360抽样数百家政企：一机多网是“永恒之蓝”肆虐主因(2)

裴智勇认为，企业在不断加强网络安全建设的同时，必须不断提高信息化建设的整体水平，逐步淘汰老旧设备，老旧系统和老旧软件。否则，再好的安全技术与安全系统，也未必能发挥出最好的，甚至是必要的作用。

调研还发现，很多采用物理隔离网络的机构，没有采取任何实际有效的技术检测或管理方法，来确保设备工作在物理隔离网内，同时逻辑隔离网络缺乏内网分隔管理，是导致企业内部出现大面积中招或跨地域中招的重要原因。因此，只有配合多种软硬件技术手段，将物理隔离与逻辑隔离、安全管控相结合，才能真正实现网络的有效物理隔离。

此外，报告指出，企业员工甚至IT管理者的安全意识差、轻视安全问题，不能对突发安全事件做出正确的判断，从而导致了一些机构没能在第一时间有效处理勒索病毒。另一方面，企业奉行“业务优先忽视安全”原则，安全监管部门地位较低，安全措施无法落实等管理问题，也是造成一些政企机构大规模中招的原因。

“侥幸”心理是最大的安全隐患

调研结果显示，虽然这次“永恒之蓝”勒索病毒给很多政企机构带来了灾难性的后果，但并不是所有机构都遭了殃，大多数金融机构等大型政企机构实现了不断网、零感染、不中断业务的应急处置。

报告指出，这些政企机构之所以应对比较出色，主要原因是：应急技术手段到位，网络隔离有效，同时安全意识较高、应急执行力强，重视安全管理、考核安全绩效，并且安全措施齐全、日常运维有效等。

裴智勇表示，对政企机构来说，最难的一点是自建研究团队，正确预判形势。目前，只有极少数在网络安全建设方面特别优异的政企机构才能做到，虽然这些研究团队还不能代替安全厂商的专家，但完全有能力对自身企业的安全形势做出正确的预判，并且对机构内部的安全建设提出富有远见的建设规划。

报告还指出，个别政企机构虽然没有发现“永恒之蓝”勒索蠕虫，但却通过全面检测和网络流量监控，意外发现了其他具有潜在安全风险的因素。不过，也有个别政企机构在得到安全厂商通报，告知其内部电脑可能感染勒索病毒后，采取了掩盖问题，隐瞒不报的态度，这种在安全上的“侥幸”心理是政企机构内部最大的安全隐患。