近日，名為“永恒之藍”的勒索病毒席卷全球。據(jù)360威脅情報中心監(jiān)測,，我國至少有29372個機構(gòu)遭到這一源自美國國家安全局網(wǎng)絡武器庫的蠕蟲病毒攻擊，保守估計超過30萬臺終端和服務器受到感染,，覆蓋了全國幾乎所有地區(qū)。

該事件是“沖擊波”病毒發(fā)生以來，14年一遇的嚴重網(wǎng)絡安全攻擊事件。傳播速度之快,，后果之嚴重，防范之難,，均為歷史罕見。鑒于此次事件所顯示的網(wǎng)絡武器民用化,、民間攻擊武器化趨勢,，以后類似的網(wǎng)絡攻擊很可能會常態(tài)化。

痛定思痛,，作為國家整體安全體系重要組成部分之一的網(wǎng)絡安全,，確有許多值得反思和警誡的地方。

第一,，盡管我國已經(jīng)建立了網(wǎng)絡安全應急管理機制和管理體系,，但仍舊缺乏有效的應急技術手段。即便是大型機構(gòu)也存在明顯死角,，應急措施無法有效執(zhí)行,。在發(fā)生“永恒之藍”勒索蠕蟲之類的大型攻擊事件時，國家應急機構(gòu)由于不具備統(tǒng)一的網(wǎng)絡終端安全管理能力,，無法匯集一線情況,，基本上處于“閉著眼睛指揮作戰(zhàn)”的狀況，因而無力進行集中式應急管理和響應處置,。

第二,，本次事件再次表明，終端是網(wǎng)絡攻擊的發(fā)起點和落腳點,。終端安全在網(wǎng)絡安全體系中處于核心地位,，終端安全軟件的國產(chǎn)化應上升為國家戰(zhàn)略。此次中國中招的用戶,，幾乎都是企業(yè)和機構(gòu)用戶,，企業(yè)和機構(gòu)之所以被迅速傳染，則是因為不具備有效的終端防護措施,。

第三,，網(wǎng)絡安全建設投入嚴重不足,。一直以來，我國在網(wǎng)絡建設上存在著重業(yè)務應用,、輕安全防護的現(xiàn)象,。我國網(wǎng)絡安全投資占整體信息化建設經(jīng)費的比例不足1%，和美國(15%),、歐洲（10%）等成熟市場存在巨大差距,。

第四，云平臺的安全隱患需要高度重視,。近年來,，云計算已經(jīng)在政務、企業(yè),、金融,、電信、能源等各大領域和行業(yè)廣泛應用,，云計算除了具有傳統(tǒng)的安全風險,，也面臨新的安全威脅。國外的云平臺提供商不愿意對中國的網(wǎng)絡安全公司開放底層接口,，全球最大的云平臺廠商VMware,，對國內(nèi)主流殺毒軟件全都不支持。

第五,，行業(yè)采購機制存在缺陷,，導致網(wǎng)絡安全建設陷入低價、低質(zhì)的怪圈,，造成安全體系在遭遇網(wǎng)絡攻擊時不堪一擊,。

第六，內(nèi)網(wǎng)隔離不能一隔了之,，隔離網(wǎng)不是安全自留地,。多年來，我們強調(diào)內(nèi)外網(wǎng)隔離的建設思路,，認為網(wǎng)絡隔離是解決安全問題最有效的方式,。但在現(xiàn)實中，網(wǎng)絡邊界越來越模糊,，業(yè)務應用場景越來越復雜,，隔離網(wǎng)邊界隨時可能被打破，內(nèi)網(wǎng)如果沒有安全措施,，一旦被突破,，會瞬間全部淪陷。