10月8日，北京地鐵5號線電視屏幕顯示“王鵬你妹”四字，引發(fā)全國關(guān)注和熱議。北京地鐵公司官方微博致歉稱：顯示屏幕是系統(tǒng)故障或工作人員錯(cuò)誤操作。但該解釋并沒有得到大家諒解，有媒體大膽預(yù)測：北京地鐵PIS屏(乘客信息顯示系統(tǒng))慘遭黑客攻擊！

事件真相并非我們的關(guān)注重點(diǎn)。金山企業(yè)安全專家對本案例進(jìn)行研究分析后認(rèn)為，與乘客信息顯示系統(tǒng)類似的專有系統(tǒng)的信息安全，應(yīng)該引起安全行業(yè)和相關(guān)單位重視，并能依托切實(shí)的、整合的解決方案予以有效保障。

專有系統(tǒng)面臨的威脅以及威脅產(chǎn)生的后果

所謂的專有信息系統(tǒng)，是某些行業(yè)、單位使用的自有的處理業(yè)務(wù)的一種計(jì)算機(jī)系統(tǒng)，具有較強(qiáng)的專有性和行業(yè)應(yīng)用特性。例如:銀行的ATM自動(dòng)取款系統(tǒng)，地鐵針對旅客使用的乘客信息顯示系統(tǒng)，大型制造業(yè)工廠針對生產(chǎn)業(yè)務(wù)使用的工業(yè)控制系統(tǒng)等。由于專有系統(tǒng)與使用單位的核心業(yè)務(wù)息息相關(guān)，因此，專有系統(tǒng)的信息安全至關(guān)重要。

面對“王鵬你妹”事件，首先引起我們思考的第一個(gè)問題是：在如今日益復(fù)雜的網(wǎng)絡(luò)環(huán)境中，專有信息系統(tǒng)會(huì)面臨哪些威脅?這些威脅會(huì)產(chǎn)生什么樣的后果？

金山企業(yè)安全專家認(rèn)為，擺在專有信息系統(tǒng)面前的首要威脅是APT攻擊（高級持續(xù)性威脅）。這種攻擊行為具有極強(qiáng)的隱蔽能力，通常是利用企業(yè)或機(jī)構(gòu)網(wǎng)絡(luò)中受信的應(yīng)用程序漏洞來形成攻擊者所需 C&C網(wǎng)絡(luò)；而且APT攻擊具有很強(qiáng)的針對性，攻擊觸發(fā)之前通常需要收集大量關(guān)于用戶業(yè)務(wù)流程和目標(biāo)系統(tǒng)使用情況的精確信息，當(dāng)然針對被攻擊環(huán)境的各類0day收集更是必不可少的環(huán)節(jié)。APT攻擊一旦形成，對專有系統(tǒng)產(chǎn)生的危害不可估量，一方面他能執(zhí)行惡意腳本，掃描終端用戶使用環(huán)境，發(fā)掘可利用的攻擊資源；另一方面它能給專有網(wǎng)絡(luò)植入惡意軟件，針對用戶環(huán)境中應(yīng)用程序漏洞，注入惡意代碼，構(gòu)建僵尸網(wǎng)絡(luò)。歷史上比較著名的針對專有網(wǎng)絡(luò)的APT攻擊事件是震網(wǎng)攻擊，這是一次十分成功的APT攻擊，據(jù)伊朗核電站人員描述，美國政府利用伊朗核電站相關(guān)系統(tǒng)出現(xiàn)的0day漏洞 “量身定做”了超級工廠病毒，這次攻擊導(dǎo)致了伊朗整個(gè)國家70%的電腦病毒肆虐，成功阻止了伊朗核活動(dòng)的進(jìn)程。

擺在專有信息系統(tǒng)面前的第二個(gè)危險(xiǎn)是：黑客入侵。專有信息系統(tǒng)遭入侵后對某些機(jī)構(gòu)產(chǎn)生的后果是無法預(yù)估的。目前來看，漏洞是黑客入侵專有信息系統(tǒng)最有效的途徑。黑客能利用操作系統(tǒng)的諸多漏洞取得管理員權(quán)限，從而利用管理員權(quán)限為所欲為，這種情況層出不窮。近幾年，ATM自動(dòng)取款系統(tǒng)的被入侵案例非常多，耳熟能詳?shù)氖?010年的黑帽大會(huì)上，西雅圖的一位安全高管利用自動(dòng)取款系統(tǒng)的漏洞，讓ATM瘋狂吐錢，引起全球震驚；另一個(gè)案例是：有黑客成功入侵花旗銀行的自動(dòng)提款機(jī)(ATM)網(wǎng)絡(luò)，盜取客戶的個(gè)人識別碼(PIN)，輕松竊取了至少200萬美元。

以上事件的發(fā)生還不是最恐怖的。如果某些恐怖組織利用病毒或者惡意程序去感染或入侵包括醫(yī)院、生命研究、天然氣管理等機(jī)構(gòu)的專有信息系統(tǒng)，那將造成無法彌補(bǔ)的災(zāi)難。“王鵬你妹”事件，折射出的正是信息安全專家對于此類攻擊的擔(dān)憂，假使這次出問題的不是乘客信息顯示系統(tǒng)，而是我們的地鐵信號系統(tǒng)或指揮系統(tǒng)感染了病毒或被操縱，我們所要付出的代價(jià)是無法估量的。

