摘要：本文以勒索病毒事件為切入點(diǎn)，結(jié)合工作實(shí)際指出基層央行在網(wǎng)絡(luò)安全防控方面存在的問(wèn)題，同時(shí)提出一些合理化的建議與對(duì)策來(lái)保障網(wǎng)絡(luò)安全防控工作的順利開展。

關(guān)鍵詞：勒索病毒;基層央行;網(wǎng)絡(luò)安全

自從1989年第一次有記錄的勒索病毒攻擊以來(lái)，勒索病毒已經(jīng)成為一個(gè)嚴(yán)峻的網(wǎng)絡(luò)威脅。它通過(guò)加密目標(biāo)設(shè)備上的文件，阻止目標(biāo)訪問(wèn)，并索要贖金以換取解密密鑰。據(jù)統(tǒng)計(jì)，僅2021年上半年就發(fā)生1200多起勒索病毒攻擊事件，對(duì)全球各國(guó)的教育、醫(yī)療、金融等行業(yè)造成巨大的經(jīng)濟(jì)損失。

一、勒索病毒攻擊趨勢(shì)分析

當(dāng)前，勒索病毒攻擊事件頻頻發(fā)生，具有攻擊水平高、駐留時(shí)間短、影響范圍廣、勒索金額大等特點(diǎn)。通過(guò)對(duì)勒索病毒攻擊事件的分析，可以看出主要有以下幾個(gè)方面的趨勢(shì)：

一是呈現(xiàn)多平臺(tái)、輕量化攻擊趨勢(shì)。除Windows平臺(tái)外，針對(duì)Android、Linux、Mac等常見平臺(tái)的勒索攻擊數(shù)量也在不斷增加。此外，一些新型勒索軟件可進(jìn)行快速迭代更新，通過(guò)簡(jiǎn)單的混淆器工具生成不同的腳本，可以有效規(guī)避依賴于靜態(tài)文件簽名檢測(cè)的安全軟件，從而變得更加靈活，適用性更強(qiáng)。

二是一些網(wǎng)絡(luò)組織假借勒索病毒名義來(lái)對(duì)目標(biāo)實(shí)施破壞性攻擊。例如，2017年的烏克蘭NotPetya攻擊事件中，犯罪團(tuán)伙通過(guò)對(duì)烏克蘭的流行會(huì)計(jì)軟件推送包含病毒的軟件更新，使超過(guò)80家烏克蘭和俄羅斯企業(yè)受到網(wǎng)絡(luò)攻擊，造成超過(guò)100億美元的經(jīng)濟(jì)損失。

三是犯罪門檻逐漸降低。低成本的攻擊和高利潤(rùn)的回報(bào)極大推動(dòng)了勒索產(chǎn)業(yè)的發(fā)展，衍生出大量的惡意軟件開發(fā)和黑客服務(wù)。犯罪分子只需支付一定的費(fèi)用即可在不懂技術(shù)的前提下創(chuàng)建出專屬的勒索軟件并一直使用，由此逐漸形成一種名為犯罪軟件即服務(wù)（CaaS）的犯罪模式。在此模式下，犯罪分子無(wú)需精通相關(guān)技術(shù)也能實(shí)施復(fù)雜的網(wǎng)絡(luò)攻擊，大大降低了網(wǎng)絡(luò)犯罪門檻。

四是通過(guò)三重勒索策略來(lái)增加獲取贖金的概率。當(dāng)前，部分勒索病毒在二重勒索策略（加密設(shè)備以及竊取數(shù)據(jù)）的基礎(chǔ)上，通過(guò)整合DDOS（分布式拒絕服務(wù)攻擊）能力組成三重勒索策略。在此策略下，勒索病毒不僅能加密目標(biāo)設(shè)備的文件以及泄露敏感數(shù)據(jù)，還能利用被感染電腦發(fā)送惡意網(wǎng)絡(luò)流量來(lái)影響業(yè)務(wù)系統(tǒng)的正常運(yùn)行，以此來(lái)給受害公司施加壓力，迫使他們支付贖金。

五是中小企業(yè)成為攻擊的重災(zāi)區(qū)。與大型企業(yè)相比，中小企業(yè)無(wú)論是在組織架構(gòu)還是在技術(shù)能力上都難以及時(shí)正確地應(yīng)對(duì)處理勒索病毒攻擊，這也導(dǎo)致近年來(lái)針對(duì)中小企業(yè)的勒索攻擊數(shù)量明顯上升。

