360副总裁左英男反思勒索病毒事件：需构建监测预警能力

　　大公网6月9日北京讯（记者谭笑） 今年五月发生的“永恒之蓝”勒索病毒事件成为9日举行的2017中国网络信息安全峰会上的讨论焦点。360企业安全集团副总裁左英男在会上表示，这一针对平民的无差别网络攻击冲击了传统隔离内网的安全性，也证明网络安全事件不仅是数据被窃，更会实实在在影响正常的生活。他认为，网络安全企业应加强安全防御意识，利用态势感知，构建监测网络攻击的预警能力。 

　　此次受到勒索蠕虫病毒侵害的个人及家庭电脑并不多，反倒是传统概念中相对安全的内网收到很大影响，例如几百万家加油站无法加油，一些政务办公机构因病毒影响停止营业等。左英男认为，随着IP基础设施变化、无线网络的发展以及手机 、平板电脑等移动设备被带到工作场合上班，所谓安全的物理隔离已不复安全。 

　　运维能力需加强 

　　左英男指出，“永恒之蓝”本身很易处理：只要及时打好系统补丁，就不会被攻破。“但恰恰是补丁具有兼容性和适配性问题，而且很多业务系统相对老旧，导致没有及时安装补丁——我们的运维能力的确需要加强。”左英男说。 

　　在左英男看来，世界上没有攻不破的网络，没有无漏洞的系统。保证网络安全需要的不仅是补丁，还有安全防御的观念。他特别指出，对网络安全建立态势感知是从业者需要掌握的能力，这一感知能够帮助构建检测预警能力，并通过更强的计算能力建立高级检测技术、依据大数据平台监测威胁情报，辅助制定宏观的应对决策。