財牛網財經
您的位置: 首頁 > 商業資訊 > 正文
我國首部網絡安全法6月1日實施 網絡安全警鐘再鳴(股)
2017-05-26 13:51:20
來源:財牛網財經
訊:“永恒之藍”勒索病毒感染事件剛剛過去,社會各界對網絡安全的關注仍在持續。我國首部網絡安全的專門性綜合性立法《網絡安全法》將于6月1日正式實施,這意味著我國對網絡安全的重視和保護已上升至前所未有的高度。

  媒體記者了解到,在此次勒索病毒感染事件中,國內多個關鍵信息基礎設施領域的企事業單位“中招”,只有國內金融企事業單位鮮受到波及。業內人士表示,此次事件給我國關鍵信息基礎設施行業敲響了警鐘!毒W絡安全法》將為這些關鍵行業的網絡安全防控搭建法律框架,并引導和強化這些行業平時就加強對網絡安全和可能存在的風險的關注。

  威脅 關鍵行業網絡安全警鐘再鳴

  5月12日晚,全球爆發“永恒之藍”勒索病毒感染事件,近100多個國家受到感染。此次病毒感染事件突發性強、波及面廣,在全球范圍內引起巨大恐慌。業內人士表示,此次事件給我國網絡信息安全尤其是我國關鍵信息基礎設施行業的網絡信息安全敲響警鐘。

  關鍵信息基礎設施是指面向公眾提供網絡信息服務或支撐能源、通信、金融、交通、公用事業等重要行業運行的信息系統或工業控制系統,這一領域長期以來就是黑客攻擊的重點目標。360威脅情報中心統計數據顯示,長期以來,按照機構內設備感染專用木馬的數量統計,企業是第一大疑似黑客攻擊目標,占比為35.2%。在針對企業的攻擊中,攻擊者重點關注的領域依次是:通信網絡、電子電器、海洋與港口、能源化工、交通運輸、航空航天和網絡安全,疑似攻擊目標的企業以網絡運維、工程建設和制造業企業居多。

  此次勒索病毒感染事件中,淪陷的企業也多來自于這一領域。據360威脅情報中心監測,我國至少有29372個機構IP遭到攻擊,覆蓋了我國幾乎所有地區,多個政府辦事終端及公共服務系統無法正常使用,部分工業設施也“中招”,遍布能源、交通、醫療、教育科研等各大領域。

  在諸多關鍵行業中,金融行業幾乎未受此次勒索病毒感染事件波及。媒體記者了解到,國家信息技術安全研究中心網絡金融安全分析室對國內500強金融機構的14573個IP進行了檢測,經遠程監測、檢測、應急響應、數據綜合研判以及與360威脅情報中心聯動,未發現被檢測的金融機構感染“永恒之藍”勒索病毒案例。

  中國人民銀行金融信息中心相關負責人也告訴媒體記者,5月13日凌晨以來實施的組合應急處置措施取得明顯效果,至5月15日18時全行計算機正常開機,未發生一例受感染事件,網絡和信息系統運行平穩,辦公秩序未受到影響。

  目前“永恒之藍”勒索病毒感染事件已經平息。不過,5月24號,國外安全專家又發現了另一種病毒——“永恒之石”開始傳播。這種比“永恒之藍”更加復雜的病毒,利用了NSA(美國國家安全局)泄露的七個漏洞利用工具。據了解,目前“永恒之石”在國內已經有少量感染,還未出現大規模爆發的情況。

  “面對‘永恒之藍’病毒突發事件,網絡安全界普遍認為勒索病毒的爆發不是第一次,更不是最后一次,各類新型病毒及變種病毒將以更加隱蔽的方式進行傳播,我們不能掉以輕心。”國家信息技術安全研究中心相關負責人表示。

  升級 法律重器祭出 護航網絡安全

  即將于6月1日起正式實施的《網絡安全法》被業內人士認為具有里程碑的意義!毒W絡安全法》是我國第一部網絡安全的專門性綜合性立法,提出了應對網絡安全挑戰這一全球性問題的中國方案。

  全國人大常委會法工委經濟法室副主任楊合慶表示,中國是一個網絡大國,也是面臨網絡安全威脅最嚴重的國家之一,迫切需要建立和完善網絡安全的法律制度,提高全社會的網絡安全意識和網絡安全的保護水平,使我們的網絡更加安全、更加開放、更加便利,也更加充滿活力。

