勒索病毒又爆發 內外網隔絕無法保障信息安全

日前，山東省國土資源專網受到勒索病毒影響，進而影響了部分地市的不動產登記業務。可以說，在上一次勒索病毒爆發，教育和公安內網成為重災區之後，本次國土資源專網又步其後塵，被勒索病毒入侵。

一直以來，有些人鼓吹用國外基礎軟硬體+物理隔離的辦法來保障信息安全。這些人一方面認為物理隔絕是"萬能葯"，能包打天下。另一方面認為，自主基礎軟硬體缺乏實踐檢驗，現在看起來勒索病毒這些威脅不到自主平台，主要是自主基礎軟硬體規模太小，因而黑客"懶得"針對自主平台開發病毒，如果自主平台規模化應用，黑客就會針對開發病毒，到時候暴露出的問題就更多。

因此，這些人認為，用國外基礎軟硬體+物理隔離比用自主平台更加安全，就沒必要在黨政市場搞自主基礎軟硬體替換。

然而，教育、公安、國土系統內網接連遭到勒索病毒入侵，已經用實踐證明了，不在基礎軟硬體國產化替換上下功夫，只通過內外網物理隔離的辦法，是無法保障信息安全的。

畢竟，別人的晶元和操作系統再好，也是別人的東西，對於一些底層的東西，光靠買是沒法徹底搞明白的，只有自己親手設計的晶元和OS，才是自己真正能夠掌控的。

就自主可控平台在規模化推廣後，可能暴露出也存在漏洞的問題，鐵流認為，在規模化應用後，暴露出一些問題也是正常的，因為即便是Wintel也有一個磨合提升的過程，通過不斷試點和探索，查找問題、分析問題、解決問題，就能實現螺旋式提升。

如果擔心試點初期可能會暴露出一些問題，就不去做，不去嘗試，那就只能永遠受制於人，頭上高懸的達摩克里斯之劍永遠存在，自主可控體系永遠起不來。

而且內外網隔離還有一個問題，那就是政府機關各個系統的內網都是全國聯網的，一旦一個地方的內網被病毒入侵，就有可能通過內網擴散到全國。一些地方受"物理隔絕萬能論"的影響，整天把目光釘在物理隔絕上，對於內網本身存在的安全隱患是疏於防範的，因而很容易導致"成片中招"。

對於保障信息安全，一方面有賴於技術的提升，比如黨政辦公的電腦和伺服器，其中的CPU、GPU、SSD主控、Pcie擴展橋、OS、應用軟體等等必須符合自主可控標準。另一方面，必須加強對政府工作人員的安全培訓，嚴格禁止U盤內外網電腦亂插，禁止私自架設WIFI等行為。

希望在勒索病毒多次爆發後，相關部門能夠引起重視，對於暴露出的問題引以為戒，避免類似的事件再度發生。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！