二、基層央行網(wǎng)絡(luò)安全防控存在的問(wèn)題

隨著信息化建設(shè)的不斷推進(jìn)，人民銀行各級(jí)分支機(jī)構(gòu)形成了龐大的網(wǎng)絡(luò)系統(tǒng)。不斷發(fā)生的勒索病毒攻擊事件也給基層央行的網(wǎng)絡(luò)安全防控敲響了警鐘。從現(xiàn)有的技術(shù)手段來(lái)看，針對(duì)勒索病毒攻擊事件最有效的應(yīng)對(duì)方法就是在日常工作中做好防護(hù)。然而在實(shí)際工作中，基層央行的網(wǎng)絡(luò)安全防控仍存在許多不足，導(dǎo)致其可能無(wú)法有效應(yīng)對(duì)潛在的網(wǎng)絡(luò)安全威脅。

（一）管理上的不足

一是網(wǎng)絡(luò)安全意識(shí)薄弱。基層行許多員工對(duì)于網(wǎng)絡(luò)安全知識(shí)了解較少，對(duì)于可能面臨的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)也不太清楚。同時(shí)，雖然一些基層行成立了相應(yīng)的網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組，但由于部分行領(lǐng)導(dǎo)不夠重視，使領(lǐng)導(dǎo)小組的作用未能完全發(fā)揮。

二是網(wǎng)絡(luò)安全管理制度執(zhí)行不到位。從現(xiàn)狀來(lái)看，雖然各基層行內(nèi)部均制定了網(wǎng)絡(luò)安全管理的規(guī)定，但在日常工作中，部分基層行并未認(rèn)真學(xué)習(xí)和貫徹落實(shí)好相關(guān)規(guī)章制度，基層員工存在對(duì)制度不了解、對(duì)制度的執(zhí)行存在不到位等現(xiàn)象，使得網(wǎng)絡(luò)安全管理規(guī)定形同虛設(shè)。

三是應(yīng)急管理流于表面。部分單位在制定應(yīng)急管理預(yù)案過(guò)程中存在著內(nèi)容老舊、脫離實(shí)際、可操作性低、生搬硬套等問(wèn)題。此外，在應(yīng)急演練過(guò)程中部分單位敷衍了事，同時(shí)也沒有針對(duì)像勒索病毒這樣的新型網(wǎng)絡(luò)安全威脅來(lái)增加相應(yīng)的應(yīng)急演練內(nèi)容，導(dǎo)致其可能無(wú)法有效應(yīng)對(duì)突發(fā)事件，使得應(yīng)急演練無(wú)法起到應(yīng)有的作用。

（二）技術(shù)上的不足

一是操作系統(tǒng)存在漏洞。人民銀行內(nèi)部使用的主要是win7和xp系統(tǒng)，而在win7、xp等老舊操作系統(tǒng)中存在大量沒有及時(shí)修復(fù)的漏洞，極易被勒索病毒來(lái)利用攻擊。

二是業(yè)務(wù)系統(tǒng)設(shè)計(jì)存在缺陷?；鶎友胄袃?nèi)部存在許多自主開發(fā)的業(yè)務(wù)系統(tǒng)，而受限于時(shí)間以及開發(fā)人員的技術(shù)水平，許多業(yè)務(wù)系統(tǒng)在開發(fā)過(guò)程中只注重業(yè)務(wù)功能的實(shí)現(xiàn)卻忽視了使用過(guò)程中可能引發(fā)的安全問(wèn)題。

三是網(wǎng)絡(luò)安全設(shè)備所引發(fā)的風(fēng)險(xiǎn)。首先，網(wǎng)絡(luò)安全設(shè)備的老化和設(shè)計(jì)缺陷容易導(dǎo)致宕機(jī)等故障。其次，網(wǎng)絡(luò)安全設(shè)備本身安全防護(hù)等級(jí)不同，可能無(wú)法抵御更高等級(jí)的網(wǎng)絡(luò)攻擊。最后，網(wǎng)絡(luò)安全設(shè)備配置不當(dāng)也有可能會(huì)造成安全隱患。

四是殺毒軟件病毒庫(kù)更新不及時(shí)。以珠海中支為例，雖然正常情況下殺毒軟件的病毒庫(kù)會(huì)自動(dòng)在后臺(tái)更新，但是在實(shí)際工作中發(fā)現(xiàn)部分電腦殺毒軟件的病毒庫(kù)并未在后臺(tái)完成自動(dòng)更新，有的甚至還在使用2017年的病毒庫(kù)。

