10月8日，北京地鐵5號線電視屏幕顯示“王鵬你妹”四字，引發(fā)全國關(guān)注和熱議。北京地鐵公司官方微博致歉稱：顯示屏幕是系統(tǒng)故障或工作人員錯(cuò)誤操作。但該解釋并沒有得到大家諒解，有媒體大膽預(yù)測：北京地鐵PIS屏(乘客信息顯示系統(tǒng))慘遭黑客攻擊！

        事件真相并非我們的關(guān)注重點(diǎn)。金山企業(yè)安全專家對本案例進(jìn)行研究分析后認(rèn)為，與乘客信息顯示系統(tǒng)類似的專有系統(tǒng)的信息安全，應(yīng)該引起安全行業(yè)和相關(guān)單位重視，并能依托切實(shí)的、整合的解決方案予以有效保障。

         專有系統(tǒng)面臨的威脅以及威脅產(chǎn)生的后果

        所謂的專有信息系統(tǒng)，是某些行業(yè)、單位使用的自有的處理業(yè)務(wù)的一種計(jì)算機(jī)系統(tǒng)，具有較強(qiáng)的專有性和行業(yè)應(yīng)用特性。例如:銀行的ATM自動(dòng)取款系統(tǒng)，地鐵針對旅客使用的乘客信息顯示系統(tǒng)，大型制造業(yè)工廠針對生產(chǎn)業(yè)務(wù)使用的工業(yè)控制系統(tǒng)等。由于專有系統(tǒng)與使用單位的核心業(yè)務(wù)息息相關(guān)，因此，專有系統(tǒng)的信息安全至關(guān)重要。

        面對“王鵬你妹”事件，首先引起我們思考的第一個(gè)問題是：在如今日益復(fù)雜的網(wǎng)絡(luò)環(huán)境中，專有信息系統(tǒng)會(huì)面臨哪些威脅?這些威脅會(huì)產(chǎn)生什么樣的后果？

        金山企業(yè)安全專家認(rèn)為，擺在專有信息系統(tǒng)面前的首要威脅是APT攻擊（高級持續(xù)性威脅）。這種攻擊行為具有極強(qiáng)的隱蔽能力，通常是利用企業(yè)或機(jī)構(gòu)網(wǎng)絡(luò)中受信的應(yīng)用程序漏洞來形成攻擊者所需C&C網(wǎng)絡(luò)；而且APT攻擊具有很強(qiáng)的針對性，攻擊觸發(fā)之前通常需要收集大量關(guān)于用戶業(yè)務(wù)流程和目標(biāo)系統(tǒng)使用情況的精確信息，當(dāng)然針對被攻擊環(huán)境的各類0day收集更是必不可少的環(huán)節(jié)。APT攻擊一旦形成，對專有系統(tǒng)產(chǎn)生的危害不可估量，一方面他能執(zhí)行惡意腳本，掃描終端用戶使用環(huán)境，發(fā)掘可利用的攻擊資源；另一方面它能給專有網(wǎng)絡(luò)植入惡意軟件，針對用戶環(huán)境中應(yīng)用程序漏洞，注入惡意代碼，構(gòu)建僵尸網(wǎng)絡(luò)。歷史上比較著名的針對專有網(wǎng)絡(luò)的APT攻擊事件是震網(wǎng)攻擊，這是一次十分成功的APT攻擊，據(jù)伊朗核電站人員描述，美國政府利用伊朗核電站相關(guān)系統(tǒng)出現(xiàn)的0day漏洞“量身定做”了超級工廠病毒，這次攻擊導(dǎo)致了伊朗整個(gè)國家70%的電腦病毒肆虐，成功阻止了伊朗核活動(dòng)的進(jìn)程。

