【时讯】新冠病毒防控 vs 勒索病毒防范——新冠病毒防控引起的互联网安全新思考

本篇文章2707字，读完约7分钟

面对现在的突发新型冠状病毒，互联网安全行业与其他行业相比有更深、更特殊的感情。 这是因为计算机病毒本身参考了生物病毒的概念，两者之间有传递性、隐蔽性、感染性、潜伏性、刺激性、表现性、破坏性等很大的相似性，以一定的周期发生复制或变异，器官或功能受损

最近，新型冠状病毒瘟疫从武汉蔓延到全国，波及世界许多国家。 关于新型冠状病毒的病原机制、传达路径、爆炸背景等，分解和还原正在进行，防控措施也在进化。 从大角度来看，新型冠状病毒与互联网安全攻击，特别是威胁病毒相似或相似。 检测、预防、控制、隔离、治疗方法和手段也与网络安全防治思路大致相同，研究它们的异同点和规律性，无疑是积极参考意义和启发作用的。

对新型冠状病毒和网络攻击的反分解

在这里，以永远的蓝色恐吓病毒为例，从新型冠状病毒和永远的蓝色恐吓病毒的传播途径、传染途径、感染对象等方面的分析可知，新型冠状病毒传播的爆发与网络安全攻击有一定的相似性。

在新型冠状病毒的预防控制过程中，大部分是五步员工，这是在互联网安全保障事业中以安全体系为依托，以大数据态势的感知为决定支持，建立了事前防护监视、事件中应对措施、事后倒退优化的设想。

步骤1 :发现和报告病毒病例，分析病毒特征、治疗原理、传染性等前期和研究判断工作

第二步:启动应急方案，封锁隔离感染省、城市、区域，根据疫情情况设置不同的防护区域和措施，救治疫情发生者，尽量破坏基本的传染途径。

第三步:通过病理分解分析，对城市生活人口流动统计、社区人口流动统计、学校学生健康统计、疫区人员流动统计、感染者报告数据等进行大数据统计的分解分析和态势感知的分解分析，进行决定、研究判断和后续的

第四步:使用病毒核酸检测手段迅速确诊病例，集中治疗确诊病例和疑似病例，进行密切接触者隔离注意，寻找越来越多的破坏源，降低网链接的传递，延长再授课周期，暴露潜伏破坏。

第五步:传播安全意识，反思优化，加快疫苗研发，提高预防管理的效率。

对新型冠状病毒和网络攻击的反分解

思考1 :安全系统的重要性

无论是网络安全还是疫情防控，都是人、管理、技术的结合体，不是单一的存在而是系统化的。 组织体系、技术体系、管理体系、运营体系的横向纵向建立和比较有效的运行是影响疫情防治和网络安全保障效果的最主要因素之一。

思考2 :大数据的状况识别对决定的支持作用

在新型冠状病毒疫情防控期间，大数据和态势感知起着决定性的作用，对领导层提供决定、防控手段落地实施，或对各省疫情数据的统计分解、跟踪起到了绝对的支持作用。

网络安全也是如此，人民评价网络安全将打破新闻孤岛的数据化、集约化态势，大量的网络安全数据是网络安全的大数据和态势感知是整体的网络安全

思考3 :事前监视警报必须特别重视

不论疫情防控和网络安全，事前防护检查，不要抑制恶性突发事件的发生是最好的措施。 现在，很多员工、运营商对事前警告事业都无所谓，以不重视的态度，持有“事前防护事业和投入是没有用的”的想法，一旦发生，就会发生恐慌障碍，处于无法着手的状况。

针对网络安全的事前保护检查，建立深度防御的安全保护产品，通过资产故障排除、安全判断、安全强化、安全运营等手段保证安全保护检查没有死角，识别资产、威胁、脆弱性和风险，

思考4 :事件中的处理必须迅速及时

网络安全和疫情防控，在发生确诊病例和网络安全攻击的情况下，必须立即迅速应对，用抑制、根治、恢复等方法迅速解决事情，将损失降到最低。 此外，严密监视重保、7*24小时365天员工疫情和网络安全的迅速发展和状况，尽快调整战略和手段来应对。

思考五:事后反思优化

2003年“非典”流行后，各部门机构总结经验，调查不足，中国疾病预防控制体系更完善、优化，为战胜这次新型冠状病毒疫情攻防战奠定了良好的基础。 网络安全工作也必须如此，网络安全工作处分完成后，要及时总结、反省，找到不足和短板，不断优化，为后续类似工作积累经验。

思考6 :紧急应对机制必须完整演习

中国建立了国家、省市、县级纵深的cdc预防管理系统，和由医院、研究所、一线专家小组组成的一线团队，具备完整的公共事件应急应对机制。 紧急系统非常完善，但从疫情爆发之初开始，紧急系统的启动和应对还存在一定的问题，证明紧急指挥调度和紧急实战化演习有待提高。

在网络安全事业中，应急对策很重要，事前防护监视是防止事件发生，一旦发生事件就需要抑制应急迅速的应对、根治和恢复的止损。 因为这个应急应对指导小组必须由人执行，在网络安全事件发生时应该发挥充分的指挥日程作用。 另外，网络安全攻击越来越向国家级、网络战争实战级发展，以前的桌面演习、模拟演习已经不能满足需求，更多的实战化演习得到国家、领域、公司的赞同

思考7 :检查精度需要优化和提高

目前，新型冠状病毒肺炎的确诊依据是病毒核酸检测阳性，但从现在的临床表现来看，一例先出现阴阳，三次检查均为阴性，最后确诊为新冠病例。 完全100%的检查成功率给疫情防控、医生救治评价带来困难，增大感染概率。 网络安全制造商也提高了网络安全产品对网络攻击的检出率，使误报率和漏报率接近0在网络安全事业中很重要。

思考8 :智能分解和监视技术必须同步跟进

“发热”是新型冠状病毒肺炎检查的重要特征之一，杭州东站没有红外线传感器检查体温，已经完成了铁路到达楼层的10个站口、二楼出发大厅的4个站口，新技术监视手段的应用，减少了监视过程中的交叉感染，

网络安全制造商也加快了智能分解和新监视技术的迅速发展和建设，利用人工智能技术实现虚拟世界异常世界的迅速检测，结合大数据观察迅速分解和重新诊断异常事态，确保网络安全，

黑天鹅事件的快速解决与应对

这次新冠引起的肺炎疫情是典型的黑天鹅事件，初期应对不足导致了疫情在短时间内的集中爆发。 互联网安全行业的黑天鹅也不在少数。 典型的例子是永远的蓝色恐吓病毒。 早期的轻视在短短几天内就大规模袭击了这种病毒，世界上近100个国家的10多万家组织和组织沦陷了。 为了应对网络安全黑天鹅，除了加强网络安全系统的建设，进行事前的网络安全防护以外，确立网络安全状况的认识，及时掌握网络安全状况也是必不可少的方法。 建立全生命周期的安全运营体系，通过ppdrr模式的理念不断提高安全水平，建立安全应急体系，事先安排预案，加强应急训练和训练，提高人员意识和能力等，可以比较有效地应对黑天鹅。 我们有点幸运，有点没准备好，“防止外部输入，防止内部扩散”，让网络安全落在现实中吧。

资料来源:中国新闻安全，e在线

原标题:“新型冠状病毒预防管理vs威胁病毒防止——基于新型冠状病毒预防管理的网络安全新思考”