從勒索病毒事件看基層央行網(wǎng)絡(luò)安全防控

摘要：本文以勒索病毒事件為切入點，結(jié)合工作實際指出基層央行在網(wǎng)絡(luò)安全防控方面存在的問題，同時提出一些合理化的建議與對策來保障網(wǎng)絡(luò)安全防控工作的順利開展。

關(guān)鍵詞：勒索病毒;基層央行;網(wǎng)絡(luò)安全

自從1989年第一次有記錄的勒索病毒攻擊以來，勒索病毒已經(jīng)成為一個嚴(yán)峻的網(wǎng)絡(luò)威脅。它通過加密目標(biāo)設(shè)備上的文件，阻止目標(biāo)訪問，并索要贖金以換取解密密鑰。據(jù)統(tǒng)計，僅2021年上半年就發(fā)生1200多起勒索病毒攻擊事件，對全球各國的教育、醫(yī)療、金融等行業(yè)造成巨大的經(jīng)濟(jì)損失。

一、勒索病毒攻擊趨勢分析

當(dāng)前，勒索病毒攻擊事件頻頻發(fā)生，具有攻擊水平高、駐留時間短、影響范圍廣、勒索金額大等特點。通過對勒索病毒攻擊事件的分析，可以看出主要有以下幾個方面的趨勢：

一是呈現(xiàn)多平臺、輕量化攻擊趨勢。除Windows平臺外，針對Android、Linux、Mac等常見平臺的勒索攻擊數(shù)量也在不斷增加。此外，一些新型勒索軟件可進(jìn)行快速迭代更新，通過簡單的混淆器工具生成不同的腳本，可以有效規(guī)避依賴于靜態(tài)文件簽名檢測的安全軟件，從而變得更加靈活，適用性更強(qiáng)。

二是一些網(wǎng)絡(luò)組織假借勒索病毒名義來對目標(biāo)實施破壞性攻擊。例如，2017年的烏克蘭NotPetya攻擊事件中，犯罪團(tuán)伙通過對烏克蘭的流行會計軟件推送包含病毒的軟件更新，使超過80家烏克蘭和俄羅斯企業(yè)受到網(wǎng)絡(luò)攻擊，造成超過100億美元的經(jīng)濟(jì)損失。

三是犯罪門檻逐漸降低。低成本的攻擊和高利潤的回報極大推動了勒索產(chǎn)業(yè)的發(fā)展，衍生出大量的惡意軟件開發(fā)和黑客服務(wù)。犯罪分子只需支付一定的費用即可在不懂技術(shù)的前提下創(chuàng)建出專屬的勒索軟件并一直使用，由此逐漸形成一種名為犯罪軟件即服務(wù)（CaaS）的犯罪模式。在此模式下，犯罪分子無需精通相關(guān)技術(shù)也能實施復(fù)雜的網(wǎng)絡(luò)攻擊，大大降低了網(wǎng)絡(luò)犯罪門檻。

四是通過三重勒索策略來增加獲取贖金的概率。當(dāng)前，部分勒索病毒在二重勒索策略（加密設(shè)備以及竊取數(shù)據(jù)）的基礎(chǔ)上，通過整合DDOS（分布式拒絕服務(wù)攻擊）能力組成三重勒索策略。在此策略下，勒索病毒不僅能加密目標(biāo)設(shè)備的文件以及泄露敏感數(shù)據(jù)，還能利用被感染電腦發(fā)送惡意網(wǎng)絡(luò)流量來影響業(yè)務(wù)系統(tǒng)的正常運行，以此來給受害公司施加壓力，迫使他們支付贖金。

五是中小企業(yè)成為攻擊的重災(zāi)區(qū)。與大型企業(yè)相比，中小企業(yè)無論是在組織架構(gòu)還是在技術(shù)能力上都難以及時正確地應(yīng)對處理勒索病毒攻擊，這也導(dǎo)致近年來針對中小企業(yè)的勒索攻擊數(shù)量明顯上升。

