【51CTO.com原創稿件】近日，網絡安全概念股集體高開，啟明星辰等多個安全廠商股漲停。這一切都源于WannaCry勒索蠕蟲的爆發。自WannaCry出現至今，其攻擊范圍遍布全世界超過100多個國家及地區，影響的企業或行業包括了電信運營商、加油站、醫療機構、高校甚至公安網，給生產、生活帶來了巨大的威脅和恐慌。

記者了解到，事發后，社會各界都在積極響應，一場應對勒索蠕蟲的大戰就此展開。安全企業通宵達旦研究分析該勒索蠕蟲，主動及時給出響應策略，媒體廣泛傳播呼吁大家及時應對，公安、教育、銀行等有關部門積極部署，開展防范工作。

[[191972]]

在啟明星辰首席戰略官潘柱廷(安全界同仁都親切的稱他為“大潘”)看來，如果把這次事件看成是互聯網領域的一場“災難”，那么對該事件的處置大家做得“相當不錯”。他表示，災難的處置分為三個級別：一是用戶的自護自救;二是，民間企業機構以扁平化的方式協同合作，積極響應;三是，國家的集中應對和指揮，進行整體協調分析。這三級機制從這次事件的應急來說是有效的。

但是，大潘也表示，作為一個事件處理來看，這并不是一次完美的事件處理，這次的事件處理暴露除了一些不足。

在大潘的眼中，此次事件帶來的損失不僅僅是中招用戶的損失。他認為，看待一個災難損失可從三個部分來說：第一部分，直接中招后帶來的損失。因為中招而導致的直接或間接的損失，比如數據的丟失。第二部分，處置此次勒索蠕蟲事件所帶來的損失。在這個事件中，事件處置的損失要大于中招的損失。(事件處置帶來的損失主要源于三種情況：一是，正常處置事件形成的損失。例如：可能因斷網自查會或者備份數據耽誤公司的正常業務進展;二是，因處置失當帶來的損失。如果出現處置失當，長時間斷網，將無法進行下一步的業務。三是，因過度恐懼和過度保護所帶來的損失。比如運營商已經關閉了445端口，而企業要做的并不是在過多的對端口進行處理。企業系統已經是正版而且每個補丁都實時更新了，這種情況下若是能夠理性的分析，其實不必再過度擔心。)第三部分，因意識到風險而引起了成本的增加。為了有效保障內網安全，企業事前需要投入，事后也需要提高安全方面投入，無論是人工還是系統上的安全。

勒索蠕蟲事件已經發生，然而并沒有結束。大潘認為：“這一事件可以說是既不空前，也不絕后。”未來必將還會有類似，甚至更嚴重的攻擊。我們需要反思，尤其在此次事件中淪陷的企業和個人用戶，也需要思考未來，我們究竟該如何應對更加重大的攻擊?

網絡安全防御的博弈好比“黃河懸空河”，大潘這樣形象的比喻到。為了防止水災泛濫，人們會選擇不斷加高堤壩，然而泥沙會逼迫我們在不斷的加高堤壩的同時而抬高河床，可能在預想不到的某天將會促成一次黃河泛濫，甚至于黃河改道。這是一個悲觀的結論，但是這并不意味著我們就可以不去治理黃河。網絡安全亦是如此，所謂事前防范措施一個個累加起來就像在鑄一個河堤一樣，不能因為新的攻擊和不可預料的災難而放棄防護。

因此，大潘提出了“樂觀的悲觀主義”這一觀點，我們對于必然出現東西不必很悲觀。就像人一定會死，換個角度想，活著的每一天都是賺的。那么，在預想到這個最壞的結果的時候，我們其實可以以樂觀積極的心態來對待生命中的每一天。同理，當我們客觀地承認網絡攻擊存在的情況下，我們對待安全的態度應該是積極的。說不定大規模網絡安全事件的爆發，也或許正是對傳統安全防御模式進行變革的一個契機。

當面臨類似此次攻擊事件的情況時，除了積極的分析研究提供防御措施外，“作為專業的廠商，還需要形成這樣一種自律：一是，只說自己確實知道的;二是，只引用自己信得過的人的話，并明確說明是引用的。”大潘建議。

最后，談及此次勒索蠕蟲選擇的支付手段“比特幣”的監管時，大潘指出：“現在，比特幣是最難追蹤的一種支付手段。所以，將來這一支付手段一定會成為網絡安全攻擊或者其他方面攻擊獲利的支付手段。對于比特幣的監管，目前只能限制其公開化，而無法限制它在黑市上的發展。在技術上對它的打擊很困難，從法律管制上實現也很難操作，這是現在一個非常現實的問題。”

【51CTO原創稿件，合作站點轉載請注明原文作者和出處為51CTO.com】