新華社北京６月２１日電　距離讓全球互聯(lián)網(wǎng)企業(yè)聞之色變的“ＷａｎｎａＣｒｙ”勒索病毒爆發(fā)已過去一年,。在這一年里,，勒索病毒并未偃旗息鼓，而是通過更換“馬甲”,，不斷推出新的病毒變種,，升級攻擊方式，并從中心城市向偏遠地區(qū)蔓延,。勒索病毒的防御和查殺依然任重道遠,。

長期從事網(wǎng)絡信息安全工作的瑞星公司副總裁唐威說，勒索病毒已發(fā)展成為威脅網(wǎng)絡安全的毒瘤,，嚴重威脅著企業(yè)和個人用戶的文檔,、數(shù)據(jù)和信息安全。

瑞星公司提供的數(shù)據(jù)表明,，最近一年,，除了基礎設施、金融機構,、高等院校之外,，醫(yī)療行業(yè)也經(jīng)常受到勒索病毒攻擊。唐威說,，隨著醫(yī)療行業(yè)信息化不斷發(fā)展,，ＩＴ系統(tǒng)架構變得越來越復雜和相互關聯(lián)，醫(yī)療體系越來越依賴于數(shù)據(jù)處理,，對ＩＴ系統(tǒng)的依賴性也隨之增加,。

針對勒索病毒在醫(yī)療行業(yè)的蔓延擴散，瑞星公司開發(fā)了包括企業(yè)終端安全管理系統(tǒng),、虛擬化安全軟件,、防毒墻,、威脅感知等技術在內(nèi)的醫(yī)療行業(yè)信息安全解決方案。這個方案運用了“瑞星之劍”技術,，通過監(jiān)控“誘餌文件”的變化,，對勒索病毒代碼行為進行監(jiān)測,，早期發(fā)現(xiàn)文件異常行為,，做到早期阻斷并防止用戶正常文件被勒索病毒篡改。

唐威說,，傳統(tǒng)的勒索病毒解決方案主要有斷網(wǎng),、打補丁、開啟系統(tǒng)防火墻,、內(nèi)網(wǎng)滅活,、封堵端口等。也就是說,，傳統(tǒng)方案主要采取“截獲樣本”－“分析處理”－“升級更新”的方式,，這種方式會給勒索病毒的傳播和破壞帶來一個“空窗期”。而瑞星解決方案采用自動處理,、提前防御,，可以做到及時發(fā)現(xiàn)病毒并迅速查殺處理。

據(jù)介紹,，“瑞星之劍”技術融合了“智能誘餌”“基于機器學習的文件格式判定規(guī)則”和“智能勒索代碼行為監(jiān)測”技術,，已通過賽可達專業(yè)認證。經(jīng)測試和驗證,，這項技術達到了預期效果,，既能實現(xiàn)安全防御，又不影響正常工作和系統(tǒng)性能,。目前該技術已申請國家專利,。

瑞星公司長期致力于醫(yī)療行業(yè)信息安全的防護保障工作，已為國內(nèi)多家醫(yī)院內(nèi)網(wǎng)重要服務器和計算機提供技術安全方案,。唐威說,，未來，瑞星將繼續(xù)加大在醫(yī)療行業(yè)信息安全方面的研發(fā)投入,，為用戶提供更多安全有效的信息安全解決方案,。