        擺在專有信息系統(tǒng)面前的第二個(gè)危險(xiǎn)是：黑客入侵。專有信息系統(tǒng)遭入侵后對某些機(jī)構(gòu)產(chǎn)生的后果是無法預(yù)估的。目前來看，漏洞是黑客入侵專有信息系統(tǒng)最有效的途徑。黑客能利用操作系統(tǒng)的諸多漏洞取得管理員權(quán)限，從而利用管理員權(quán)限為所欲為，這種情況層出不窮。近幾年，ATM自動(dòng)取款系統(tǒng)的被入侵案例非常多，耳熟能詳?shù)氖?010年的黑帽大會(huì)上，西雅圖的一位安全高管利用自動(dòng)取款系統(tǒng)的漏洞，讓ATM瘋狂吐錢，引起全球震驚；另一個(gè)案例是：有黑客成功入侵花旗銀行的自動(dòng)提款機(jī)(ATM)網(wǎng)絡(luò)，盜取客戶的個(gè)人識(shí)別碼(PIN)，輕松竊取了至少200萬美元。

        以上事件的發(fā)生還不是最恐怖的。如果某些恐怖組織利用病毒或者惡意程序去感染或入侵包括醫(yī)院、生命研究、天然氣管理等機(jī)構(gòu)的專有信息系統(tǒng)，那將造成無法彌補(bǔ)的災(zāi)難。“王鵬你妹”事件，折射出的正是信息安全專家對于此類攻擊的擔(dān)憂，假使這次出問題的不是乘客信息顯示系統(tǒng)，而是我們的地鐵信號系統(tǒng)或指揮系統(tǒng)感染了病毒或被操縱，我們所要付出的代價(jià)是無法估量的。

        專有系統(tǒng)需要特殊保障，傳統(tǒng)模式還值得信任嗎？

        專有信息系統(tǒng)信息安全的重要性已經(jīng)得到了充分認(rèn)知。面對當(dāng)前網(wǎng)絡(luò)環(huán)境的復(fù)雜性，專有信息系統(tǒng)所面臨的信息安全，呈現(xiàn)出了攻擊手段多樣化、攻擊程度持續(xù)化，攻擊對象正從辦公系統(tǒng)快速向業(yè)務(wù)系統(tǒng)蔓延等特征。眾所周知，傳統(tǒng)的終端安全管理軟件基于黑名單，只能實(shí)現(xiàn)對全網(wǎng)終端病毒、木馬的查殺，還能利用一些功能模塊完成簡單的軟硬件管理，具有標(biāo)準(zhǔn)化、通用化特征。但是傳統(tǒng)的安全管理軟件卻無法實(shí)現(xiàn)行業(yè)或者企業(yè)對信息安全的個(gè)性化管理，某些針對專有信息系統(tǒng)研發(fā)出的病毒或者攻擊程序，能輕松突破這種非專屬性的安全保障，對專有信息系統(tǒng)發(fā)起攻擊或感染，因此專有信息系統(tǒng)急亟需一種新的信息安全管理模式。

        以私有云模式保障專有信息系統(tǒng)安全

       某國內(nèi)知名安全軟件企業(yè)安全專家認(rèn)為，以私有云模式能夠成功解決由傳統(tǒng)安全管理軟件遺留下來的專有信息系統(tǒng)的信息安全問題。私有云分布式以及虛擬化的技術(shù)特點(diǎn)，可以有效為專有信息系統(tǒng)構(gòu)建統(tǒng)一的管理平臺(tái)，實(shí)現(xiàn)對整個(gè)網(wǎng)絡(luò)中所有客戶的管理；而且這種管理模式可以根據(jù)需求進(jìn)行包括安全應(yīng)用模塊、訪問角色、IT環(huán)境鎖定、專機(jī)鎖定等在內(nèi)的定制化開發(fā)，具備極強(qiáng)個(gè)性化特點(diǎn)。

        正所謂，道高一尺，魔高一丈。我們認(rèn)為，隨著信息化的持續(xù)推進(jìn)，信息安全與攻擊之間的斗爭也會(huì)持續(xù)不斷。“王鵬事件”折射出的問題，已為專有信息系統(tǒng)的信息安全保障敲響了警鐘，信息系統(tǒng)的安全保障，任重道遠(yuǎn)。