二、基層央行網(wǎng)絡(luò)安全防控存在的問題

隨著信息化建設(shè)的不斷推進(jìn)，人民銀行各級分支機(jī)構(gòu)形成了龐大的網(wǎng)絡(luò)系統(tǒng)。不斷發(fā)生的勒索病毒攻擊事件也給基層央行的網(wǎng)絡(luò)安全防控敲響了警鐘。從現(xiàn)有的技術(shù)手段來看，針對勒索病毒攻擊事件最有效的應(yīng)對方法就是在日常工作中做好防護(hù)。然而在實際工作中，基層央行的網(wǎng)絡(luò)安全防控仍存在許多不足，導(dǎo)致其可能無法有效應(yīng)對潛在的網(wǎng)絡(luò)安全威脅。

（一）管理上的不足

一是網(wǎng)絡(luò)安全意識薄弱?；鶎有性S多員工對于網(wǎng)絡(luò)安全知識了解較少，對于可能面臨的網(wǎng)絡(luò)安全風(fēng)險也不太清楚。同時，雖然一些基層行成立了相應(yīng)的網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組，但由于部分行領(lǐng)導(dǎo)不夠重視，使領(lǐng)導(dǎo)小組的作用未能完全發(fā)揮。

二是網(wǎng)絡(luò)安全管理制度執(zhí)行不到位。從現(xiàn)狀來看，雖然各基層行內(nèi)部均制定了網(wǎng)絡(luò)安全管理的規(guī)定，但在日常工作中，部分基層行并未認(rèn)真學(xué)習(xí)和貫徹落實好相關(guān)規(guī)章制度，基層員工存在對制度不了解、對制度的執(zhí)行存在不到位等現(xiàn)象，使得網(wǎng)絡(luò)安全管理規(guī)定形同虛設(shè)。

三是應(yīng)急管理流于表面。部分單位在制定應(yīng)急管理預(yù)案過程中存在著內(nèi)容老舊、脫離實際、可操作性低、生搬硬套等問題。此外，在應(yīng)急演練過程中部分單位敷衍了事，同時也沒有針對像勒索病毒這樣的新型網(wǎng)絡(luò)安全威脅來增加相應(yīng)的應(yīng)急演練內(nèi)容，導(dǎo)致其可能無法有效應(yīng)對突發(fā)事件，使得應(yīng)急演練無法起到應(yīng)有的作用。

（二）技術(shù)上的不足

一是操作系統(tǒng)存在漏洞。人民銀行內(nèi)部使用的主要是win7和xp系統(tǒng)，而在win7、xp等老舊操作系統(tǒng)中存在大量沒有及時修復(fù)的漏洞，極易被勒索病毒來利用攻擊。

二是業(yè)務(wù)系統(tǒng)設(shè)計存在缺陷?；鶎友胄袃?nèi)部存在許多自主開發(fā)的業(yè)務(wù)系統(tǒng)，而受限于時間以及開發(fā)人員的技術(shù)水平，許多業(yè)務(wù)系統(tǒng)在開發(fā)過程中只注重業(yè)務(wù)功能的實現(xiàn)卻忽視了使用過程中可能引發(fā)的安全問題。

三是網(wǎng)絡(luò)安全設(shè)備所引發(fā)的風(fēng)險。首先，網(wǎng)絡(luò)安全設(shè)備的老化和設(shè)計缺陷容易導(dǎo)致宕機(jī)等故障。其次，網(wǎng)絡(luò)安全設(shè)備本身安全防護(hù)等級不同，可能無法抵御更高等級的網(wǎng)絡(luò)攻擊。最后，網(wǎng)絡(luò)安全設(shè)備配置不當(dāng)也有可能會造成安全隱患。

四是殺毒軟件病毒庫更新不及時。以珠海中支為例，雖然正常情況下殺毒軟件的病毒庫會自動在后臺更新，但是在實際工作中發(fā)現(xiàn)部分電腦殺毒軟件的病毒庫并未在后臺完成自動更新，有的甚至還在使用2017年的病毒庫。

