2017年5月12日起�����,在全球網(wǎng)絡(luò)中爆發(fā)基于SMB(Windows網(wǎng)絡(luò)共享協(xié)議)進(jìn)行攻擊和傳播的蠕蟲惡意代碼�。被攻擊的設(shè)備其磁盤文件會被病毒加密,只有向攻擊實(shí)施者支付高額贖金才能解密恢復(fù)文件��,對數(shù)據(jù)安全造成嚴(yán)重威脅�����。
5月13日���,英國16家醫(yī)院遭到網(wǎng)絡(luò)攻擊。醫(yī)院內(nèi)網(wǎng)被攻陷��,電腦被鎖�、電話不通。黑客索要每家醫(yī)院300比特幣(接近400萬人民幣)的贖金��,否則將刪除所有資料����,F(xiàn)在這16家機(jī)構(gòu)對外聯(lián)系基本中斷��,內(nèi)部恢復(fù)使用紙筆進(jìn)行緊急預(yù)案��。英國國家網(wǎng)絡(luò)安全部門介入調(diào)查��,但病毒攻擊仍在進(jìn)行中�����。意大利����、俄羅斯�����、西班牙���、越南�����、土耳其��、日本等99個(gè)國家遭受不同程度攻擊�。
在國內(nèi),由于以前國內(nèi)多次爆發(fā)利用445端口傳播的蠕蟲�,部分運(yùn)營商在主干網(wǎng)絡(luò)上封禁了該端口。但教育網(wǎng)及大量企業(yè)內(nèi)網(wǎng)并沒有此限制而且并未及時(shí)安裝補(bǔ)丁��,仍然存在大量暴露445端口且存在漏洞的電腦����。目前,多處高校網(wǎng)絡(luò)出現(xiàn)ONION/Wannacry勒索軟件感染情況��,磁盤文件會被病毒加密為.onion后綴���,很多學(xué)生資料被鎖���,畢業(yè)設(shè)計(jì)等資料和個(gè)人數(shù)據(jù)造成嚴(yán)重?fù)p失�����。受影響的有賀州學(xué)院�����、桂林電子科技大學(xué)、桂林航天工業(yè)學(xué)院以及廣西等地區(qū)的大學(xué)���。另外有網(wǎng)友反映��,大連海事大學(xué)���、山東大學(xué)等也受到了病毒攻擊。全國多地中石油加油站出現(xiàn)斷網(wǎng)��,加油卡無法使用����,疑似遭遇敲詐病毒攻擊。截至5月13日中午�,估計(jì)中國國內(nèi)超2萬臺機(jī)器中招,全球超10萬臺機(jī)器被感染��,并且攻擊規(guī)模還有進(jìn)一步擴(kuò)大趨勢�。
根據(jù)網(wǎng)絡(luò)安全機(jī)構(gòu)通報(bào),這是不法分子通過改造之前泄露的NSA黑客武器庫中“永恒之藍(lán)”攻擊程序發(fā)起的病毒攻擊事件�。惡意代碼會掃描開放445文件共享端口的Windows機(jī)器,無需用戶任何操作�����,只要開機(jī)上網(wǎng),不法分子就能在電腦和服務(wù)器中植入勒索軟件�、遠(yuǎn)程控制木馬、虛擬貨幣挖礦機(jī)等惡意程序����。
與以往病毒攻擊不同的是,此次大規(guī)模的惡意攻擊是以勒索為目的的�����,并且其攻擊的對象以及由計(jì)算機(jī)系統(tǒng)��、設(shè)備����,轉(zhuǎn)向了數(shù)據(jù)!這有可能成為惡意攻擊由以破壞為目的轉(zhuǎn)向勒索、牟利的一個(gè)標(biāo)志性事件��。此次攻擊已經(jīng)不再是單純的炫技����,而是直接危險(xiǎn)到了每個(gè)人的數(shù)據(jù)數(shù)字財(cái)產(chǎn)���、數(shù)據(jù)權(quán)利��,乃至威脅到了社會經(jīng)濟(jì)���、國家安全�。這給我們敲響了大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)安全的警鐘��,網(wǎng)絡(luò)空間安全建設(shè)亟待加強(qiáng)����。
大數(shù)據(jù)時(shí)代數(shù)據(jù)源更加多樣化,數(shù)據(jù)對象范圍分布更為廣泛��,對數(shù)據(jù)的安全保護(hù)提出了新的要求�,大數(shù)據(jù)應(yīng)用內(nèi)在安全機(jī)制和外部的網(wǎng)絡(luò)安全都亟待完善。因此在推動大數(shù)據(jù)技術(shù)應(yīng)用的同時(shí)也面臨著很多安全風(fēng)險(xiǎn)和挑戰(zhàn)�����,對數(shù)據(jù)的安全保護(hù)成為大數(shù)據(jù)應(yīng)用安全的重中之重�����。
數(shù)據(jù)中心安全防護(hù)主要以數(shù)據(jù)為核心�,從數(shù)據(jù)的訪問����、使用�����、破壞����、修改、丟失���、泄漏等多方面維度展開����,一般來說包括以下幾個(gè)方面:
物理安全:主要指數(shù)據(jù)中心機(jī)房的安全��,包括機(jī)房的選址���,機(jī)房場地安全�����,防電磁輻射泄漏����,防靜電��,防火等內(nèi)容;
網(wǎng)絡(luò)安全:指數(shù)據(jù)中心網(wǎng)絡(luò)自身的設(shè)計(jì)��、構(gòu)建和使用以及基于網(wǎng)絡(luò)的各種安全相關(guān)的技術(shù)和手段��,如防火墻�����,IPS��,安全審計(jì)等;
系統(tǒng)安全:包括服務(wù)器操作系統(tǒng)�,數(shù)據(jù)庫,中間件等在內(nèi)的系統(tǒng)安全�,以及為提高這些系統(tǒng)的安全性而使用安全評估管理工具所進(jìn)行的系統(tǒng)安全分析和加固;
數(shù)據(jù)安全:數(shù)據(jù)的保存以及備份和恢復(fù)設(shè)計(jì);
信息安全:完整的用戶身份認(rèn)證以及安全日志審計(jì)跟蹤,以及對安全日志和事件的統(tǒng)一分析和記錄;
拋開物理安全的考慮��,網(wǎng)絡(luò)是數(shù)據(jù)中心所有系統(tǒng)的基礎(chǔ)平臺�����,網(wǎng)絡(luò)安全從而成為數(shù)據(jù)中心安全的基礎(chǔ)支持��。因此合理的網(wǎng)絡(luò)安全體系設(shè)計(jì)、構(gòu)建安全可靠的數(shù)據(jù)中心基礎(chǔ)網(wǎng)絡(luò)平臺是進(jìn)行數(shù)據(jù)中心安全建設(shè)的基本內(nèi)容��。<