五是缺乏智能化監(jiān)控平臺(tái)。隨著基層央行業(yè)務(wù)網(wǎng)絡(luò)以及應(yīng)用體系逐漸復(fù)雜，傳統(tǒng)的被動(dòng)式防御方法已難以有效應(yīng)對(duì)層出不窮的網(wǎng)絡(luò)威脅。但是，由于缺乏智能化監(jiān)控平臺(tái)，相關(guān)人員在應(yīng)對(duì)網(wǎng)絡(luò)威脅時(shí)始終處于“被動(dòng)挨打”的局面，難以及時(shí)有效解決網(wǎng)絡(luò)安全隱患。

（三）人員上的不足

一是科技人員數(shù)量占比低，普遍身兼多職。長(zhǎng)期以來(lái)，基層央行科技人員的數(shù)量占比一直不高。以珠海中支為例，科技部門人數(shù)為6人，不足全行總?cè)藬?shù)的5%。同時(shí)，與總行和分行設(shè)立專門的部門來(lái)管理網(wǎng)絡(luò)安全不同，地市中支的科技人員普遍兼顧綜合、運(yùn)維、開發(fā)等多項(xiàng)事務(wù)，而縣支行的科技人員甚至還兼顧其他部門的業(yè)務(wù)。

二是專業(yè)技術(shù)水平有限。在過(guò)往的招聘過(guò)程中，筆試與面試環(huán)節(jié)均未有設(shè)立對(duì)計(jì)算機(jī)專業(yè)知識(shí)的考察，導(dǎo)致新入行的科技人員可能存在專業(yè)知識(shí)基礎(chǔ)薄弱等現(xiàn)象。而在后續(xù)的工作中又由于不重視培訓(xùn)而忽視了對(duì)自己專業(yè)技能的提升。此外，受薪資待遇等因素限制，基層央行難以吸引和留住優(yōu)秀的科技人才。

三、對(duì)策與建議

（一）強(qiáng)化網(wǎng)絡(luò)安全管理

一是提高全員網(wǎng)絡(luò)安全意識(shí)。可通過(guò)結(jié)合國(guó)家網(wǎng)絡(luò)安全宣傳周、科技活動(dòng)周等系列活動(dòng)深入開展網(wǎng)絡(luò)安全教育，提高員工網(wǎng)絡(luò)安全意識(shí)，使網(wǎng)絡(luò)安全觀念深入人心。同時(shí)，建議上級(jí)行適當(dāng)增加對(duì)網(wǎng)絡(luò)安全的考核比例，讓全行員工能更直觀認(rèn)識(shí)到網(wǎng)絡(luò)安全工作的重要性。

二是落實(shí)好網(wǎng)絡(luò)安全責(zé)任。首先應(yīng)當(dāng)完善網(wǎng)絡(luò)安全管理制度，健全組織管理機(jī)制，將網(wǎng)絡(luò)安全責(zé)任逐級(jí)分解到部門和個(gè)人，使各部門及其成員能明確自身職責(zé)。同時(shí)，對(duì)于新入網(wǎng)的計(jì)算機(jī)也要根據(jù)網(wǎng)絡(luò)準(zhǔn)入制度做好管控措施，落實(shí)好責(zé)任主體，防止出現(xiàn)監(jiān)管漏洞。

三是構(gòu)建有效的應(yīng)急管理機(jī)制。一方面可通過(guò)成立網(wǎng)絡(luò)安全技術(shù)小組以及協(xié)調(diào)小組來(lái)確保有序開展應(yīng)急管理工作。另一方面要加強(qiáng)應(yīng)急演練的針對(duì)性。除了常規(guī)的演練內(nèi)容之外，還應(yīng)根據(jù)當(dāng)前出現(xiàn)的新型網(wǎng)絡(luò)安全威脅來(lái)增加相應(yīng)的演練內(nèi)容，提高管理人員應(yīng)急處置能力。

（二）加強(qiáng)網(wǎng)絡(luò)安全防護(hù)和技術(shù)保障能力

一是安排專人做好對(duì)業(yè)務(wù)系統(tǒng)和網(wǎng)絡(luò)設(shè)備的日常巡檢，及時(shí)排查和消除安全隱患及漏洞。另外，也可通過(guò)運(yùn)用一體化終端安全管理系統(tǒng)來(lái)加強(qiáng)對(duì)內(nèi)部電腦的掃描排查，及時(shí)督促出現(xiàn)問(wèn)題的電腦用戶采取安裝補(bǔ)丁、升級(jí)病毒庫(kù)等措施進(jìn)行改進(jìn)。

