10月8日，北京地鐵5號(hào)線電視屏幕顯示“王鵬你妹”四字，引發(fā)全國(guó)關(guān)注和熱議。北京地鐵公司官方微博致歉稱：顯示屏幕是系統(tǒng)故障或工作人員錯(cuò)誤操作。但該解釋并沒(méi)有得到大家諒解，有媒體大膽預(yù)測(cè)：北京地鐵PIS屏(乘客信息顯示系統(tǒng))慘遭黑客攻擊！

        事件真相并非我們的關(guān)注重點(diǎn)。金山企業(yè)安全專家對(duì)本案例進(jìn)行研究分析后認(rèn)為，與乘客信息顯示系統(tǒng)類似的專有系統(tǒng)的信息安全，應(yīng)該引起安全行業(yè)和相關(guān)單位重視，并能依托切實(shí)的、整合的解決方案予以有效保障。

         專有系統(tǒng)面臨的威脅以及威脅產(chǎn)生的后果

        所謂的專有信息系統(tǒng)，是某些行業(yè)、單位使用的自有的處理業(yè)務(wù)的一種計(jì)算機(jī)系統(tǒng)，具有較強(qiáng)的專有性和行業(yè)應(yīng)用特性。例如:銀行的ATM自動(dòng)取款系統(tǒng)，地鐵針對(duì)旅客使用的乘客信息顯示系統(tǒng)，大型制造業(yè)工廠針對(duì)生產(chǎn)業(yè)務(wù)使用的工業(yè)控制系統(tǒng)等。由于專有系統(tǒng)與使用單位的核心業(yè)務(wù)息息相關(guān)，因此，專有系統(tǒng)的信息安全至關(guān)重要。

        面對(duì)“王鵬你妹”事件，首先引起我們思考的第一個(gè)問(wèn)題是：在如今日益復(fù)雜的網(wǎng)絡(luò)環(huán)境中，專有信息系統(tǒng)會(huì)面臨哪些威脅?這些威脅會(huì)產(chǎn)生什么樣的后果？

        金山企業(yè)安全專家認(rèn)為，擺在專有信息系統(tǒng)面前的首要威脅是APT攻擊（高級(jí)持續(xù)性威脅）。這種攻擊行為具有極強(qiáng)的隱蔽能力，通常是利用企業(yè)或機(jī)構(gòu)網(wǎng)絡(luò)中受信的應(yīng)用程序漏洞來(lái)形成攻擊者所需C&C網(wǎng)絡(luò)；而且APT攻擊具有很強(qiáng)的針對(duì)性，攻擊觸發(fā)之前通常需要收集大量關(guān)于用戶業(yè)務(wù)流程和目標(biāo)系統(tǒng)使用情況的精確信息，當(dāng)然針對(duì)被攻擊環(huán)境的各類0day收集更是必不可少的環(huán)節(jié)。APT攻擊一旦形成，對(duì)專有系統(tǒng)產(chǎn)生的危害不可估量，一方面他能執(zhí)行惡意腳本，掃描終端用戶使用環(huán)境，發(fā)掘可利用的攻擊資源；另一方面它能給專有網(wǎng)絡(luò)植入惡意軟件，針對(duì)用戶環(huán)境中應(yīng)用程序漏洞，注入惡意代碼，構(gòu)建僵尸網(wǎng)絡(luò)。歷史上比較著名的針對(duì)專有網(wǎng)絡(luò)的APT攻擊事件是震網(wǎng)攻擊，這是一次十分成功的APT攻擊，據(jù)伊朗核電站人員描述，美國(guó)政府利用伊朗核電站相關(guān)系統(tǒng)出現(xiàn)的0day漏洞“量身定做”了超級(jí)工廠病毒，這次攻擊導(dǎo)致了伊朗整個(gè)國(guó)家70%的電腦病毒肆虐，成功阻止了伊朗核活動(dòng)的進(jìn)程。

