让互联网装上“安全网”

央视网消息【2017年9月16日焦点访谈】：从今天开始到9月24号，是2017年国家网络安全宣传周。现在，从工作休闲到日常生活，我们几乎已经离不开网络。根据中国互联网络信息中心的数据，截至今年6月，中国网民规模已达7.51亿，占全球网民总数的五分之一。互联网普及率为54.3%，比全球平均水平高4.6个百分点。可以说，我国已经成为网络大国。网络安全对于我们个人来说，可能就是觉得网上有病毒，一旦中招，就会造成信息泄露，甚至带来损失。但是，从更大的范围来说，网络安全事件造成的影响会超乎你我的想象。

今年5月12日，勒索病毒引发世界关注。

在勒索病毒的攻击下，英国全民医疗系统最先瘫痪，医生们的办公电脑被锁死，多位病人手术无法进行。不仅仅英国，包括美国、俄罗斯，总共150个国家，涵盖医院、教育、能源、通信、制造业等，以及政府部门在内的多个领域，纷纷中招，电脑里的资料被加密，屏幕上都显示着一个红色页面：要么在规定的时间内，支付价值300美金的比特币赎回资料，要么电脑里的一切数据都灰飞烟灭。

此时，中国也未能幸免，特别是众多高校和政府机关等部门的内网，遭遇勒索病毒，一度停摆。

“到了5月13号中午的时候，我们全网监测到的攻击数量已经超过了一百万次，被感染的机器已经监测到了接近一万台。”国家互联网应急中心运行部副主任严寒冰介绍：“到了5月14号的时候，我们监测到全网被攻击的机器大概是两百多万台，被感染的机器大概在3.5万台左右。”

安天科技肖新光说：“传统的隔离内网，或者是一般的办公内网，由于它和外部网络是断开的，那么它内部有大量的缺少安全意识的人员，没有及时打补丁和获取安全更新的机器，系统也没有经过必要的安全加固，所以，一旦威胁进入内网之后，它就会横扫内部网络，导致全面瘫痪和其他事故。”

5月12日是星期五，众多政府部门都面临着两天后的周一是否能开机的大考验。此种情况下，我国网络安全应急预案迅速启动，公安、工信、教育、银行、网信等有关部门，都立即做了部署，对防范工作提出了要求。奇虎360、安天、远望科技、腾讯、百度，几乎所有国内互联网公司的安全部门都在周末，发布了各自的应急补丁。

与此同时，媒体也迅速进行知识普及，5月15日，在政府、企业和媒体的应急协同作战下，勒索病毒的攻击在我国被有效阻止。专家认为，从网络勒索病毒的发生和抑制来看，可以看到我们国家的整个网络安全应急能力实际上有一个协调性的总体提高。

被应急迅速阻止的不仅仅是勒索病毒。2014年3月，中国某海事机构一台办公电脑出现异常：运行缓慢，CPU、内存占用率极高。该单位安全服务供应商调查后发现，影响电脑的不是一次简单的病毒袭击，而是一起黑客攻击事件，主要攻击手段，就是定向“鱼叉”和“水坑”攻击。

在网络攻击的过程中，黑客至少使用了4套不同类型的病毒代码，注册了70个以上的域名，服务器遍布全球13个国家。360天眼实验室负责人汪列军分析，肯定是有国家支持的、专门从事对于其他国家，进行类似间谍活动的网络攻击组织。

2015年，360天眼实验室发布报告，将该黑客组织命名为“海莲花”。报告显示，海莲花的袭击遍布全世界范围内的36个国家。其中，中国的感染者占到92.3%。由于我国及时防御，才避免了大规模网络安全事件的发生。

360公司CEO周鸿祎说：网络安全已经涵盖了国家安全、社会安全、基础设施安全，包括人身安全，所以今天网络安全可以说是牵一发而动全身。网络安全的任何风吹草动，任何攻击都可以影响整个社会和国家的正常秩序。

没有网络安全，就没有国家安全。针对日益增多的网络攻击等网络安全事件，2017年6月，中央网信办公布了《国家网络安全事件应急预案》，其中明确规定：中央网信办统筹协调组织国家网络安全事件应对工作，建立健全跨部门联动处置机制，工业和信息化部、公安部、国家保密局等相关部门按照职责分工负责相关网络安全事件应对工作。必要时成立国家网络安全事件应急指挥部负责特别重大网络安全事件处置的组织指挥和协调。这个应急预案的公布，使得网络安全事件应对，实现了制度化。