新华社北京6月21日电 距离让全球互联网企业闻之色变的“WannaCry”勒索病毒爆发已过去一年。在这一年里,勒索病毒并未偃旗息鼓,而是通过更换“马甲”,不断推出新的病毒变种,升级攻击方式,并从中心城市向偏远地区蔓延。勒索病毒的防御和查杀依然任重道远。
长期从事网络信息安全工作的瑞星公司副总裁唐威说,勒索病毒已发展成为威胁网络安全的毒瘤,严重威胁着企业和个人用户的文档、数据和信息安全。
瑞星公司提供的数据表明,最近一年,除了基础设施、金融机构、高等院校之外,医疗行业也经常受到勒索病毒攻击。唐威说,随着医疗行业信息化不断发展,IT系统架构变得越来越复杂和相互关联,医疗体系越来越依赖于数据处理,对IT系统的依赖性也随之增加。
针对勒索病毒在医疗行业的蔓延扩散,瑞星公司开发了包括企业终端安全管理系统、虚拟化安全软件、防毒墙、威胁感知等技术在内的医疗行业信息安全解决方案。这个方案运用了“瑞星之剑”技术,通过监控“诱饵文件”的变化,对勒索病毒代码行为进行监测,早期发现文件异常行为,做到早期阻断并防止用户正常文件被勒索病毒篡改。
唐威说,传统的勒索病毒解决方案主要有断网、打补丁、开启系统防火墙、内网灭活、封堵端口等。也就是说,传统方案主要采取“截获样本”-“分析处理”-“升级更新”的方式,这种方式会给勒索病毒的传播和破坏带来一个“空窗期”。而瑞星解决方案采用自动处理、提前防御,可以做到及时发现病毒并迅速查杀处理。
据介绍,“瑞星之剑”技术融合了“智能诱饵”“基于机器学习的文件格式判定规则”和“智能勒索代码行为监测”技术,已通过赛可达专业认证。经测试和验证,这项技术达到了预期效果,既能实现安全防御,又不影响正常工作和系统性能。目前该技术已申请国家专利。
瑞星公司长期致力于医疗行业信息安全的防护保障工作,已为国内多家医院内网重要服务器和计算机提供技术安全方案。唐威说,未来,瑞星将继续加大在医疗行业信息安全方面的研发投入,为用户提供更多安全有效的信息安全解决方案。
热门推荐
收起
24小时滚动播报最新的财经资讯和视频,更多粉丝福利扫描二维码关注(sinafinance)
