勒索病毒在全球的肆虐，让我们重新意识到网络安全防线有多脆弱。随着互联网应用的普及和深入，在整个世界之下，每个国家、社会、每个机构和企业、每个人的运行、工作和生活都已经与网络深度结合，互联网也承载了越来越多与国家、经济、社会和个人休戚相关的重要价值。网络出现问题，轻则丢财丢号，重则影响生命安全、社会稳定、国家和政治安全。

马克思说，如果有300%的利润，资本就敢于践踏人间一切的法律。而互联网背后巨大的价值诱惑，也招致今天网络黑产、网络间谍、网络恐怖分子、敌对政府和政治势力蜂拥而至，使用各种不同的方式试图攻陷网络，他们进行网络攻击的收益常常远超300%。因此现在的网络安全早已不是十几年前，可以用一个安全软件来对抗以炫技为目的的病毒作者了。

拿本次勒索病毒攻击事件来说，相比家庭电脑较少被攻击，老百姓去加油站发现不能刷卡，退回到了手工收现金的时代，甚至有的加油机显示勒索软件的勒索信息;去政府部门办事，发现由于计算机系统故障暂时不能提供服务。这些恰恰是过去被认为更安全的“内网”被勒索病毒攻陷所导致的。希望这次安全事件能够引起有关部门的反思：我们的网络空间安全防御思路是否需要改变？我们的防御策略是否需要进行调整？

“内网”是否就是安全岛？基于边界防御思想的内网给了管理者以及内网用户一个安全幻象，似乎互联网上的威胁无法进入逻辑隔离或物理隔离的内网。结果导致在内网中，操作系统的升级不受重视，补丁不打，安全软件升级也不及时。而实际情况是非法外联屡禁不止，通过U盘、光盘等移动介质造成的跨越边界的感染也层出不穷。数年前的木马病毒进入内网还能大面积感染，N年老漏洞也可以被成功利用。这次某内网中招就是因为大量电脑安装的是Windows XP等微软已经停止提供服务的操作系统，新一点的Windows 7也没有及时打补丁。

IT管理与安全管理是否应该统一规划？发展是硬道理，业务的快速变化导致了IT管理与安全管理的矛盾。IT需要满足业务快速发展的需求，安全管理往往会拖慢业务前进的速度。这个矛盾的调和需要有足够权威和决断力的管理层来做。

数据安全应该成为防护的重点之一。本次感染事件，数据备份机制完善的单位，即使有设备中招，业务恢复也很快;平时没有及时备份数据的则欲哭无泪，业务恢复速度要慢很多。

威胁预警与应急处置的系统联动机制需要深化。5月15日周一开机高峰是勒索病毒传播风险最大的时刻，但并没大事情发生，这是因为国家应急通报机制起到了作用。但我们同样需要看到，我们的通报范围还不够大，通报手段还比较有限。尤其是对全社会的IT资产情况掌握有限，难以做到针对性更强的信息通报，不得已采取了浏览器弹窗、手机信息推送等广而告之的方法进行通报，也造成有些单位的过度紧张，影响了对老百姓的正常服务。对社会IT资产有更清晰的了解，建立更加有效的网络安全信息通报机制需要考虑。

面对类似的网络威胁挑战，我们需要新技术、新方法、新思维和新体系来对抗和防御，更需要全民安全意识的提高、整体防御水平和能力的提升，以及全民参与的网络安全协同机制和整体防范。当然，也离不开网络安全公司和网络安全从业者更加努力、务实探索和创新，以及政府指导下的全社会的共同参与。

作为互联网公民，我们每个人都可能成为网络安全的受害者。所以我们不能旁观，而要实现全民参与。正如总书记所指出的：“网络安全为人民，网络安全靠人民。”(作者是360首席安全官)