全球知名企業(yè)紛紛中招

　　勒索病毒的廣泛襲擊和傳播，已對(duì)全球商業(yè)活動(dòng)造成直接傷害，對(duì)個(gè)人和企業(yè)用戶，主要網(wǎng)絡(luò)安全服務(wù)商均發(fā)出嚴(yán)厲警告。截至目前，全球海運(yùn)巨頭丹麥馬士基、全球最大傳播服務(wù)企業(yè)英國WPP集團(tuán)、美國醫(yī)藥巨頭默克公司均在受害者之列。如果從上個(gè)月算起，勒索病毒已侵入全球150多個(gè)國家?guī)资f臺(tái)電腦。

　　據(jù)報(bào)道，馬士基的貨物訂艙系統(tǒng)被迫停擺，馬士基子公司馬士基集裝箱碼頭公司營運(yùn)的全球76個(gè)港口中，部分作業(yè)因此發(fā)生堵塞。馬士基28日晚間表示，系統(tǒng)已恢復(fù)正常，并通過推特表示，訂單確認(rèn)花費(fèi)的時(shí)間將比往常長一點(diǎn)，“但我們很高興運(yùn)送您的貨物”。

　　美國聯(lián)邦快遞(FedEx)說，旗下TNT Express業(yè)務(wù)受到該病毒攻擊，影響嚴(yán)重。

　　俄羅斯石油公司27日確認(rèn)，公司服務(wù)器遭到病毒攻擊，不得不啟用備用生產(chǎn)管理系統(tǒng)，該公司及子公司Bashneft的網(wǎng)站癱瘓。俄羅斯石油表示，已經(jīng)聯(lián)系執(zhí)法部門。目前，俄羅斯石油在莫斯科總部的計(jì)算機(jī)、內(nèi)聯(lián)網(wǎng)和WiFi網(wǎng)絡(luò)不得不停用，但核心業(yè)務(wù)沒有受到影響。

　　法國建筑集團(tuán)圣戈班也受到病毒攻擊。一名公司發(fā)言人說：“作為一項(xiàng)安全措施，為了保護(hù)我們的數(shù)據(jù)，我們已經(jīng)隔離了本公司的計(jì)算機(jī)系統(tǒng)。”

　　此外，據(jù)路透社報(bào)道，因受勒索病毒侵襲，本田位于東京的工廠停產(chǎn)一天。上個(gè)月，雷諾和日產(chǎn)也遭到了勒索病毒的攻擊，導(dǎo)致雷諾-日產(chǎn)聯(lián)盟位于日本、英國、法國、羅馬尼亞和印度的工廠出現(xiàn)停產(chǎn)。

　　各國加緊布局網(wǎng)絡(luò)安全

　　面對(duì)日益增加的網(wǎng)絡(luò)襲擊，多國已將其上升到國家主權(quán)這一層級(jí)加以應(yīng)對(duì)，通過資金投入、專設(shè)機(jī)構(gòu)、特別立法等手段確保網(wǎng)絡(luò)安全，保障社會(huì)經(jīng)濟(jì)活動(dòng)正常運(yùn)行。

　　今年5月11日，美國總統(tǒng)特朗普簽署一項(xiàng)行政指令，要求采取一系列措施來增強(qiáng)聯(lián)邦政府及關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全。

　　隨后，負(fù)責(zé)國土安全和反恐事務(wù)的國家安全事務(wù)助理波塞特在白宮新聞發(fā)布會(huì)上稱，美國當(dāng)前在網(wǎng)絡(luò)空間安全領(lǐng)域走在錯(cuò)誤的方向上。美國的敵人甚至盟友，主要是國家行為體也包括非國家行為體，對(duì)美國的網(wǎng)絡(luò)攻擊越來越多，這一行政指令將扭轉(zhuǎn)不利趨勢(shì)，確保美國民眾的安全。

　　這項(xiàng)名為“增強(qiáng)聯(lián)邦政府網(wǎng)絡(luò)與關(guān)鍵性基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全”的行政指令，按聯(lián)邦政府、關(guān)鍵基礎(chǔ)設(shè)施和國家三個(gè)領(lǐng)域來規(guī)定將采取的增強(qiáng)網(wǎng)絡(luò)安全的措施。美國國土安全部將負(fù)責(zé)協(xié)調(diào)落實(shí)該行政命令。2018財(cái)年，美國國土安全部網(wǎng)絡(luò)安全預(yù)算為3.19億美元，聯(lián)邦政府的網(wǎng)絡(luò)安全總預(yù)算預(yù)計(jì)將增加15億美元。