五是缺乏智能化監(jiān)控平臺。隨著基層央行業(yè)務(wù)網(wǎng)絡(luò)以及應(yīng)用體系逐漸復(fù)雜，傳統(tǒng)的被動式防御方法已難以有效應(yīng)對層出不窮的網(wǎng)絡(luò)威脅。但是，由于缺乏智能化監(jiān)控平臺，相關(guān)人員在應(yīng)對網(wǎng)絡(luò)威脅時始終處于“被動挨打”的局面，難以及時有效解決網(wǎng)絡(luò)安全隱患。

（三）人員上的不足

一是科技人員數(shù)量占比低，普遍身兼多職。長期以來，基層央行科技人員的數(shù)量占比一直不高。以珠海中支為例，科技部門人數(shù)為6人，不足全行總?cè)藬?shù)的5%。同時，與總行和分行設(shè)立專門的部門來管理網(wǎng)絡(luò)安全不同，地市中支的科技人員普遍兼顧綜合、運維、開發(fā)等多項事務(wù)，而縣支行的科技人員甚至還兼顧其他部門的業(yè)務(wù)。

二是專業(yè)技術(shù)水平有限。在過往的招聘過程中，筆試與面試環(huán)節(jié)均未有設(shè)立對計算機(jī)專業(yè)知識的考察，導(dǎo)致新入行的科技人員可能存在專業(yè)知識基礎(chǔ)薄弱等現(xiàn)象。而在后續(xù)的工作中又由于不重視培訓(xùn)而忽視了對自己專業(yè)技能的提升。此外，受薪資待遇等因素限制，基層央行難以吸引和留住優(yōu)秀的科技人才。

三、對策與建議

（一）強(qiáng)化網(wǎng)絡(luò)安全管理

一是提高全員網(wǎng)絡(luò)安全意識?？赏ㄟ^結(jié)合國家網(wǎng)絡(luò)安全宣傳周、科技活動周等系列活動深入開展網(wǎng)絡(luò)安全教育，提高員工網(wǎng)絡(luò)安全意識，使網(wǎng)絡(luò)安全觀念深入人心。同時，建議上級行適當(dāng)增加對網(wǎng)絡(luò)安全的考核比例，讓全行員工能更直觀認(rèn)識到網(wǎng)絡(luò)安全工作的重要性。

二是落實好網(wǎng)絡(luò)安全責(zé)任。首先應(yīng)當(dāng)完善網(wǎng)絡(luò)安全管理制度，健全組織管理機(jī)制，將網(wǎng)絡(luò)安全責(zé)任逐級分解到部門和個人，使各部門及其成員能明確自身職責(zé)。同時，對于新入網(wǎng)的計算機(jī)也要根據(jù)網(wǎng)絡(luò)準(zhǔn)入制度做好管控措施，落實好責(zé)任主體，防止出現(xiàn)監(jiān)管漏洞。

三是構(gòu)建有效的應(yīng)急管理機(jī)制。一方面可通過成立網(wǎng)絡(luò)安全技術(shù)小組以及協(xié)調(diào)小組來確保有序開展應(yīng)急管理工作。另一方面要加強(qiáng)應(yīng)急演練的針對性。除了常規(guī)的演練內(nèi)容之外，還應(yīng)根據(jù)當(dāng)前出現(xiàn)的新型網(wǎng)絡(luò)安全威脅來增加相應(yīng)的演練內(nèi)容，提高管理人員應(yīng)急處置能力。

（二）加強(qiáng)網(wǎng)絡(luò)安全防護(hù)和技術(shù)保障能力

一是安排專人做好對業(yè)務(wù)系統(tǒng)和網(wǎng)絡(luò)設(shè)備的日常巡檢，及時排查和消除安全隱患及漏洞。另外，也可通過運用一體化終端安全管理系統(tǒng)來加強(qiáng)對內(nèi)部電腦的掃描排查，及時督促出現(xiàn)問題的電腦用戶采取安裝補(bǔ)丁、升級病毒庫等措施進(jìn)行改進(jìn)。

