2017年5月12日起,在全球網(wǎng)絡(luò)中爆發(fā)基于SMB(Windows網(wǎng)絡(luò)共享協(xié)議)進(jìn)行攻擊和傳播的蠕蟲惡意代碼。被攻擊的設(shè)備其磁盤文件會被病毒加密,只有向攻擊實(shí)施者支付高額贖金才能解密恢復(fù)文件,對數(shù)據(jù)安全造成嚴(yán)重威脅。
5月13日,英國16家醫(yī)院遭到網(wǎng)絡(luò)攻擊。醫(yī)院內(nèi)網(wǎng)被攻陷,電腦被鎖、電話不通。黑客索要每家醫(yī)院300比特幣(接近400萬人民幣)的贖金,否則將刪除所有資料。現(xiàn)在這16家機(jī)構(gòu)對外聯(lián)系基本中斷,內(nèi)部恢復(fù)使用紙筆進(jìn)行緊急預(yù)案。英國國家網(wǎng)絡(luò)安全部門介入調(diào)查,但病毒攻擊仍在進(jìn)行中。意大利、俄羅斯、西班牙、越南、土耳其、日本等99個國家遭受不同程度攻擊。
在國內(nèi),由于以前國內(nèi)多次爆發(fā)利用445端口傳播的蠕蟲,部分運(yùn)營商在主干網(wǎng)絡(luò)上封禁了該端口。但教育網(wǎng)及大量企業(yè)內(nèi)網(wǎng)并沒有此限制而且并未及時安裝補(bǔ)丁,仍然存在大量暴露445端口且存在漏洞的電腦。目前,多處高校網(wǎng)絡(luò)出現(xiàn)ONION/Wannacry勒索軟件感染情況,磁盤文件會被病毒加密為.onion后綴,很多學(xué)生資料被鎖,畢業(yè)設(shè)計(jì)等資料和個人數(shù)據(jù)造成嚴(yán)重?fù)p失。受影響的有賀州學(xué)院、桂林電子科技大學(xué)、桂林航天工業(yè)學(xué)院以及廣西等地區(qū)的大學(xué)。另外有網(wǎng)友反映,大連海事大學(xué)、山東大學(xué)等也受到了病毒攻擊。全國多地中石油加油站出現(xiàn)斷網(wǎng),加油卡無法使用,疑似遭遇敲詐病毒攻擊。截至5月13日中午,估計(jì)中國國內(nèi)超2萬臺機(jī)器中招,全球超10萬臺機(jī)器被感染,并且攻擊規(guī)模還有進(jìn)一步擴(kuò)大趨勢。
根據(jù)網(wǎng)絡(luò)安全機(jī)構(gòu)通報,這是不法分子通過改造之前泄露的NSA黑客武器庫中“永恒之藍(lán)”攻擊程序發(fā)起的病毒攻擊事件。惡意代碼會掃描開放445文件共享端口的Windows機(jī)器,無需用戶任何操作,只要開機(jī)上網(wǎng),不法分子就能在電腦和服務(wù)器中植入勒索軟件、遠(yuǎn)程控制木馬、虛擬貨幣挖礦機(jī)等惡意程序。
與以往病毒攻擊不同的是,此次大規(guī)模的惡意攻擊是以勒索為目的的,并且其攻擊的對象以及由計(jì)算機(jī)系統(tǒng)、設(shè)備,轉(zhuǎn)向了數(shù)據(jù)!這有可能成為惡意攻擊由以破壞為目的轉(zhuǎn)向勒索、牟利的一個標(biāo)志性事件。此次攻擊已經(jīng)不再是單純的炫技,而是直接危險到了每個人的數(shù)據(jù)數(shù)字財(cái)產(chǎn)、數(shù)據(jù)權(quán)利,乃至威脅到了社會經(jīng)濟(jì)、國家安全。這給我們敲響了大數(shù)據(jù)時代網(wǎng)絡(luò)安全的警鐘,網(wǎng)絡(luò)空間安全建設(shè)亟待加強(qiáng)。
大數(shù)據(jù)時代數(shù)據(jù)源更加多樣化,數(shù)據(jù)對象范圍分布更為廣泛,對數(shù)據(jù)的安全保護(hù)提出了新的要求,大數(shù)據(jù)應(yīng)用內(nèi)在安全機(jī)制和外部的網(wǎng)絡(luò)安全都亟待完善。因此在推動大數(shù)據(jù)技術(shù)應(yīng)用的同時也面臨著很多安全風(fēng)險和挑戰(zhàn),對數(shù)據(jù)的安全保護(hù)成為大數(shù)據(jù)應(yīng)用安全的重中之重。
數(shù)據(jù)中心安全防護(hù)主要以數(shù)據(jù)為核心,從數(shù)據(jù)的訪問、使用、破壞、修改、丟失、泄漏等多方面維度展開,一般來說包括以下幾個方面:
物理安全:主要指數(shù)據(jù)中心機(jī)房的安全,包括機(jī)房的選址,機(jī)房場地安全,防電磁輻射泄漏,防靜電,防火等內(nèi)容;
網(wǎng)絡(luò)安全:指數(shù)據(jù)中心網(wǎng)絡(luò)自身的設(shè)計(jì)、構(gòu)建和使用以及基于網(wǎng)絡(luò)的各種安全相關(guān)的技術(shù)和手段,如防火墻,IPS,安全審計(jì)等;
系統(tǒng)安全:包括服務(wù)器操作系統(tǒng),數(shù)據(jù)庫,中間件等在內(nèi)的系統(tǒng)安全,以及為提高這些系統(tǒng)的安全性而使用安全評估管理工具所進(jìn)行的系統(tǒng)安全分析和加固;
數(shù)據(jù)安全:數(shù)據(jù)的保存以及備份和恢復(fù)設(shè)計(jì);
信息安全:完整的用戶身份認(rèn)證以及安全日志審計(jì)跟蹤,以及對安全日志和事件的統(tǒng)一分析和記錄;
拋開物理安全的考慮,網(wǎng)絡(luò)是數(shù)據(jù)中心所有系統(tǒng)的基礎(chǔ)平臺,網(wǎng)絡(luò)安全從而成為數(shù)據(jù)中心安全的基礎(chǔ)支持。因此合理的網(wǎng)絡(luò)安全體系設(shè)計(jì)、構(gòu)建安全可靠的數(shù)據(jù)中心基礎(chǔ)網(wǎng)絡(luò)平臺是進(jìn)行數(shù)據(jù)中心安全建設(shè)的基本內(nèi)容。<
http:www.wnxrsj.cn/news/2017-5/2017515163348.html
0755-82905460
郵箱 
:
