从勒索病毒事件看基层央行网络安全防控

摘要：本文以勒索病毒事件为切入点，结合工作实际指出基层央行在网络安全防控方面存在的问题，同时提出一些合理化的建议与对策来保障网络安全防控工作的顺利开展。

关键词：勒索病毒;基层央行;网络安全

自从1989年第一次有记录的勒索病毒攻击以来，勒索病毒已经成为一个严峻的网络威胁。它通过加密目标设备上的文件，阻止目标访问，并索要赎金以换取解密密钥。据统计，仅2021年上半年就发生1200多起勒索病毒攻击事件，对全球各国的教育、医疗、金融等行业造成巨大的经济损失。

一、勒索病毒攻击趋势分析

当前，勒索病毒攻击事件频频发生，具有攻击水平高、驻留时间短、影响范围广、勒索金额大等特点。通过对勒索病毒攻击事件的分析，可以看出主要有以下几个方面的趋势：

一是呈现多平台、轻量化攻击趋势。除Windows平台外，针对Android、Linux、Mac等常见平台的勒索攻击数量也在不断增加。此外，一些新型勒索软件可进行快速迭代更新，通过简单的混淆器工具生成不同的脚本，可以有效规避依赖于静态文件签名检测的安全软件，从而变得更加灵活，适用性更强。

二是一些网络组织假借勒索病毒名义来对目标实施破坏性攻击。例如，2017年的乌克兰NotPetya攻击事件中，犯罪团伙通过对乌克兰的流行会计软件推送包含病毒的软件更新，使超过80家乌克兰和俄罗斯企业受到网络攻击，造成超过100亿美元的经济损失。

三是犯罪门槛逐渐降低。低成本的攻击和高利润的回报极大推动了勒索产业的发展，衍生出大量的恶意软件开发和黑客服务。犯罪分子只需支付一定的费用即可在不懂技术的前提下创建出专属的勒索软件并一直使用，由此逐渐形成一种名为犯罪软件即服务（CaaS）的犯罪模式。在此模式下，犯罪分子无需精通相关技术也能实施复杂的网络攻击，大大降低了网络犯罪门槛。

四是通过三重勒索策略来增加获取赎金的概率。当前，部分勒索病毒在二重勒索策略（加密設备以及窃取数据）的基础上，通过整合DDOS（分布式拒绝服务攻击）能力组成三重勒索策略。在此策略下，勒索病毒不仅能加密目标设备的文件以及泄露敏感数据，还能利用被感染电脑发送恶意网络流量来影响业务系统的正常运行，以此来给受害公司施加压力，迫使他们支付赎金。

五是中小企业成为攻击的重灾区。与大型企业相比，中小企业无论是在组织架构还是在技术能力上都难以及时正确地应对处理勒索病毒攻击，这也导致近年来针对中小企业的勒索攻击数量明显上升。

二、基层央行网络安全防控存在的问题

随着信息化建设的不断推进，人民银行各级分支机构形成了庞大的网络系统。不断发生的勒索病毒攻击事件也给基层央行的网络安全防控敲响了警钟。从现有的技术手段来看，针对勒索病毒攻击事件最有效的应对方法就是在日常工作中做好防护。然而在实际工作中，基层央行的网络安全防控仍存在许多不足，导致其可能无法有效应对潜在的网络安全威胁。

（一）管理上的不足

一是网络安全意识薄弱。基层行许多员工对于网络安全知识了解较少，对于可能面临的网络安全风险也不太清楚。同时，虽然一些基层行成立了相应的网络安全领导小组，但由于部分行领导不够重视，使领导小组的作用未能完全发挥。

二是网络安全管理制度执行不到位。从现状来看，虽然各基层行内部均制定了网络安全管理的规定，但在日常工作中，部分基层行并未认真学习和贯彻落实好相关规章制度，基层员工存在对制度不了解、对制度的执行存在不到位等现象，使得网络安全管理规定形同虚设。

三是应急管理流于表面。部分单位在制定应急管理预案过程中存在着内容老旧、脱离实际、可操作性低、生搬硬套等问题。此外，在应急演练过程中部分单位敷衍了事，同时也没有针对像勒索病毒这样的新型网络安全威胁来增加相应的应急演练内容，导致其可能无法有效应对突发事件，使得应急演练无法起到应有的作用。

（二）技术上的不足

一是操作系统存在漏洞。人民银行内部使用的主要是win7和xp系统，而在win7、xp等老旧操作系统中存在大量没有及时修复的漏洞，极易被勒索病毒来利用攻击。

二是业务系统设计存在缺陷。基层央行内部存在许多自主开发的业务系统，而受限于时间以及开发人员的技术水平，许多业务系统在开发过程中只注重业务功能的实现却忽视了使用过程中可能引发的安全问题。

三是网络安全设备所引发的风险。首先，网络安全设备的老化和设计缺陷容易导致宕机等故障。其次，网络安全设备本身安全防护等级不同，可能无法抵御更高等级的网络攻击。最后，网络安全设备配置不当也有可能会造成安全隐患。