二是要保障網(wǎng)絡(luò)產(chǎn)品和網(wǎng)絡(luò)安全設(shè)備投入，確保它們得到及時維護(hù)，提升信息化產(chǎn)品和服務(wù)安全可控水平。另一方面可通過建立生命周期管理清單，及時更新老化的網(wǎng)絡(luò)安全設(shè)備，以免造成安全隱患。

三是定期組織開展技能培訓(xùn)。通過運用線下授課、遠(yuǎn)程培訓(xùn)等多種方式來組織開展網(wǎng)絡(luò)安全技能培訓(xùn)，對常見的網(wǎng)絡(luò)安全攻擊以及近年來出現(xiàn)的新型網(wǎng)絡(luò)安全威脅進(jìn)行重點講解，使科技人員對其攻擊原理、防范方法等方面有更深刻的了解，提高他們有效應(yīng)對網(wǎng)絡(luò)安全威脅的能力。此外，也可通過定期組織科技人員參加網(wǎng)絡(luò)安全競賽，加強(qiáng)科技人員網(wǎng)絡(luò)安全攻防實戰(zhàn)能力，積累更多的實戰(zhàn)經(jīng)驗。

四是構(gòu)筑網(wǎng)絡(luò)安全聯(lián)合防線。通過在相鄰地市中支間建立橫向的協(xié)作管理機(jī)制，加強(qiáng)網(wǎng)絡(luò)安全聯(lián)防聯(lián)控，提升抵御網(wǎng)絡(luò)安全風(fēng)險能力。此外，各相鄰中支間也可開展合作交流，總結(jié)與分享各自的不足和先進(jìn)經(jīng)驗。

五是推進(jìn)智能化建設(shè)。基層行可根據(jù)單位實際構(gòu)建智能監(jiān)控平臺，通過結(jié)合人工智能等先進(jìn)技術(shù)來實現(xiàn)對業(yè)務(wù)網(wǎng)絡(luò)的精細(xì)化、智能化管理。另外，面對日益復(fù)雜的業(yè)務(wù)網(wǎng)絡(luò)以及層出不窮的新型網(wǎng)絡(luò)安全威脅，基層行也應(yīng)逐步推動網(wǎng)絡(luò)安全設(shè)備的自動化和智能化，使其能自主掃描風(fēng)險漏洞，增強(qiáng)防御的主動性。

（三）加強(qiáng)人才隊伍建設(shè)

一是建議在招聘過程中增加對專業(yè)知識的考核以及科技人員的招聘數(shù)量，做好科技后備人才的儲備。

二是完善考核激勵機(jī)制。對基層行在網(wǎng)絡(luò)管理方面表現(xiàn)優(yōu)秀的單位應(yīng)予以獎勵表彰;對表現(xiàn)突出的個人可在晉升、職稱評定方面予以優(yōu)先考慮。

三是合理安排分配職責(zé)。在對科技人員的工作安排中，應(yīng)盡量避免讓其兼顧過多其他業(yè)務(wù)，以免顧此失彼，影響網(wǎng)絡(luò)安全工作的開展。

參考文獻(xiàn)：

[1]安恒威脅情報中心. 2021年上半年全球勒索軟件趨勢報告[R]. 2021.

[2]東俊寧. 基層央行網(wǎng)絡(luò)安全管理長效機(jī)制探究[J]. 無線互聯(lián)科技， 2021， 18（03）：13-14.

[3]王雪蓮. 基層央行網(wǎng)絡(luò)安全工作存在的問題和建議[J]. 金融科技時代， 2021， 29（04）：68-70.

作者簡介：王維康（1998年10月）;性別：男;民族：漢族;籍貫：廣東揭陽;職稱：助理工程師;學(xué)歷：本科;單位：中國人民銀行珠海市中心支行;研究方向：網(wǎng)絡(luò)安全、金融科技，單位所在省市：廣東省珠海市，郵編：519000