阿里云安全吴翰清:这次勒索病毒被低估,不重视安全的企业会“突然死亡”(2)
这次被 Wannacry 病毒利用的漏洞,早在4月14日就被泄露出来。作为安全人员,我们知道这个漏洞有多严重。于是从那个时候开始,我们就通过各种方式不断提醒用户修复漏洞,进行网络安全隔离。包括邮件,站内信,短信,甚至电话。 有的用户修复了,有的还没有。于是我们就再一次催促他们修复。这样下来客户被我们骚扰了好几轮,但仍然有少量客户拒绝。 不过,如果没有多次的提醒和协助,这次阿里云上受感染的厂商将不计其数。 云服务,因为有专门的安全团队来运营,所以安全治理水平比较高,在安全性上和传统的专网有巨大的差距。这在某种程度上类似于个人用户和免费杀毒软件,用户只需要选择平台,而所有的安全都应该是平台的基本能力。 不懂安全的用户无罪,甚至有功。 从社会成本上来看,可以类比以下的例子: 人人都携带枪支,用于可能的自卫,和人人都不携带枪支,由警察和军队负责保卫公民的安全,谁的社会成本更低?显然是后者。 这便是社会分工的经济学意义。 这次勒索病毒爆发之后,各大安全厂商都在第一时间推出防护产品,并且聚集主力研究人员进行研究。认为安全厂商在“刷存在感”,是一种廉价的解释。从更深层来看,安全厂商看到了社会分工进一步细化的机会,他们备受鼓舞。 对于云计算和云安全来说,同样如此。 每天打开水龙头,都要自己去判断水质是否达标;每天打开电视前,都要确认自己的稳压器有没有工作。 这是30年前的中国。彼时的社会分工远没有今天这样专业、可靠。每个人都不得不让渡出一部分精力和专业能力,来保卫自己的生活。 和病毒的斗争,似乎隐喻了我们的网络空间也在经历几十年前中国社会巨大的专业化分工。而理想的赛博世界,安全或许像水和电一样,人们每天使用,却不曾感受到它的存在。 今天发生的一切,都说明我们做得还不够。但我相信总有一天,所有企业都只需要关注自己的业务,安全问题在云计算平台内部都已经被解决。只有到那个时候,勒索病毒才会走向消亡。 吴翰清说。 雷锋网原创文章,未经授权禁止转载。 (编辑:ASP站长网) |