　　在聯(lián)邦政府網(wǎng)絡(luò)安全方面，“指令”認(rèn)為，已知但未得到處理的漏洞，是行政部門面臨的最嚴(yán)重網(wǎng)絡(luò)風(fēng)險(xiǎn)之一，這些漏洞包括使用開發(fā)商不再支持的過時(shí)操作系統(tǒng)或硬件，未及時(shí)安裝安全補(bǔ)丁或落實(shí)特定的安全配置。

　　在關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全方面，“指令”要求按奧巴馬政府時(shí)期頒布的第21號(hào)總統(tǒng)行政令中規(guī)定的關(guān)鍵基礎(chǔ)設(shè)施名單，對(duì)之進(jìn)行評(píng)估，并于180天內(nèi)提交網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估報(bào)告，隨后每年提交一次評(píng)估報(bào)告。

　　2015年2月，美國成立“網(wǎng)絡(luò)威脅情報(bào)整合中心”，白宮首次公布了對(duì)網(wǎng)絡(luò)攻擊嚴(yán)重程度的定性指標(biāo)，共分為基準(zhǔn)、低、中、高、嚴(yán)重和緊急6個(gè)層次，其中中級(jí)及以上被視為“重大網(wǎng)絡(luò)事件”，可直接觸發(fā)政府的應(yīng)對(duì)機(jī)制。

　　與美國行政指令不同，日本采取制定網(wǎng)絡(luò)安全戰(zhàn)略的方式，彌補(bǔ)曾遭受2億次網(wǎng)絡(luò)攻擊的苦惱。

　　英國政府成立了“網(wǎng)絡(luò)安全研究所”和“國家網(wǎng)絡(luò)安全中心”，計(jì)劃在5年內(nèi)投入19億英鎊，自主研發(fā)自動(dòng)化網(wǎng)絡(luò)安全防御系統(tǒng)。該系統(tǒng)旨在提升互聯(lián)網(wǎng)安全防御能力，強(qiáng)化網(wǎng)絡(luò)安全力量，保護(hù)英國在線網(wǎng)民的安全。

　　歐盟委員會(huì)在今年發(fā)布的安全事務(wù)進(jìn)展報(bào)告中指出，網(wǎng)絡(luò)犯罪、網(wǎng)絡(luò)攻擊是歐盟面臨的主要安全挑戰(zhàn)之一。這份報(bào)告主要關(guān)注歐盟在信息互通、對(duì)恐怖襲擊“軟目標(biāo)”的保護(hù)、應(yīng)對(duì)網(wǎng)絡(luò)威脅和個(gè)人數(shù)據(jù)保護(hù)等四個(gè)關(guān)鍵領(lǐng)域取得的進(jìn)展。

　　報(bào)告說，歐盟在2013年制訂的網(wǎng)絡(luò)安全戰(zhàn)略框架下采取了應(yīng)對(duì)舉措。其中，去年7月出臺(tái)的《歐盟網(wǎng)絡(luò)與信息系統(tǒng)安全指令》有助于推動(dòng)歐盟成員國之間的信息交換與合作，以及共同處理特定的網(wǎng)絡(luò)安全事件。歐盟委員會(huì)計(jì)劃召開成員國會(huì)議，討論這一指令的落實(shí)情況。報(bào)告還說，歐盟委員會(huì)利用歐盟科研經(jīng)費(fèi)支持技術(shù)創(chuàng)新，推動(dòng)應(yīng)對(duì)網(wǎng)絡(luò)威脅新解決方案的產(chǎn)生，例如，在數(shù)字化交通方面，提升信息系統(tǒng)抵御網(wǎng)絡(luò)威脅的能力。

　　中國也在加緊制定針對(duì)網(wǎng)絡(luò)安全的防范措施。據(jù)報(bào)道，6月1日起，《中華人民共和國網(wǎng)絡(luò)安全法》等一系列互聯(lián)網(wǎng)領(lǐng)域的法律法規(guī)正式實(shí)施。