勒索病毒wannacry突襲全球！數(shù)據(jù)安全至關(guān)重要

    2017年5月12日起，在全球網(wǎng)絡(luò)中爆發(fā)基于SMB(Windows網(wǎng)絡(luò)共享協(xié)議)進(jìn)行攻擊和傳播的蠕蟲(chóng)惡意代碼。被攻擊的設(shè)備其磁盤文件會(huì)被病毒加密，只有向攻擊實(shí)施者支付高額贖金才能解密恢復(fù)文件，對(duì)數(shù)據(jù)安全造成嚴(yán)重威脅。

    5月13日，英國(guó)16家醫(yī)院遭到網(wǎng)絡(luò)攻擊。醫(yī)院內(nèi)網(wǎng)被攻陷，電腦被鎖、電話不通。黑客索要每家醫(yī)院300比特幣(接近400萬(wàn)人民幣)的贖金，否則將刪除所有資料�，F(xiàn)在這16家機(jī)構(gòu)對(duì)外聯(lián)系基本中斷，內(nèi)部恢復(fù)使用紙筆進(jìn)行緊急預(yù)案。英國(guó)國(guó)家網(wǎng)絡(luò)安全部門介入調(diào)查，但病毒攻擊仍在進(jìn)行中。意大利、俄羅斯、西班牙、越南、土耳其、日本等99個(gè)國(guó)家遭受不同程度攻擊。

    在國(guó)內(nèi)，由于以前國(guó)內(nèi)多次爆發(fā)利用445端口傳播的蠕蟲(chóng)，部分運(yùn)營(yíng)商在主干網(wǎng)絡(luò)上封禁了該端口。但教育網(wǎng)及大量企業(yè)內(nèi)網(wǎng)并沒(méi)有此限制而且并未及時(shí)安裝補(bǔ)丁，仍然存在大量暴露445端口且存在漏洞的電腦。目前，多處高校網(wǎng)絡(luò)出現(xiàn)ONION/Wannacry勒索軟件感染情況，磁盤文件會(huì)被病毒加密為.onion后綴，很多學(xué)生資料被鎖，畢業(yè)設(shè)計(jì)等資料和個(gè)人數(shù)據(jù)造成嚴(yán)重?fù)p失。受影響的有賀州學(xué)院、桂林電子科技大學(xué)、桂林航天工業(yè)學(xué)院以及廣西等地區(qū)的大學(xué)。另外有網(wǎng)友反映，大連海事大學(xué)、山東大學(xué)等也受到了病毒攻擊。全國(guó)多地中石油加油站出現(xiàn)斷網(wǎng)，加油卡無(wú)法使用，疑似遭遇敲詐病毒攻擊。截至5月13日中午，估計(jì)中國(guó)國(guó)內(nèi)超2萬(wàn)臺(tái)機(jī)器中招，全球超10萬(wàn)臺(tái)機(jī)器被感染，并且攻擊規(guī)模還有進(jìn)一步擴(kuò)大趨勢(shì)。

    根據(jù)網(wǎng)絡(luò)安全機(jī)構(gòu)通報(bào)，這是不法分子通過(guò)改造之前泄露的NSA黑客武器庫(kù)中“永恒之藍(lán)”攻擊程序發(fā)起的病毒攻擊事件。惡意代碼會(huì)掃描開(kāi)放445文件共享端口的Windows機(jī)器，無(wú)需用戶任何操作，只要開(kāi)機(jī)上網(wǎng)，不法分子就能在電腦和服務(wù)器中植入勒索軟件、遠(yuǎn)程控制木馬、虛擬貨幣挖礦機(jī)等惡意程序。

    與以往病毒攻擊不同的是，此次大規(guī)模的惡意攻擊是以勒索為目的的，并且其攻擊的對(duì)象以及由計(jì)算機(jī)系統(tǒng)、設(shè)備，轉(zhuǎn)向了數(shù)據(jù)!這有可能成為惡意攻擊由以破壞為目的轉(zhuǎn)向勒索、牟利的一個(gè)標(biāo)志性事件。此次攻擊已經(jīng)不再是單純的炫技，而是直接危險(xiǎn)到了每個(gè)人的數(shù)據(jù)數(shù)字財(cái)產(chǎn)、數(shù)據(jù)權(quán)利，乃至威脅到了社會(huì)經(jīng)濟(jì)、國(guó)家安全。這給我們敲響了大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)安全的警鐘，網(wǎng)絡(luò)空間安全建設(shè)亟待加強(qiáng)。
　　大數(shù)據(jù)時(shí)代數(shù)據(jù)源更加多樣化，數(shù)據(jù)對(duì)象范圍分布更為廣泛，對(duì)數(shù)據(jù)的安全保護(hù)提出了新的要求，大數(shù)據(jù)應(yīng)用內(nèi)在安全機(jī)制和外部的網(wǎng)絡(luò)安全都亟待完善。因此在推動(dòng)大數(shù)據(jù)技術(shù)應(yīng)用的同時(shí)也面臨著很多安全風(fēng)險(xiǎn)和挑戰(zhàn)，對(duì)數(shù)據(jù)的安全保護(hù)成為大數(shù)據(jù)應(yīng)用安全的重中之重。

    數(shù)據(jù)中心安全防護(hù)主要以數(shù)據(jù)為核心，從數(shù)據(jù)的訪問(wèn)、使用、破壞、修改、丟失、泄漏等多方面維度展開(kāi)，一般來(lái)說(shuō)包括以下幾個(gè)方面：

    物理安全：主要指數(shù)據(jù)中心機(jī)房的安全，包括機(jī)房的選址，機(jī)房場(chǎng)地安全，防電磁輻射泄漏，防靜電，防火等內(nèi)容;

    網(wǎng)絡(luò)安全：指數(shù)據(jù)中心網(wǎng)絡(luò)自身的設(shè)計(jì)、構(gòu)建和使用以及基于網(wǎng)絡(luò)的各種安全相關(guān)的技術(shù)和手段，如防火墻，IPS，安全審計(jì)等;

    系統(tǒng)安全：包括服務(wù)器操作系統(tǒng)，數(shù)據(jù)庫(kù)，中間件等在內(nèi)的系統(tǒng)安全，以及為提高這些系統(tǒng)的安全性而使用安全評(píng)估管理工具所進(jìn)行的系統(tǒng)安全分析和加固;

    數(shù)據(jù)安全：數(shù)據(jù)的保存以及備份和恢復(fù)設(shè)計(jì);

    信息安全：完整的用戶身份認(rèn)證以及安全日志審計(jì)跟蹤，以及對(duì)安全日志和事件的統(tǒng)一分析和記錄;

    拋開(kāi)物理安全的考慮，網(wǎng)絡(luò)是數(shù)據(jù)中心所有系統(tǒng)的基礎(chǔ)平臺(tái)，網(wǎng)絡(luò)安全從而成為數(shù)據(jù)中心安全的基礎(chǔ)支持。因此合理的網(wǎng)絡(luò)安全體系設(shè)計(jì)、構(gòu)建安全可靠的數(shù)據(jù)中心基礎(chǔ)網(wǎng)絡(luò)平臺(tái)是進(jìn)行數(shù)據(jù)中心安全建設(shè)的基本內(nèi)容。<