都造成勒病毒件的泛濫，致使危害不斷持續擴大。

國聯易安一個產品了結“勒索病毒”

　　目前勒索病毒防御方案一般是多種產品和服務組合而成，同時在防御時要求用戶信息系統升級，另外一些方案還對用戶的系統提出特殊要求，如要求用戶斷網，操作系統打補丁，關相應端口等。

　　而國聯易安基于在大數據安全分析的技術優勢，開發出了下一代勒索病毒防御系統，實現了只用一種產品，就可以實現對所有勒索病毒及其變種的自動識別、主動檢測、精準定位和全面防御效果。

　　門嘉平說，首先國聯易安勒索病毒解決方案是擁有專利技術的創新產品，完全可以替代傳統勒索病毒解決方案中系列安全產品，整體投資與造價小、性價比高。

　　國聯易安防勒索病毒產品，構建了自主、自學習、可進化的多維模型，設置勒索病毒感染陷阱，誘捕勒索病毒發作。開發了基于人工智能技術的動態多維行為算法，實現了對已知和未知惡意代碼的全面識別、深度檢測。構建了基于人工智能技術的動態與靜態相結合的誘捕模型，具備對已知和未知惡意代碼定位、積極防御和查殺能力。

　　第二，國聯易安防勒索病毒產品是通過構建的基于人工智能技術的自主、自學習、可進化系列模型與算法實現勒索病毒防御。所以不需要業務升級，不需要操作系統打補丁，更不需要關端口。

　　第三，運維難度小，對用戶的業務系統影響最少。國聯易安防勒索病毒產品是一鍵安裝，運行過程基本不需要人工或很少人工參與，即可實現對所有勒索病毒的防御，極大的降低了安全運維人員的技能難度和工作強度。

　　對于用戶如何防御勒索病毒，門嘉平給出幾條建議。

　　在勒索病毒發生前，防患于未然，優先采取措施，建立有效的防護手段。而在事中，及時采取防護措施。但是建議用戶不要盲目斷網，否則會刺激勒索病毒加速變種、進而增加捕獲和查殺勒索病毒的難度。發生勒索病毒之后，要全網清查勒索病毒寄生終端，防止二次發生勒索病毒事件。

　　(來源：中國軟件網 ）