国家会议中心内人头攒动,北京一早晨的瓢泼大雨并没有影响“2017中国网络安全大会”的“上座率”,一些参会者甚至无法进入主会场落座,只能在会场外的转播处听会。就在一个月前,WannaCry在中国爆发,不仅高校网络中招无数,部分中国石油旗下加油站也因而暂时转为只接受现金支付。
据千讯咨询发布的《中国网络市场前景调查分析报告》显示,有些重要行业部门对内部网络安全重视不够,以为把边界防御好了就可以了。许多行业部门应急队伍、应急能力、应急机制都不强,差距很大。预防不利、应急机制难启是此次事件中被网络安全业内人士诟病的主要两个关键问题。早在3月,微软就针对此次病毒利用的系统漏洞发布补丁,并对已宣布不提供技术支持的Windows XP和Windows 2003系统发布了专门补丁,但遗憾的是,病毒来袭后,大家仍是仓促应战。
张健将病毒比作疏漏的防范体系的“监管者”,,很多安全报告及预警分发给各单位后缺乏监管的落实,而“只要是没有真正落实,就逃不过病毒的魔爪”。虽然此次管理部门响应迅速,整体工作可圈可点。但张健也提出,此次事件也反映出管理部门任务职能不明确,缺乏协作分工和统一指挥协调,虽然各部门都是“全科医生”,但缺乏专业分工协作。
必须得要根据承担的职责,有专门化的团队来做专业的工作,然后来形成合力,对一个网络(安全领域)发生的事件做出准确的判定、及时的响应和实施。