四是杀毒软件病毒库更新不及时。以珠海中支为例，虽然正常情况下杀毒软件的病毒库会自动在后台更新，但是在实际工作中发现部分电脑杀毒软件的病毒库并未在后台完成自动更新，有的甚至还在使用2017年的病毒库。

五是缺乏智能化监控平台。随着基层央行业务网络以及应用体系逐渐复杂，传统的被动式防御方法已难以有效应对层出不穷的网络威胁。但是，由于缺乏智能化监控平台，相关人员在应对网络威胁时始终处于“被动挨打”的局面，难以及时有效解决网络安全隐患。

（三）人员上的不足

一是科技人员数量占比低，普遍身兼多职。长期以来，基层央行科技人员的数量占比一直不高。以珠海中支为例，科技部门人数为6人，不足全行总人数的5%。同时，与总行和分行设立专门的部门来管理网络安全不同，地市中支的科技人员普遍兼顾综合、运维、开发等多项事务，而县支行的科技人员甚至还兼顾其他部门的业务。

二是专业技术水平有限。在过往的招聘过程中，笔试与面试环节均未有设立对计算机专业知识的考察，导致新入行的科技人员可能存在专业知识基础薄弱等现象。而在后续的工作中又由于不重视培训而忽视了对自己专业技能的提升。此外，受薪资待遇等因素限制，基层央行难以吸引和留住优秀的科技人才。

三、对策与建议

（一）强化网络安全管理

一是提高全员网络安全意识。可通过结合国家网络安全宣传周、科技活动周等系列活动深入开展网络安全教育，提高员工网络安全意识，使网络安全观念深入人心。同时，建议上级行适当增加对网络安全的考核比例，让全行员工能更直观认识到网络安全工作的重要性。

二是落实好网络安全责任。首先应当完善网络安全管理制度，健全组织管理机制，将网络安全责任逐级分解到部门和个人，使各部门及其成员能明确自身职责。同时，对于新入网的计算机也要根据网络准入制度做好管控措施，落实好责任主体，防止出现监管漏洞。

三是构建有效的应急管理机制。一方面可通过成立网络安全技术小组以及协调小组来确保有序开展应急管理工作。另一方面要加强应急演练的针对性。除了常规的演练内容之外，还应根据当前出现的新型网络安全威胁来增加相应的演练内容，提高管理人员应急处置能力。

（二）加强网络安全防护和技术保障能力

一是安排专人做好对业务系统和网络设备的日常巡检，及时排查和消除安全隐患及漏洞。另外，也可通过运用一体化终端安全管理系统来加强对内部电脑的扫描排查，及时督促出现问题的电脑用户采取安装补丁、升级病毒库等措施进行改进。

二是要保障网络产品和网络安全设备投入，确保它们得到及时维护，提升信息化产品和服务安全可控水平。另一方面可通过建立生命周期管理清单，及时更新老化的网络安全设备，以免造成安全隐患。

三是定期组织开展技能培训。通过运用线下授课、远程培训等多种方式来组织开展网络安全技能培训，对常见的网络安全攻击以及近年来出现的新型网络安全威胁进行重点讲解，使科技人员对其攻击原理、防范方法等方面有更深刻的了解，提高他们有效应对网络安全威胁的能力。此外，也可通过定期组织科技人员参加网络安全竞赛，加强科技人员网络安全攻防实战能力，积累更多的实战经验。

四是构筑网络安全联合防线。通过在相邻地市中支间建立横向的协作管理机制，加强网络安全联防联控，提升抵御网络安全风险能力。此外，各相邻中支间也可开展合作交流，总结与分享各自的不足和先进经验。

五是推进智能化建设。基层行可根据单位实际构建智能监控平台，通过结合人工智能等先进技术来实现对业务网络的精细化、智能化管理。另外，面对日益复杂的业务网络以及层出不穷的新型网络安全威胁，基层行也应逐步推动网络安全设备的自动化和智能化，使其能自主扫描风险漏洞，增强防御的主动性。

（三）加强人才队伍建设

一是建议在招聘过程中增加对专业知识的考核以及科技人员的招聘数量，做好科技后备人才的储备。

二是完善考核激励机制。对基层行在网络管理方面表现优秀的单位应予以奖励表彰;对表现突出的个人可在晋升、职称评定方面予以优先考虑。

三是合理安排分配职责。在对科技人员的工作安排中，应尽量避免让其兼顾过多其他业务，以免顾此失彼，影响网络安全工作的开展。

参考文献：

[1]安恒威胁情报中心. 2021年上半年全球勒索软件趋势报告[R]. 2021.

[2]东俊宁. 基层央行网络安全管理长效机制探究[J]. 无线互联科技， 2021， 18（03）：13-14.

[3]王雪莲. 基层央行网络安全工作存在的问题和建议[J]. 金融科技时代， 2021， 29（04）：68-70.

作者简介：王维康（1998年10月）;性别：男;民族：汉族;籍贯：广东揭阳;职称：助理工程师;学历：本科;单位：中国人民银行珠海市中心支行;研究方向：網络安全、金融科技，单位所在省市：广东省珠海市，邮编：519000