  值得注意的是,《網絡安全法》第三章專門針對關鍵信息基礎設施的運行安全提出了具體要求,這也表明我國對關鍵信息基礎設施安全保護上升至前所未有的高度!毒W絡安全法》規定,國家對公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務等重要行業和領域,以及其他一旦遭到破壞、喪失功能或者數據泄露,可能嚴重危害國家安全、國計民生、公共利益的關鍵信息基礎設施,在網絡安全等級保護制度的基礎上,實行重點保護。關鍵信息基礎設施的具體范圍和安全保護辦法由國務院制定。

  中國信息通信研究院杜霖則表示,關鍵信息基礎設施的安全保護已上升至國家戰略高度,與其配套的法規辦法等也需進一步制定與完善。他建議,應盡快出臺國家關鍵信息基礎設施安全保護條例,作為承上啟下的基本行政法規,對上承接網絡安全法并將法案中對關鍵信息基礎設施提出的安全保護要求落地,對下統領金融、能源、電力、通信、交通等重要行業的安全保護工作,將更多的操作性制度進行規范和明確。

  防護 “風控前置”才可掃除安全盲區

  據悉,《網絡安全法》特別提出,關鍵信息基礎設施的運營者應當自行或者委托網絡安全服務機構對其網絡的安全性和可能存在的風險每年至少進行一次檢測評估。

  媒體記者在采訪中了解到,此次病毒在部分國內關鍵行業中快速蔓延的主要原因之一,就是由于部分單位網絡安全意識淡薄,平時對于風險的評估和準備明顯不足。360企業安全公司一線應急響應處置的100余家機構抽樣統計表明,超過一半的單位近一年內未對系統進行過全面風險評估及定期補丁更新工作。此外,所有受影響的主機均未在近三個月內做過補丁升級操作,也未部署終端安全監控與處置工具。業內人士分析稱,安全工作存在的盲區為大規模網絡安全事件的爆發提供了可乘之機。

  而未受感染的行業和企業幾乎都是進行了風控前置。中國人民銀行金融信息中心連續多年開展重要信息系統等級保護測評和安全檢查,探索形成內外部技術資源相結合的互聯網應急處置協同工作機制,確?焖俾鋵嵰幌盗袘贝胧,如切斷病毒傳播的可能渠道,在網絡層、客戶端層封堵危險端口;實施病毒防護,啟用勒索病毒及其若干變種的黑名單防護機制,及時更新病毒定義碼;提升源頭免疫能力,第一時間自動分發并確認打齊微軟操作系統補;實施域名內部牽引,避免極端情況下受感染終端的不良后果等。

  中國建設銀行信息技術管理部資深高級經理郭漢利告訴記者,截至目前,建行全行未發生一起病毒感染事件,各信息系統運行穩定,各業務正常開展。“除了在第一時間組織安全技術團隊開展應急措施之外,更重要的是,很多工作都是平時做的。”他表示,實際上,微軟在今年3月就發布了此次病毒攻擊所利用系統漏洞的補丁,4月初建行就通過終端安全客戶端向全行辦公終端推送了該補丁。在4月14日網絡黑客組織宣布泄露NSA黑客工具后,又立刻部署防控工作,排查、封禁高危端口。

  業內人士也表示,除了風控前置外,在進行風險評估時,“網絡隔離是解決網絡安全問題最有效的方式”這一看法也需要轉變。一位網絡安全業內人士對記者坦言,有些單位信息安全工作人員仍舊簡單地以為,只要隔離就能安全解決問題。但事件證明,隔離不是萬能的,內網不是安全的避風港,沒有任何安全防護措施的內網一旦被突破,瞬間淪陷的危險更大。

  我國將大力強化用戶信息保護 創新防范攔截技術

 。玻等諒墓ば挪揩@悉,我國將建立網絡數據安全管理體系,強化用戶個人信息保護,建立完善數據與個人信息泄露公告和報告機制。值得一提的是,將從創新防范攔截技術、突破網絡安全核心關鍵技術等方面加強信息安全保護,防范打擊電信網絡詐騙,維護好百姓的切身利益。

