WannaCry病毒企业转变内网安全设计思维

　　随着信息化的在全世界范围的快速普及，原来由人力来主导的生产力逐渐变为以IT为主导的业务流，随之而来的各种小团体利益为主的一股力量正着信息化大时代的。从第一例计算机病毒至今，这一串串的代码带给了人们无数次的崩溃，其力也得到了逐年的认识和增长，CIH病毒(爆发于1998年6月)，损失估计：全球约5亿美元;梅利莎(1999年3月爆发于)，损失估计：全球约3亿-6亿美元;爱虫(爆发于2000年5月)，损失估计：全球超过100亿美元;红色代码(爆发于2001年7月)，损失估计：全球约26亿美元;冲击波(爆发于2003年夏季)，损失估计：数百亿美元;巨无霸(爆发于2003年8月)，损失估计：50亿-100亿美元;MyDoom(爆发于2004年1月)，损失估计：百亿美元;震荡波(爆发于2004年4月)，损失估计：5亿-10亿美元;熊猫(爆发于2006年)，损失估计：上亿美元;WannaCry(爆发于2017年5月12日)，暂无法估计损失。

　　以近期的WannaCry蠕虫的大规模爆发为例，对个人的影响远小于对企业、、高校机构等带来的影响，同时也折射出了国内企业对内网的管理依然缺乏高效的安全防护、分析与应急响应能力，即内网安全与联动处理机制。企业亟待知晓如何预防内网被或感染病毒，如果被或感染了如何在第一时间识别问题设备，此类设备应如何联动处理防范，哪些终端在经过合规检查后被准予接入等。

　　当下企业安全运维管控的难度变得更大，对运维管控人员的技能要求也变得更高，企业对IT运维管理的投入也成逐年上升趋势;而随着移动互联网的日趋成熟，企业内网也面临着更大数据量和更多种类的终端接入，如BYOD，也逐渐成为企业工作的主流模式。企业核心数据越来越多的被分散在各种终端及服务器中，因此，通过移动终端(Android系统)病毒引起对内网(Windows系统)的跨平台在未来将成为企业内网安全的新风险点，这就需要在实现内网自身安全的同时，解决移动终端设备的准入、移动终端设备的管控、移动终端的合规检查、移动终端设备内的数据、定位问题设备源并对事件追踪及联动处理，使接入企业内网终端的安全性得到有效保障。

　　实现企业边的安全，需要企业引入内网安全“顶层设计”的科学管理方法，采用桌面终端、服务器和移动终端的全面管理，才能打造完整的企业内网安全生态圈，而这并不仅仅依赖于边界防火墙或内网管理产品就能实现，需对使用者的身份进行识别进行准入控制、对终端设备的安全管控、内容的防泄漏/防、基于大数据的特征库识别告警、合规性检查、出现安全时的联动处置、以及对桌面终端管理/移动终端APP进行安全加固来实现整个内网安全生态闭环。

　　针对此次WannaCry严重突发事件，笔者也和一些企业客户做了沟通，其中已经部署了终端安全管理的企业在5月12日大规模爆发后，第一时间启动了紧急响应预案。终端安全管理项目上线后，即把准入控制与企业实际需求结合进行部署，对所有终端进行了管控，企业IT运维管理经常对管控终端做合规检查，在病毒爆发后被感染的终端较少，即使出现问题终端，也能实现快速定位并进行联动响应，防止其产生更大的。

　　也有一些企业由于内网安全规划年代久远甚至没有有效的管控手段，病毒爆发后无位哪台设备被感染，成为信息盲点，亦没有办法启用应急措施，并且终端数量较多，所有IT运维人员都联系业务人员逐个排查补救，应急响应时间被无限延长，最终导致业务服务器被病毒感染，中断了业务的连续性，造成了企业的直接经济损失。

　　本文由 790游戏（www.790.kim）整理发布