專有系統(tǒng)需要特殊保障，傳統(tǒng)模式還值得信任嗎？

專有信息系統(tǒng)信息安全的重要性已經(jīng)得到了充分認(rèn)知。面對當(dāng)前網(wǎng)絡(luò)環(huán)境的復(fù)雜性，專有信息系統(tǒng)所面臨的信息安全，呈現(xiàn)出了攻擊手段多樣化、攻擊程度持續(xù)化，攻擊對象正從辦公系統(tǒng)快速向業(yè)務(wù)系統(tǒng)蔓延等特征。眾所周知，傳統(tǒng)的終端安全管理軟件基于黑名單，只能實(shí)現(xiàn)對全網(wǎng)終端病毒、木馬的查殺，還能利用一些功能模塊完成簡單的軟硬件管理，具有標(biāo)準(zhǔn)化、通用化特征。但是傳統(tǒng)的安全管理軟件卻無法實(shí)現(xiàn)行業(yè)或者企業(yè)對信息安全的個(gè)性化管理，某些針對專有信息系統(tǒng)研發(fā)出的病毒或者攻擊程序，能輕松突破這種非專屬性的安全保障，對專有信息系統(tǒng)發(fā)起攻擊或感染，因此專有信息系統(tǒng)急亟需一種新的信息安全管理模式。

以私有云模式保障專有信息系統(tǒng)安全

金山企業(yè)安全專家認(rèn)為，以私有云模式能夠成功解決由傳統(tǒng)安全管理軟件遺留下來的專有信息系統(tǒng)的信息安全問題。私有云分布式以及虛擬化的技術(shù)特點(diǎn)，可以有效為專有信息系統(tǒng)構(gòu)建統(tǒng)一的管理平臺，實(shí)現(xiàn)對整個(gè)網(wǎng)絡(luò)中所有客戶的管理；而且這種管理模式可以根據(jù)需求進(jìn)行包括安全應(yīng)用模塊、訪問角色、IT環(huán)境鎖定、專機(jī)鎖定等在內(nèi)的定制化開發(fā)，具備極強(qiáng)個(gè)性化特點(diǎn)。

金山公司研發(fā)的私有云安全系統(tǒng)，已經(jīng)成功應(yīng)用到了百萬級的專有系統(tǒng)客戶端中，而且實(shí)現(xiàn)了對APT等高持續(xù)威脅的防御與查殺。據(jù)金山企業(yè)安全專家介紹，金山私有云安全系統(tǒng)能夠嚴(yán)格按照客戶需求為各類業(yè)務(wù)機(jī)定制安全基線，強(qiáng)制按照定制好的安全基線對計(jì)算機(jī)軟件環(huán)境進(jìn)行嚴(yán)格審核，從而控制進(jìn)入任何一臺業(yè)務(wù)主機(jī)的文件，對其進(jìn)行實(shí)時(shí)威脅評估和分析；嚴(yán)格限定服務(wù)器的軟件環(huán)境按照基線運(yùn)行，絕對禁止安全基線之外的軟件、數(shù)據(jù)、文件等進(jìn)入主機(jī)內(nèi)部，對專有信息系統(tǒng)的信息安全進(jìn)行精確掌控，杜絕一切未知威脅。在對國內(nèi)某大型醫(yī)院部署的金山私有云安全系統(tǒng)的檢測過程中我們發(fā)現(xiàn)，金山私有云能夠?qū)崿F(xiàn)對醫(yī)院專有信息系統(tǒng)的完美保護(hù)。

正所謂，道高一尺，魔高一丈。我們認(rèn)為，隨著信息化的持續(xù)推進(jìn)，信息安全與攻擊之間的斗爭也會(huì)持續(xù)不斷。“王鵬事件”折射出的問題，已為專有信息系統(tǒng)的信息安全保障敲響了警鐘，信息系統(tǒng)的安全保障，任重道遠(yuǎn)。

關(guān)于金山私有云安全系統(tǒng)

金山私有云安全系統(tǒng)是金山安全軟件有限公司耗時(shí)三年研發(fā)的，基于智慧的云計(jì)算構(gòu)架，可為客戶提供專屬的私有云安全定制化服務(wù)平臺。金山私有云安全系統(tǒng)的技術(shù)和應(yīng)用來自于百萬企業(yè)級客戶的成功應(yīng)用實(shí)踐，在全球首次將私有云技術(shù)引入客戶端進(jìn)行IT生產(chǎn)環(huán)境全面管控，是企業(yè)級客戶信息數(shù)據(jù)的傳輸、應(yīng)用、交互、存儲等在內(nèi)的數(shù)字化環(huán)境的安全管理平臺、安全服務(wù)平臺和安全應(yīng)用擴(kuò)展平臺。借助這一平臺及相關(guān)擴(kuò)展應(yīng)用，可為企業(yè)級客戶提供整合的一體化的信息安全管理和服務(wù)。

金山私有云安全系統(tǒng)是一種完全的私有安全云。公有云安全技術(shù)必然存在信息與云端的交互和流動(dòng)，這一過程中，還潛在著新的安全風(fēng)險(xiǎn)。金山私有云平臺將云安全技術(shù)引入企業(yè)級應(yīng)用時(shí)，充分認(rèn)識到這一問題，直接將公有云端平臺的核心技術(shù)推進(jìn)企業(yè)內(nèi)部，變成企業(yè)私有云安全中心，有效避免了企業(yè)級用戶機(jī)密信息泄露的潛在風(fēng)險(xiǎn)，并最大程度解決了企業(yè)對云技術(shù)的種種安全顧慮。