        擺在專有信息系統(tǒng)面前的第二個(gè)危險(xiǎn)是：黑客入侵。專有信息系統(tǒng)遭入侵后對(duì)某些機(jī)構(gòu)產(chǎn)生的后果是無(wú)法預(yù)估的。目前來(lái)看，漏洞是黑客入侵專有信息系統(tǒng)最有效的途徑。黑客能利用操作系統(tǒng)的諸多漏洞取得管理員權(quán)限，從而利用管理員權(quán)限為所欲為，這種情況層出不窮。近幾年，ATM自動(dòng)取款系統(tǒng)的被入侵案例非常多，耳熟能詳?shù)氖?010年的黑帽大會(huì)上，西雅圖的一位安全高管利用自動(dòng)取款系統(tǒng)的漏洞，讓ATM瘋狂吐錢，引起全球震驚；另一個(gè)案例是：有黑客成功入侵花旗銀行的自動(dòng)提款機(jī)(ATM)網(wǎng)絡(luò)，盜取客戶的個(gè)人識(shí)別碼(PIN)，輕松竊取了至少200萬(wàn)美元。

        以上事件的發(fā)生還不是最恐怖的。如果某些恐怖組織利用病毒或者惡意程序去感染或入侵包括醫(yī)院、生命研究、天然氣管理等機(jī)構(gòu)的專有信息系統(tǒng)，那將造成無(wú)法彌補(bǔ)的災(zāi)難。“王鵬你妹”事件，折射出的正是信息安全專家對(duì)于此類攻擊的擔(dān)憂，假使這次出問(wèn)題的不是乘客信息顯示系統(tǒng)，而是我們的地鐵信號(hào)系統(tǒng)或指揮系統(tǒng)感染了病毒或被操縱，我們所要付出的代價(jià)是無(wú)法估量的。

        專有系統(tǒng)需要特殊保障，傳統(tǒng)模式還值得信任嗎？

        專有信息系統(tǒng)信息安全的重要性已經(jīng)得到了充分認(rèn)知。面對(duì)當(dāng)前網(wǎng)絡(luò)環(huán)境的復(fù)雜性，專有信息系統(tǒng)所面臨的信息安全，呈現(xiàn)出了攻擊手段多樣化、攻擊程度持續(xù)化，攻擊對(duì)象正從辦公系統(tǒng)快速向業(yè)務(wù)系統(tǒng)蔓延等特征。眾所周知，傳統(tǒng)的終端安全管理軟件基于黑名單，只能實(shí)現(xiàn)對(duì)全網(wǎng)終端病毒、木馬的查殺，還能利用一些功能模塊完成簡(jiǎn)單的軟硬件管理，具有標(biāo)準(zhǔn)化、通用化特征。但是傳統(tǒng)的安全管理軟件卻無(wú)法實(shí)現(xiàn)行業(yè)或者企業(yè)對(duì)信息安全的個(gè)性化管理，某些針對(duì)專有信息系統(tǒng)研發(fā)出的病毒或者攻擊程序，能輕松突破這種非專屬性的安全保障，對(duì)專有信息系統(tǒng)發(fā)起攻擊或感染，因此專有信息系統(tǒng)急亟需一種新的信息安全管理模式。

        以私有云模式保障專有信息系統(tǒng)安全

       某國(guó)內(nèi)知名安全軟件企業(yè)安全專家認(rèn)為，以私有云模式能夠成功解決由傳統(tǒng)安全管理軟件遺留下來(lái)的專有信息系統(tǒng)的信息安全問(wèn)題。私有云分布式以及虛擬化的技術(shù)特點(diǎn)，可以有效為專有信息系統(tǒng)構(gòu)建統(tǒng)一的管理平臺(tái)，實(shí)現(xiàn)對(duì)整個(gè)網(wǎng)絡(luò)中所有客戶的管理；而且這種管理模式可以根據(jù)需求進(jìn)行包括安全應(yīng)用模塊、訪問(wèn)角色、IT環(huán)境鎖定、專機(jī)鎖定等在內(nèi)的定制化開(kāi)發(fā)，具備極強(qiáng)個(gè)性化特點(diǎn)。

        正所謂，道高一尺，魔高一丈。我們認(rèn)為，隨著信息化的持續(xù)推進(jìn)，信息安全與攻擊之間的斗爭(zhēng)也會(huì)持續(xù)不斷。“王鵬事件”折射出的問(wèn)題，已為專有信息系統(tǒng)的信息安全保障敲響了警鐘，信息系統(tǒng)的安全保障，任重道遠(yuǎn)。