  據新華社報道,信息安全一直是社會關注的熱點。360近日發布的2017年第一季度《中國手機安全狀況報告》顯示,一季度,騷擾電話標記數量同比上升了65.8%,360手機衛士共為全國手機用戶攔截各類釣魚網站攻擊6.2億次。騷擾電話及錢財詐騙成為威脅手機用戶安全的兩大方面。

  一季度,工信部組織對59家手機應用商店的應用軟件進行技術檢測,發現違規軟件31款,涉及違規收集使用用戶個人信息、惡意“吸費”、強行捆綁推廣其他應用軟件等問題。在網絡改號方面,聯動“安全百店”106家應用商店累計下架改號軟件828個。

  工信部副部長陳肇雄表示,將切實增強維護網絡安全的緊迫感,加強創新,協同聯動,推動形成網絡安全保障工作合力。工信部將重點從建立網絡數據安全管理體系、強化用戶個人信息保護、建立完善數據與個人信息泄露公告和報告機制三個方面大力強化網絡數據和用戶信息保護,保持電話用戶實名登記,加強網絡改號整治和技術防范攔截等。

  新型蠕蟲病毒入侵引發網絡安全擔憂

  一種本月初已落入網絡安全監控人員視野的新型電腦網絡蠕蟲病毒,已被確認利用美國微軟公司“視窗”操作系統的7個漏洞入侵了一些電腦系統。盡管現階段這一蠕蟲還沒有加載勒索等惡意代碼,卻因近日利用類似漏洞進行全球大規模攻擊的勒索軟件病毒而引發更大擔憂。

  據新華社5月25日消息,新型蠕蟲病毒由克羅地亞政府計算機緊急情況應對小組成員羅斯拉夫·什坦帕爾發現,并命名為“永恒之石”,最初在以“視窗7”為操作系統的一臺電腦上被發現,這臺電腦沒有針對軟件漏洞安裝補丁,卻安裝了記錄網絡入侵的應用程序。

  什坦帕爾本月20日在開源軟件項目托管平臺GitHub上陸續發布信息,介紹“永恒之石”的一些特征:首先,它利用“視窗”運行系統漏洞包括4個服務器報文塊協議漏洞以及3個關聯漏洞入侵。其次,它間隔24小時、分兩個階段發起攻擊:第一個階段感染沒有針對服務器報文塊協議漏洞MS17-010打補丁的電腦,下載一些通信數據共享組件和一個可執行程序,由該可執行程序下載并運行可匿名訪問網絡的“洋蔥”瀏覽器以及指令和控制通信程序;第二個階段由“洋蔥”瀏覽器下載另一個可執行程序,繼而由該可執行程序下載作為前述7個漏洞利用工具的指令代碼,而后隨機掃描電腦上已打開的服務器報文塊協議端口,與外部數據通信。

  什坦帕爾還提供了“永恒之石”的樣本、在電腦上的安裝路徑等細節。

  好在“永恒之石”暫時還沒有加載與惡意活動相關的代碼,也就是沒有為發動攻擊而“武器化”,而更像一個有待“開發”的平臺。

  相當長一段時期內,前述“視窗”操作系統的7個漏洞以及更多的網絡漏洞已被美國國家安全局掌握,該機構還分別開發出利用這些漏洞的相應黑客工具。直到今年4月,這些工具被黑客團體“影子經紀人”公布,落入更多黑客之手。

  “想哭”勒索軟件僅利用了這批漏洞中的兩個,就造成全球大規模攻擊,而“永恒之石”可以利用7個漏洞入侵。一些網絡安全專家推斷,“永恒之石”可能擴散速度更快、傳播范圍更大。尤其因為云計算用戶難以監控數據通信,它可能危及用戶存入云計算中心的數據。

  硅谷的網絡安全企業紅鎖公司創始人、首席執行官瓦倫·巴德瓦爾23日說,“永恒之石”借助互聯網傳播,以電腦非標準端口為數據通道,增加了自動偵測和隔離的難度,任何機構如果不具備相當強的“網絡透視和監控能力”,都將難以抵抗。

  巴德瓦爾對云計算用戶表達了特別擔憂。他告誡:“所有人運行網絡,都必須假定某一天會遭到入侵,事先準備好應對策略。”

