為進(jìn)一步健全公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急機(jī)制,提高公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件綜合應(yīng)對能力,日前,工業(yè)和信息化部對外公布印發(fā)《公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急預(yù)案》,明確了公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件分級、監(jiān)測預(yù)警、應(yīng)急處置、事后總結(jié)、預(yù)防與應(yīng)急準(zhǔn)備、保障措施等內(nèi)容。
(圖片來源:互聯(lián)網(wǎng))
根據(jù)社會影響范圍和危害程度,《預(yù)案》將公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件分為四級:特別重大事件、重大事件、較大事件、一般事件。其中,全國范圍大量互聯(lián)網(wǎng)用戶無法正常上網(wǎng),.CN國家頂級域名系統(tǒng)解析效率大幅下降,1億以上互聯(lián)網(wǎng)用戶信息泄露,網(wǎng)絡(luò)病毒在全國范圍大面積爆發(fā),其他造成或可能造成特別重大危害或影響的網(wǎng)絡(luò)安全事件被列為特別重大網(wǎng)絡(luò)安全事件。
對此,360公司首席安全官譚曉生表示,全球網(wǎng)絡(luò)安全已經(jīng)進(jìn)入大安全時(shí)代,出臺《預(yù)案》是順應(yīng)大安全時(shí)代的新威脅、大挑戰(zhàn)的需要,能夠有效加強(qiáng)國家網(wǎng)絡(luò)安全保障體系的建設(shè)。
網(wǎng)絡(luò)安全戰(zhàn)新趨勢由“嚴(yán)防死守”到“應(yīng)急響應(yīng)”
在萬物互聯(lián)的時(shí)代,機(jī)遇與挑戰(zhàn)并存,便捷和風(fēng)險(xiǎn)共生。一組代碼、一封郵件、一個(gè)鏈接,都可能導(dǎo)致個(gè)人傾家蕩產(chǎn)、國家基礎(chǔ)設(shè)施癱瘓。
360集團(tuán)創(chuàng)始人兼首席執(zhí)行官周鴻祎認(rèn)為,在大安全時(shí)代,網(wǎng)絡(luò)安全最大的挑戰(zhàn)就是網(wǎng)絡(luò)安全防御越來越困難。在“一切皆可編程,萬物均要互聯(lián)”的世界,任何網(wǎng)絡(luò)系統(tǒng)無一例外都存在被攻破的可能。面對新時(shí)代的網(wǎng)絡(luò)安全挑戰(zhàn),除了頂層設(shè)計(jì),在技戰(zhàn)術(shù)上也要進(jìn)行及時(shí)的轉(zhuǎn)變。“堅(jiān)不可摧、嚴(yán)防死守的‘馬奇諾防線’是不存在的,未來敵方利用的不少漏洞可能是未知的,攻擊方式也可能僅出現(xiàn)一次,在這種情況下,不能期望在對方攻進(jìn)來之前就可以發(fā)現(xiàn)和攔截阻斷。”
在譚曉生看來,網(wǎng)絡(luò)防御思想必須要轉(zhuǎn)變,要假設(shè)網(wǎng)絡(luò)一定會被攻破,敵人肯定是可以攻進(jìn)來的,要在這種前提下研究如何應(yīng)對。防護(hù)的重點(diǎn)要從攔截阻斷,過渡到加強(qiáng)對已存在攻擊的發(fā)現(xiàn)和響應(yīng)上。“要在敵人還沒有竊取數(shù)據(jù)或破壞系統(tǒng)之前發(fā)現(xiàn),或者在敵人給我方造成更大損失之前以最快的速度發(fā)現(xiàn),并在發(fā)現(xiàn)后及時(shí)的阻斷、清除和修復(fù)。”
應(yīng)急響應(yīng)離不開網(wǎng)絡(luò)安全命運(yùn)共同體
在大安全時(shí)代,網(wǎng)絡(luò)安全必須要進(jìn)行跨企業(yè)、跨行業(yè)、跨部門、跨地域、甚至跨國家的大合作,才能應(yīng)對大威脅、大挑戰(zhàn)。企業(yè)之間、政企之間、軍民之間、國家之間必須進(jìn)行廣泛深入合作,共建網(wǎng)絡(luò)安全命運(yùn)共同體。
《預(yù)案》中對于“協(xié)同合作”也有明確指示,鼓勵(lì)網(wǎng)絡(luò)安全企業(yè)參與公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件的應(yīng)對工作。在這方面,360走在了行業(yè)的前面。近年來,360先后參與了9.3大閱兵、世界互聯(lián)網(wǎng)大會、APEC會議、G20峰會、“一帶一路”高峰論壇、廈門金磚峰會等國家重大活動(dòng)網(wǎng)絡(luò)安保事宜。
業(yè)內(nèi)人士表示,網(wǎng)絡(luò)安全涉及方方面面,不是哪一家企業(yè)就能獨(dú)立完成的,需要上下游企業(yè)共同合力,形成網(wǎng)絡(luò)安全命運(yùn)共同體的觀念才能有效應(yīng)對網(wǎng)絡(luò)安全事件。(賀駿)
轉(zhuǎn)自:中國高新技術(shù)產(chǎn)業(yè)導(dǎo)報(bào)
【版權(quán)及免責(zé)聲明】凡本網(wǎng)所屬版權(quán)作品,轉(zhuǎn)載時(shí)須獲得授權(quán)并注明來源“中國產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)”,違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力。凡轉(zhuǎn)載文章及企業(yè)宣傳資訊,僅代表作者個(gè)人觀點(diǎn),不代表本網(wǎng)觀點(diǎn)和立場。版權(quán)事宜請聯(lián)系:010-65363056。
延伸閱讀