二是要保障網(wǎng)絡(luò)產(chǎn)品和網(wǎng)絡(luò)安全設(shè)備投入，確保它們得到及時(shí)維護(hù)，提升信息化產(chǎn)品和服務(wù)安全可控水平。另一方面可通過(guò)建立生命周期管理清單，及時(shí)更新老化的網(wǎng)絡(luò)安全設(shè)備，以免造成安全隱患。

三是定期組織開展技能培訓(xùn)。通過(guò)運(yùn)用線下授課、遠(yuǎn)程培訓(xùn)等多種方式來(lái)組織開展網(wǎng)絡(luò)安全技能培訓(xùn)，對(duì)常見的網(wǎng)絡(luò)安全攻擊以及近年來(lái)出現(xiàn)的新型網(wǎng)絡(luò)安全威脅進(jìn)行重點(diǎn)講解，使科技人員對(duì)其攻擊原理、防范方法等方面有更深刻的了解，提高他們有效應(yīng)對(duì)網(wǎng)絡(luò)安全威脅的能力。此外，也可通過(guò)定期組織科技人員參加網(wǎng)絡(luò)安全競(jìng)賽，加強(qiáng)科技人員網(wǎng)絡(luò)安全攻防實(shí)戰(zhàn)能力，積累更多的實(shí)戰(zhàn)經(jīng)驗(yàn)。

四是構(gòu)筑網(wǎng)絡(luò)安全聯(lián)合防線。通過(guò)在相鄰地市中支間建立橫向的協(xié)作管理機(jī)制，加強(qiáng)網(wǎng)絡(luò)安全聯(lián)防聯(lián)控，提升抵御網(wǎng)絡(luò)安全風(fēng)險(xiǎn)能力。此外，各相鄰中支間也可開展合作交流，總結(jié)與分享各自的不足和先進(jìn)經(jīng)驗(yàn)。

五是推進(jìn)智能化建設(shè)。基層行可根據(jù)單位實(shí)際構(gòu)建智能監(jiān)控平臺(tái)，通過(guò)結(jié)合人工智能等先進(jìn)技術(shù)來(lái)實(shí)現(xiàn)對(duì)業(yè)務(wù)網(wǎng)絡(luò)的精細(xì)化、智能化管理。另外，面對(duì)日益復(fù)雜的業(yè)務(wù)網(wǎng)絡(luò)以及層出不窮的新型網(wǎng)絡(luò)安全威脅，基層行也應(yīng)逐步推動(dòng)網(wǎng)絡(luò)安全設(shè)備的自動(dòng)化和智能化，使其能自主掃描風(fēng)險(xiǎn)漏洞，增強(qiáng)防御的主動(dòng)性。

（三）加強(qiáng)人才隊(duì)伍建設(shè)

一是建議在招聘過(guò)程中增加對(duì)專業(yè)知識(shí)的考核以及科技人員的招聘數(shù)量，做好科技后備人才的儲(chǔ)備。

二是完善考核激勵(lì)機(jī)制。對(duì)基層行在網(wǎng)絡(luò)管理方面表現(xiàn)優(yōu)秀的單位應(yīng)予以獎(jiǎng)勵(lì)表彰;對(duì)表現(xiàn)突出的個(gè)人可在晉升、職稱評(píng)定方面予以優(yōu)先考慮。

三是合理安排分配職責(zé)。在對(duì)科技人員的工作安排中，應(yīng)盡量避免讓其兼顧過(guò)多其他業(yè)務(wù)，以免顧此失彼，影響網(wǎng)絡(luò)安全工作的開展。

參考文獻(xiàn)：

[1]安恒威脅情報(bào)中心. 2021年上半年全球勒索軟件趨勢(shì)報(bào)告[R]. 2021.

[2]東俊寧. 基層央行網(wǎng)絡(luò)安全管理長(zhǎng)效機(jī)制探究[J]. 無(wú)線互聯(lián)科技， 2021， 18（03）：13-14.

[3]王雪蓮. 基層央行網(wǎng)絡(luò)安全工作存在的問(wèn)題和建議[J]. 金融科技時(shí)代， 2021， 29（04）：68-70.

作者簡(jiǎn)介：王維康（1998年10月）;性別：男;民族：漢族;籍貫：廣東揭陽(yáng);職稱：助理工程師;學(xué)歷：本科;單位：中國(guó)人民銀行珠海市中心支行;研究方向：網(wǎng)絡(luò)安全、金融科技，單位所在省市：廣東省珠海市，郵編：519000