  勒索病毒襲擊史無前例 網絡安全再獲全球關注

  一個名為“想哭”的勒索軟件12日襲擊了全球上百個國家和地區使用微軟視窗操作系統的電腦。相關危害還在擴散,對公共設施的危害風險暫難估量,上千萬美元的損失或在所難免。

  歐盟刑警組織人士14日說,這次網絡病毒襲擊“達到史無前例的級別”,涉及超過150個國家和20萬用戶,要找到元兇需要進行復雜的國際調查。

  病毒在周末擴散兩天后,各地的生產生活都受到不同程度影響,中招的包括政府部門、醫療服務、公共交通、郵政、通信、汽車制造等多個領域。專家警告稱,隨著新的一周的到來,該病毒產生危害可能繼續發酵,尤其是在亞洲。網絡安全公司賽門鐵克專家估計,目前該病毒造成的損失接近千萬美元級別,未來的損失可能繼續上升。

  “想哭”進入電腦后,會鎖住用戶的文件,要求用戶支付贖金以換回文件。用戶中該病毒后,電腦提示用戶在規定期限內支付300美元贖金,便可恢復電腦資料;每耽擱數小時,贖金額度就會上漲一些,最高漲至600美元。俄羅斯卡巴斯基實驗室研究員庫爾特·鮑姆加特納說:“在支付贖金的用戶中,多數人在最初幾小時內就乖乖掏出300美元。”

  微軟3月就已發布針對此類勒索軟件的補丁,但許多用戶尚未安裝。13日,微軟宣布這一補丁完全免費使用,所有用戶都可下載安裝。

  俄羅斯卡巴斯基實驗室和捷克網絡安全企業愛維士公司均認為,此次受攻擊最嚴重的是俄羅斯。俄內務部、衛生部、俄羅斯儲蓄銀行、鐵路系統均報告受到攻擊。內務部1000臺電腦被攻擊,但發言人說沒有造成泄密;衛生部說攻擊“被有效壓制”;俄央行說,銀行機構的數據沒有泄露;俄鐵路系統表示,鐵路運行未受到影響。

  英國公共衛生體系國民保健制度(NHS)則受到嚴重影響。該國的技術專家13日仍在忙碌,以盡快恢復NHS的運轉。英國內政大臣安伯·拉德13日說,45個公共醫療組織受到黑客病毒攻擊,但病人數據未被盜取。受攻擊影響,除急癥外,病人被要求不要到醫院就醫,就連化療部門也暫停了醫療服務。

  英國媒體報道,大部分公共醫療組織的電腦操作系統陳舊,沒有更新安全程序。

  受此次病毒攻擊影響的還包括中國的一些校園網絡、印度尼西亞的數家醫院、美國聯邦快遞公司、西班牙電話公司、日產汽車公司位于英國的工廠、法國雷諾汽車公司工廠、挪威和瑞典的幾家足球俱樂部等。德國鐵路系統運行未受影響,但車站顯示出發、到達車次信息的屏幕受到影響,為此,德國鐵路公司加派人手在車站為旅客提供信息。

  多國當局正敦促各大組織機構及時更新安全軟件,運行防病毒程序,并將數據備份到其他地方。

  多家網絡安全企業認定,“想哭”源自幾周前遭泄密的美國國家安全局病毒武器庫。

  不少網絡安全專家指責,美國斥巨資研發黑客攻擊工具而非自衛機制,結果造成全球網絡環境“更不安全”。

  路透社援引美國聯邦政府公布的數據以及情報部門官員的話報道,美國網絡項目開支中,90%用于研發黑客攻擊武器,例如侵入“敵人”的電腦網絡、監聽民眾、設法讓基礎設施癱瘓或受阻等。

  比特幣勒索病毒席卷全球 網絡安全概念迎主題性投資機會

  5月12日,全世界都被比特幣勒索病毒刷屏了,這次比當年的“熊貓燒香”勢頭還猛,情況緊急可謂前所未有。這種勒索病毒名為WannaCry,目前這種電腦勒索病毒正在全球蔓延。對此有私募人士告訴每經投資寶,網絡安全概念股將迎來主題性投資機會。大部分網絡安全概念股都是創業板公司,此次網絡安全事件短期會提升創業板反彈的機會。此外,創業板處于超賣狀態,本身就存在技術性反彈的可能,這兩股力量合力一處,可能會刺激創業板的反彈。

