日前,山東省國土資源專網受到勒索病毒影響,進而影響了部分地市的不動產登記業務。可以說,在上一次勒索病毒爆發,教育和公安內網成為重災區之後,本次國土資源專網又步其後塵,被勒索病毒入侵。
一直以來,有些人鼓吹用國外基礎軟硬件+物理隔離的辦法來保障信息安全。這些人一方面認為物理隔絕是"萬能藥",能包打天下。另一方面認為,自主基礎軟硬件缺乏實踐檢驗,現在看起來勒索病毒這些威脅不到自主平臺,主要是自主基礎軟硬件規模太小,因而黑客"懶得"針對自主平臺開發病毒,如果自主平臺規模化應用,黑客就會針對開發病毒,到時候暴露出的問題就更多。
因此,這些人認為,用國外基礎軟硬件+物理隔離比用自主平臺更加安全,就沒必要在黨政市場搞自主基礎軟硬件替換。
然而,教育、公安、國土系統內網接連遭到勒索病毒入侵,已經用實踐證明了,不在基礎軟硬件國產化替換上下功夫,只通過內外網物理隔離的辦法,是無法保障信息安全的。
畢竟,別人的芯片和操作系統再好,也是別人的東西,對於一些底層的東西,光靠買是沒法徹底搞明白的,只有自己親手設計的芯片和OS,才是自己真正能夠掌控的。
就自主可控平臺在規模化推廣後,可能暴露出也存在漏洞的問題,鐵流認為,在規模化應用後,暴露出一些問題也是正常的,因為即便是Wintel也有一個磨合提升的過程,通過不斷試點和探索,查找問題、分析問題、解決問題,就能實現螺旋式提升。
如果擔心試點初期可能會暴露出一些問題,就不去做,不去嘗試,那就只能永遠受制於人,頭上高懸的達摩克里斯之劍永遠存在,自主可控體系永遠起不來。
而且內外網隔離還有一個問題,那就是政府機關各個系統的內網都是全國聯網的,一旦一個地方的內網被病毒入侵,就有可能通過內網擴散到全國。一些地方受"物理隔絕萬能論"的影響,整天把目光釘在物理隔絕上,對於內網本身存在的安全隱患是疏於防範的,因而很容易導致"成片中招"。
對於保障信息安全,一方面有賴於技術的提升,比如黨政辦公的電腦和服務器,其中的CPU、GPU、SSD主控、Pcie擴展橋、OS、應用軟件等等必須符合自主可控標準。另一方面,必須加強對政府工作人員的安全培訓,嚴格禁止U盤內外網電腦亂插,禁止私自架設WIFI等行為。
希望在勒索病毒多次爆發後,相關部門能夠引起重視,對於暴露出的問題引以為戒,避免類似的事件再度發生。
閱讀更多 鐵流 的文章
