事件真相并非我們的關注重點。金山企業安全專家對本案例進行研究分析后認為，與乘客信息顯示系統類似的專有系統的信息安全，應該引起安全行業和相關單位重視，并能依托切實的、整合的解決方案予以有效保障。

         專有系統面臨的威脅以及威脅產生的后果

        所謂的專有信息系統，是某些行業、單位使用的自有的處理業務的一種計算機系統，具有較強的專有性和行業應用特性。例如:銀行的ATM自動取款系統，地鐵針對旅客使用的乘客信息顯示系統，大型制造業工廠針對生產業務使用的工業控制系統等。由于專有系統與使用單位的核心業務息息相關，因此，專有系統的信息安全至關重要。

        面對“王鵬你妹”事件，首先引起我們思考的第一個問題是：在如今日益復雜的網絡環境中，專有信息系統會面臨哪些威脅?這些威脅會產生什么樣的后果？

        金山企業安全專家認為，擺在專有信息系統面前的首要威脅是APT攻擊（高級持續性威脅）。這種攻擊行為具有極強的隱蔽能力，通常是利用企業或機構網絡中受信的應用程序漏洞來形成攻擊者所需C&C網絡；而且APT攻擊具有很強的針對性，攻擊觸發之前通常需要收集大量關于用戶業務流程和目標系統使用情況的精確信息，當然針對被攻擊環境的各類0day收集更是必不可少的環節。APT攻擊一旦形成，對專有系統產生的危害不可估量，一方面他能執行惡意腳本，掃描終端用戶使用環境，發掘可利用的攻擊資源；另一方面它能給專有網絡植入惡意軟件，針對用戶環境中應用程序漏洞，注入惡意代碼，構建僵尸網絡。歷史上比較著名的針對專有網絡的APT攻擊事件是震網攻擊，這是一次十分成功的APT攻擊，據伊朗核電站人員描述，美國政府利用伊朗核電站相關系統出現的0day漏洞“量身定做”了超級工廠病毒，這次攻擊導致了伊朗整個國家70%的電腦病毒肆虐，成功阻止了伊朗核活動的進程。

        擺在專有信息系統面前的第二個危險是：黑客入侵。專有信息系統遭入侵后對某些機構產生的后果是無法預估的。目前來看，漏洞是黑客入侵專有信息系統最有效的途徑。黑客能利用操作系統的諸多漏洞取得管理員權限，從而利用管理員權限為所欲為，這種情況層出不窮。近幾年，ATM自動取款系統的被入侵案例非常多，耳熟能詳的是2010年的黑帽大會上，西雅圖的一位安全高管利用自動取款系統的漏洞，讓ATM瘋狂吐錢，引起全球震驚；另一個案例是：有黑客成功入侵花旗銀行的自動提款機(ATM)網絡，盜取客戶的個人識別碼(PIN)，輕松竊取了至少200萬美元。

        以上事件的發生還不是最恐怖的。如果某些恐怖組織利用病毒或者惡意程序去感染或入侵包括醫院、生命研究、天然氣管理等機構的專有信息系統，那將造成無法彌補的災難。“王鵬你妹”事件，折射出的正是信息安全專家對于此類攻擊的擔憂，假使這次出問題的不是乘客信息顯示系統，而是我們的地鐵信號系統或指揮系統感染了病毒或被操縱，我們所要付出的代價是無法估量的。

        專有信息系統信息安全的重要性已經得到了充分認知。面對當前網絡環境的復雜性，專有信息系統所面臨的信息安全，呈現出了攻擊手段多樣化、攻擊程度持續化，攻擊對象正從辦公系統快速向業務系統蔓延等特征。眾所周知，傳統的終端安全管理軟件基于黑名單，只能實現對全網終端病毒、木馬的查殺，還能利用一些功能模塊完成簡單的軟硬件管理，具有標準化、通用化特征。但是傳統的安全管理軟件卻無法實現行業或者企業對信息安全的個性化管理，某些針對專有信息系統研發出的病毒或者攻擊程序，能輕松突破這種非專屬性的安全保障，對專有信息系統發起攻擊或感染，因此專有信息系統急亟需一種新的信息安全管理模式。

        以私有云模式保障專有信息系統安全

       某國內知名安全軟件企業安全專家認為，以私有云模式能夠成功解決由傳統安全管理軟件遺留下來的專有信息系統的信息安全問題。私有云分布式以及虛擬化的技術特點，可以有效為專有信息系統構建統一的管理平臺，實現對整個網絡中所有客戶的管理；而且這種管理模式可以根據需求進行包括安全應用模塊、訪問角色、IT環境鎖定、專機鎖定等在內的定制化開發，具備極強個性化特點。

        正所謂，道高一尺，魔高一丈。我們認為，隨著信息化的持續推進，信息安全與攻擊之間的斗爭也會持續不斷。“王鵬事件”折射出的問題，已為專有信息系統的信息安全保障敲響了警鐘，信息系統的安全保障，任重道遠。