  電腦勒索病毒爆發

  截至目前,全球99個國家受到比特幣勒索病毒感染,最嚴重的地區集中在美國、歐洲、澳洲等地區,并由國外進入中國。

  對此天風證券研報指出,6月1日起《網絡安全法》即將實施,針對信息安全、網絡安全領域的立法一方面顯示了國家保護公民網絡空間的合法權益,維護網絡空間安寧的迫切需求,另一方面也昭示了國家將積極打擊網絡安全層面的違法犯罪,在安全管理、內網安全審計以及網絡安全基礎建設層面加強管理的決心。

  在A股市場上,信息安全板塊從年初至今跌幅達17.73%,高于計算機全行業15.53%的跌幅,對此天風證券研報指出,自2014年以來,我國信息安全產業規模年均增長率超過了40%,國內信息安全市場觸及千億元規模,但仍以硬件投資為主,管理和運維水平亟待提高。放眼全球,美國信息安全投資在IT總投資占比約為10%左右,歐洲信息安全投入占比8%左右,而我國這一比例不到2%,提升空間巨大。從IT投資的角度,此次勒索病毒爆發事件有望直接促進各層級加大對信息安全的重視,尤其是教育行業、政府部門、大型央企集團等重點行業,對于信息安全、網絡安全及后期運維的投入有望持續加大。

  網絡安全概念有主題機會

  近期以移動互聯網為核心的創業板回歸正常估值,這也導致創業板指在近期持續回落,一度擊穿股災后的低點,創下1727點的階段新低。短線上看創業板指已處于低位區域,但反彈缺乏清晰的產業熱點。而隨著此次勒索病毒網絡安全事件的爆發,網絡安全股又以創業板公司居多,那么這一事件是否會帶動創業板的反彈呢?

  對此,資深私募人士許紹新告訴每經投資寶,此次比特幣勒索病毒將帶來網絡安全概念的主題性投資機會,而大部分網絡安全概念都是創業板公司居多,此次網絡安全事件短期將會提升創業板反彈的機會。但這只是短期交易性機會,創業板要想扭轉趨勢還需要時間及基本面業績配合。

  西藏琳瑯投資王琳對每經投資寶表示,勒索病毒的網絡安全事件警醒我們,信息安全、網絡安全應當受到重視,同時也會促使相關部門加大對網絡安全領域的投入。從整體而言,網絡安全股將迎來投資機會。同時,由于網絡安全股以創業板居多,目前創業板整體上處于超賣狀態,本身就存在技術性反彈的可能,這兩股力量合力可能會刺激創業板的反彈,雖然力度不會很強,但賺錢效應還是較為明顯的。

  網絡安全概念股一覽:

  天風證券研報指出,從行業角度來看,可以關注信息安全服務廠商如藍盾股份(擁有教育和石油石化行業客戶)、北信源(信息安全管理)、衛士通(信息安全運維)、易華錄(擬收購的國富瑞擁有政府和教育行業災備解決方案和高校案例)等。還可關注啟明星辰、綠盟科技等攻防技術出色的網絡安全服務商。

  格爾軟件:次新股、小市值,格爾軟件致力于成為國內一流信息安全企業,作為信息安全行業PKI領域的領跑者,一貫重視自主研發和技術創新。公司主要客戶資源穩定。該股目前總市值不到40億元,流通市值10億元左右。

  任子行:老牌龍頭股,公司產品的安全設計、涉密架構設計、性能要求都遠遠高于民用產品。目前公司市值為160億元,流通股東人數連續兩期減少,雖然業績一般,但是該股是純正的網絡安全概念股。

  啟明星辰:是國內最具實力的、擁有完全自主知識產權的網絡安全方面綜合提供商,公司2016年12月份以總價5.7915億元收購北京賽博興安科技有限公司,賽博興安是專營物聯網安全的公司。目前該股短期下跌嚴重,此次突發網絡安全事件或會形成短線驅動力。


財牛網專業的財經資訊平臺 廣告業務QQ 2033090017 廣告客服