网络病毒冲击数据安全我们应该做些什么？

　　新华网7月11日电（记者 黄博阳）自今年5月份以来，全球范围接连爆发大规模网络事件，引发对网络安全领域的高度关注。

　　在今日上午召开的2017中国互联网大会上，奇虎360总裁兼360企业安全集团CEO齐向东认为，类似的病毒事件在未来很大几率仍会重演。面对突如其来的，如何做到快速响应、建立更加完善的处理机制是应对未来网络安全形势的必经之。

　　据悉，无论是较早前突然发难的WannaCry（又称“比特币病毒”）还是于就在上月末席卷全球的Petya两次，均与今年年初时外泄的“之蓝”恶意代码存在密切关联。也是这两次席卷全球的事件，使得网络范围全球化、目标机构化的新特性显露出来。

　　十余年来，互联网技术为社会经济带来了翻天覆地的变化，数据、资料、流量等虚拟财产，成为各个主体进行社会行为无法割舍的重要资源。借于此种变化，网络也从过去针对个人网络隐私的窥视，转而向数据、程序下手。

　　2017年5月12日，WannaCry蠕虫通过MS17-010漏洞在全球范围大爆发，感染了大量的计算机，该蠕虫感染计算机后会向计算机中植入者病毒，导致多家企业、高校电脑大量文件被加密。

　　2017年6月27日，乌克兰、俄罗斯印度西班牙法国英国以及欧洲多国正在Petya类病毒袭击，、银行、电力系统、通讯系统、企业以及机场都不同程度地受到了影响。

　　这两次针对机构的，却使更多的普通人成为直接者，所造成的经济损失难以估计。

　　齐向东指出，任何软件、硬件的均受设计者知识构成或机构的技术水平所，任何系统想要做到防御住任何网络，理论上是不可能的。“就比如记者每天都写稿子，写字专家，但如果用国学大师的标准在你的字里行间里一定会找到毛病，要么语法不准确，要么标点符号使用的不准确……这就叫漏洞，这种漏洞一经被发现之后，我们对计算机的软件和硬件系统设置的所有防护措施都将失灵。”

　　他判断，未来中国网络安全行业将成为高智力人才密集型行业，而安全体系上是“防护+响应”的机制。

　　“能被攻破的系统，不一定就绝对不安全。”事实上，虽然上述网络的危害范围极其广泛，但在互联网已然高度发达的中国，感染病毒的电脑数量是全球的4%，远远低于世界发达国家的平均水平。其原因在于我国拥有高效的安全防控和响应体系。

　　齐向东在接受新华网记者采访时透露，在WannaCry病毒发难之后，中央网信办、、工信部等行业主管部门立即启动了计算机网络安全应急响应体系。同时，包括360在内的国内多家安全公司也积极与主管部门进行沟通，运用大数据和地图结合，精确到街道和具体单位，通过无极缩放能看到全国任何一个单位感染数量与趋势，再针对性地提出具体防灾方案，大大提高了相关机构排查的效率。

　　他认为，虽然两次事件从结果上看处理结果很好，但从机制上可以做到更好：从角度来讲，可以建立严格的数据分级分类管理机制。数据的存储和使用安全一旦受到，关系能源、金融、交通、制造业等多个重要行业领域的发展，因此需要，对不同类型、不同级别的数据，采取不同的加密级别和数据的使用权限；从企业角度来讲，可以做的就是不断提高建立态势的关键技术，储备更多高端创新型人才。

　　“互联网发展，轰轰烈烈地创造了很多互联网，让我们已经眼花缭乱，实际我们更眼花缭乱的时代才刚刚开始。”齐向东对说道，之前15年的互联网可以称之为消费型互联网，随着网络不断应用于传统产业，智能制造、智能化社会的时代即将来临。“互联网行业成为超级的行业，互联网公司成为超级的巨人。这样大的风口下，网络安全也一定会有大的发展。”