“永恒之藍”勒索病毒感染事件剛剛過去，社會各界對網絡安全的關注仍在持續。我國首部網絡安全的專門性綜合性立法《網絡安全法》將于6月1日正式實施，這意味著我國對網絡安全的重視和保護已上升至前所未有的高度。

《經濟參考報》記者了解到，在此次勒索病毒感染事件中，國內多個關鍵信息基礎設施領域的企事業單位“中招”，只有國內金融企事業單位鮮受到波及。業內人士表示，此次事件給我國關鍵信息基礎設施行業敲響了警鐘。《網絡安全法》將為這些關鍵行業的網絡安全防控搭建法律框架，并引導和強化這些行業平時就加強對網絡安全和可能存在的風險的關注。

威脅 關鍵行業網絡安全警鐘再鳴

5月12日晚，全球爆發“永恒之藍”勒索病毒感染事件，近100多個國家受到感染。此次病毒感染事件突發性強、波及面廣，在全球范圍內引起巨大恐慌。業內人士表示，此次事件給我國網絡信息安全尤其是我國關鍵信息基礎設施行業的網絡信息安全敲響警鐘。

關鍵信息基礎設施是指面向公眾提供網絡信息服務或支撐能源、通信、金融、交通、公用事業等重要行業運行的信息系統或工業控制系統，這一領域長期以來就是黑客攻擊的重點目標。360威脅情報中心統計數據顯示，長期以來，按照機構內設備感染專用木馬的數量統計，企業是第一大疑似黑客攻擊目標，占比為35.2%。在針對企業的攻擊中，攻擊者重點關注的領域依次是：通信網絡、電子電器、海洋與港口、能源化工、交通運輸、航空航天和網絡安全，疑似攻擊目標的企業以網絡運維、工程建設和制造業企業居多。

此次勒索病毒感染事件中，淪陷的企業也多來自于這一領域。據360威脅情報中心監測，我國至少有29372個機構IP遭到攻擊，覆蓋了我國幾乎所有地區，多個政府辦事終端及公共服務系統無法正常使用，部分工業設施也“中招”，遍布能源、交通、醫療、教育科研等各大領域。

在諸多關鍵行業中，金融行業幾乎未受此次勒索病毒感染事件波及。《經濟參考報》記者了解到，國家信息技術安全研究中心網絡金融安全分析室對國內500強金融機構的14573個IP進行了檢測，經遠程監測、檢測、應急響應、數據綜合研判以及與360威脅情報中心聯動，未發現被檢測的金融機構感染“永恒之藍”勒索病毒案例。

中國人民銀行金融信息中心相關負責人也告訴《經濟參考報》記者，5月13日凌晨以來實施的組合應急處置措施取得明顯效果，至5月15日18時全行計算機正常開機，未發生一例受感染事件，網絡和信息系統運行平穩，辦公秩序未受到影響。

目前“永恒之藍”勒索病毒感染事件已經平息。不過，5月24號，國外安全專家又發現了另一種病毒——“永恒之石”開始傳播。這種比“永恒之藍”更加復雜的病毒，利用了NSA（美國國家安全局）泄露的七個漏洞利用工具。據了解，目前“永恒之石”在國內已經有少量感染，還未出現大規模爆發的情況。

“面對‘永恒之藍’病毒突發事件，網絡安全界普遍認為勒索病毒的爆發不是第一次，更不是最后一次，各類新型病毒及變種病毒將以更加隱蔽的方式進行傳播，我們不能掉以輕心。”國家信息技術安全研究中心相關負責人表示。