網絡安全産業思路調整嚴防死守變爲應急響應

爲進一(yī)步健全公共互聯網網絡安全突發事件應急機制，提高公共互聯網網絡安全突發事件綜合應對能力，日前，工(gōng)業和信息化部對外(wài)公布印發《公共互聯網網絡安全突發事件應急預案》(以下(xià)簡稱《預案》)，明确了事件分(fēn)級、監測預警、應急處置、事後總結、預防與應急準備、保障措施等内容。

 

根據社會影響範圍和危害程度，《預案》将公共互聯網網絡安全突發事件分(fēn)爲四級：特别重大(dà)事件、重大(dà)事件、較大(dà)事件、一(yī)般事件。其中(zhōng)，全國範圍大(dà)量互聯網用戶無法正常上網，。CN國家頂級域名系統解析效率大(dà)幅下(xià)降，1億以上互聯網用戶信息洩露，網絡病毒在全國範圍大(dà)面積爆發，其他造成或可能造成特别重大(dà)危害或影響的網絡安全事件被列爲特别重大(dà)網絡安全事件。

對此，360公司首席安全官譚曉生(shēng)表示，全球網絡安全已經進入大(dà)安全時代，出台《預案》是順應大(dà)安全時代的新威脅、大(dà)挑戰的需要，能夠有效加強國家網絡安全保障體(tǐ)系的建設。“作爲中(zhōng)國最大(dà)的互聯網安全公司，360在處置網絡安全突發事件與建立應急機制方面擁有先進的技術和豐富的經驗，今後我(wǒ)們也将一(yī)如既往地積極參與國家網絡安全建設，爲守護國家安全、社會安全貢獻力量。”

網絡安全戰新趨勢

　　由“嚴防死守”到“應急響應”

萬物(wù)互聯的時代，機遇與挑戰并行，便捷和風險共生(shēng)。一(yī)組代碼、一(yī)封郵件、一(yī)個鏈接，都可能導緻個人傾家蕩産、國家基礎設施癱瘓。

360集團創始人兼CEO周鴻祎認爲，大(dà)安全時代，網絡安全最大(dà)的挑戰就是網絡安全防禦越來越困難。在“一(yī)切皆可編程，萬物(wù)均要互聯”的世界，任何網絡系統，無一(yī)例外(wài)都存在被攻破的可能。面對新時代的網絡安全戰，除了頂層設計，在技戰術上也要進行及時的轉變。“堅不可摧、嚴防死守的‘馬奇諾防線’是不存在的，未來敵方利用的不少漏洞可能是未知(zhī)的，攻擊方式也可能僅出現一(yī)次，在這種情況下(xià)，不能期望在對方攻進來之前就可以發現和攔截阻斷。”

在譚曉生(shēng)看來，網絡防禦思想必須要轉變，要假設網絡一(yī)定會被攻破，敵人肯定是可以攻進來的，研究在這種前提下(xià)如何應對。防護的重點要從攔截阻斷，過渡到加強對已存在攻擊的發現和響應上。“要在敵人還沒有竊取數據或破壞系統之前發現，或者在敵人給我(wǒ)方造成更大(dà)損失之前以最快的速度發現，并在發現後及時的阻斷、清除和修複。”

今年5月12日全球爆發的“WannaCry”勒索病毒攻擊事件，全球150個國家受到波及，國内大(dà)量行業企業内網遭到感染，教育、企業、醫療、電(diàn)力、能源、銀行、交通等多個行業受到不同程度的影響。應對勒索病毒的戰役中(zhōng)，360安全團隊展開(kāi)了連續72小(xiǎo)時的緊急營救，讓5億360安全衛士用戶免遭勒索病毒攻擊。其營救過程中(zhōng)采取的監測預警、預警響應、應急處理措施也是對《預案》的一(yī)次成功實踐。

據介紹，在事件監測方面，“WannaCry”勒索病毒利用了NSA網絡軍火(huǒ)庫中(zhōng)的“永恒之藍(lán)”黑客武器。早在病毒爆發前一(yī)個月，360就全球首家發布了針對該漏洞的免疫工(gōng)具；病毒爆發前半個月，360曾率先監測到“永恒之藍(lán)”用于傳播勒索病毒“洋蔥”；在預警監測上，5月12日，360首次監測到“WannaCry”1.0大(dà)規模爆發并同步發布預警信息。

與此同時，360第一(yī)時間啓動安全響應流程，協調了20多個團隊的2000餘人參與應急處理，如針對微軟舊(jiù)版本操作系統推送補丁；全球首發勒索病毒恢複工(gōng)具及自救教程；首發360安全衛士離(lí)線救災版，一(yī)鍵解決勒索病毒的免疫和防禦問題；全球首發“永恒之藍(lán)”熱補丁等，此外(wài)，360還專門派出應急響應團隊奔赴企事業單位做現場應急處理。在徹底剿殺各類勒索病毒及其變種的戰役中(zhōng)，360全球獨家發布了集免疫、防禦、查殺、解密、賠付于一(yī)體(tǐ)的完整解決方案，可以全方位保障用戶的圖片、文檔等重要資(zī)料不會被病毒加密鎖死。

應急響應離(lí)不開(kāi)

　　網絡安全命運共同體(tǐ)

大(dà)安全時代，網絡安全必須要進行跨企業、跨行業、跨部門、跨地域、甚至跨國家的大(dà)合作，才能應對大(dà)威脅、大(dà)挑戰。企業之間、政企之間、軍民之間、國家之間必須廣泛深入合作，共建網絡安全命運共同體(tǐ)。習總書(shū)記曾指出，要建立政府和企業網絡安全信息共享機制，把企業掌握的大(dà)量網絡安全信息用起來，龍頭企業要帶頭參加這個機制。

《預案》中(zhōng)對于“協同合作”也有明确指示，鼓勵網絡安全企業參與公共互聯網網絡安全突發事件應對工(gōng)作。在這方面，360走在了行業的前面。近年來，360先後參與了9.3大(dà)閱兵、世界互聯網大(dà)會、APEC會議、G20峰會、一(yī)帶一(yī)路高峰論壇、廈門金磚峰會等國家重大(dà)活動網絡安保。

剛剛結束的十九大(dà)期間，360建立了從駐場值守、駐點應急和技術支撐三級安全保障體(tǐ)系，調集數百技術人員(yuán)，借助網站監測、威脅情報、态勢感知(zhī)等技術和平台，與相關單位協同聯動，圓滿完成了國家重要機構、重要設施和重保單位的網絡安全保障任務。

習近平總書(shū)記多次指出，網絡安全是動态的而不是靜态的，是相對的而不是絕對的。沒有網絡安全就沒有國家安全。“在這樣的背景下(xià)，《預案》的出台非常具有指導意義，它不僅提高了網絡安全等級，更是爲網民和國家的安全提供了一(yī)道護身符。”譚曉生(shēng)表示。