信息來源:企業(yè)網(wǎng)
為進一步健全公共互聯(lián)網(wǎng)網(wǎng)絡安全突發(fā)事件應急機制�,提高公共互聯(lián)網(wǎng)網(wǎng)絡安全突發(fā)事件綜合應對能力���,日前����,工業(yè)和信息化部對外公布印發(fā)《公共互聯(lián)網(wǎng)網(wǎng)絡安全突發(fā)事件應急預案》(以下簡稱《預案》)����,明確了事件分級、監(jiān)測預警��、應急處置�、事后總結、預防與應急準備�、保障措施等內(nèi)容���。
根據(jù)社會影響范圍和危害程度�,《預案》將公共互聯(lián)網(wǎng)網(wǎng)絡安全突發(fā)事件分為四級:特別重大事件、重大事件���、較大事件�、一般事件���。其中�,全國范圍大量互聯(lián)網(wǎng)用戶無法正常上網(wǎng)��,��。CN國家頂級域名系統(tǒng)解析效率大幅下降����,1億以上互聯(lián)網(wǎng)用戶信息泄露,網(wǎng)絡病毒在全國范圍大面積爆發(fā)���,其他造成或可能造成特別重大危害或影響的網(wǎng)絡安全事件被列為特別重大網(wǎng)絡安全事件�。
對此�,360公司首席安全官譚曉生表示,全球網(wǎng)絡安全已經(jīng)進入大安全時代����,出臺《預案》是順應大安全時代的新威脅�、大挑戰(zhàn)的需要��,能夠有效加強國家網(wǎng)絡安全保障體系的建設����。“作為中國最大的互聯(lián)網(wǎng)安全公司�,360在處置網(wǎng)絡安全突發(fā)事件與建立應急機制方面擁有先進的技術和豐富的經(jīng)驗,今后我們也將一如既往地積極參與國家網(wǎng)絡安全建設����,為守護國家安全、社會安全貢獻力量��?!?
網(wǎng)絡安全戰(zhàn)新趨勢
由“嚴防死守”到“應急響應”
萬物互聯(lián)的時代,機遇與挑戰(zhàn)并行���,便捷和風險共生���。一組代碼、一封郵件��、一個鏈接��,都可能導致個人傾家蕩產(chǎn)���、國家基礎設施癱瘓�。
360集團創(chuàng)始人兼CEO周鴻祎認為���,大安全時代���,網(wǎng)絡安全最大的挑戰(zhàn)就是網(wǎng)絡安全防御越來越困難。在“一切皆可編程����,萬物均要互聯(lián)”的世界,任何網(wǎng)絡系統(tǒng)���,無一例外都存在被攻破的可能����。面對新時代的網(wǎng)絡安全戰(zhàn)����,除了頂層設計,在技戰(zhàn)術上也要進行及時的轉(zhuǎn)變?���!皥圆豢纱荨婪浪朗氐摹R奇諾防線’是不存在的��,未來敵方利用的不少漏洞可能是未知的����,攻擊方式也可能僅出現(xiàn)一次,在這種情況下���,不能期望在對方攻進來之前就可以發(fā)現(xiàn)和攔截阻斷���。”
在譚曉生看來���,網(wǎng)絡防御思想必須要轉(zhuǎn)變���,要假設網(wǎng)絡一定會被攻破,敵人肯定是可以攻進來的��,研究在這種前提下如何應對��。防護的重點要從攔截阻斷,過渡到加強對已存在攻擊的發(fā)現(xiàn)和響應上�。“要在敵人還沒有竊取數(shù)據(jù)或破壞系統(tǒng)之前發(fā)現(xiàn)����,或者在敵人給我方造成更大損失之前以最快的速度發(fā)現(xiàn)����,并在發(fā)現(xiàn)后及時的阻斷、清除和修復�。”
今年5月12日全球爆發(fā)的“WannaCry”勒索病毒攻擊事件���,全球150個國家受到波及���,國內(nèi)大量行業(yè)企業(yè)內(nèi)網(wǎng)遭到感染,教育�、企業(yè)、醫(yī)療��、電力���、能源��、銀行��、交通等多個行業(yè)受到不同程度的影響��。應對勒索病毒的戰(zhàn)役中����,360安全團隊展開了連續(xù)72小時的緊急營救,讓5億360安全衛(wèi)士用戶免遭勒索病毒攻擊����。其營救過程中采取的監(jiān)測預警、預警響應�、應急處理措施也是對《預案》的一次成功實踐。
據(jù)介紹����,在事件監(jiān)測方面,“WannaCry”勒索病毒利用了NSA網(wǎng)絡軍火庫中的“永恒之藍”黑客武器���。早在病毒爆發(fā)前一個月���,360就全球首家發(fā)布了針對該漏洞的免疫工具;病毒爆發(fā)前半個月�,360曾率先監(jiān)測到“永恒之藍”用于傳播勒索病毒“洋蔥”���;在預警監(jiān)測上,5月12日��,360首次監(jiān)測到“WannaCry”1.0大規(guī)模爆發(fā)并同步發(fā)布預警信息��。
與此同時����,360第一時間啟動安全響應流程����,協(xié)調(diào)了20多個團隊的2000余人參與應急處理,如針對微軟舊版本操作系統(tǒng)推送補?��?��;全球首發(fā)勒索病毒恢復工具及自救教程;首發(fā)360安全衛(wèi)士離線救災版����,一鍵解決勒索病毒的免疫和防御問題;全球首發(fā)“永恒之藍”熱補丁等�,此外����,360還專門派出應急響應團隊奔赴企事業(yè)單位做現(xiàn)場應急處理�。在徹底剿殺各類勒索病毒及其變種的戰(zhàn)役中,360全球獨家發(fā)布了集免疫���、防御��、查殺���、解密、賠付于一體的完整解決方案�,可以全方位保障用戶的圖片、文檔等重要資料不會被病毒加密鎖死��。
應急響應離不開
網(wǎng)絡安全命運共同體
大安全時代����,網(wǎng)絡安全必須要進行跨企業(yè)、跨行業(yè)���、跨部門����、跨地域、甚至跨國家的大合作�,才能應對大威脅、大挑戰(zhàn)����。企業(yè)之間、政企之間���、軍民之間��、國家之間必須廣泛深入合作���,共建網(wǎng)絡安全命運共同體�。習總書記曾指出,要建立政府和企業(yè)網(wǎng)絡安全信息共享機制����,把企業(yè)掌握的大量網(wǎng)絡安全信息用起來,龍頭企業(yè)要帶頭參加這個機制����。
《預案》中對于“協(xié)同合作”也有明確指示,鼓勵網(wǎng)絡安全企業(yè)參與公共互聯(lián)網(wǎng)網(wǎng)絡安全突發(fā)事件應對工作�。在這方面��,360走在了行業(yè)的前面����。近年來�,360先后參與了9.3大閱兵、世界互聯(lián)網(wǎng)大會�、APEC會議、G20峰會���、一帶一路高峰論壇���、廈門金磚峰會等國家重大活動網(wǎng)絡安保。
剛剛結束的十九大期間���,360建立了從駐場值守���、駐點應急和技術支撐三級安全保障體系,調(diào)集數(shù)百技術人員����,借助網(wǎng)站監(jiān)測、威脅情報����、態(tài)勢感知等技術和平臺����,與相關單位協(xié)同聯(lián)動�,圓滿完成了國家重要機構、重要設施和重保單位的網(wǎng)絡安全保障任務��。
習近平總書記多次指出���,網(wǎng)絡安全是動態(tài)的而不是靜態(tài)的��,是相對的而不是絕對的�。沒有網(wǎng)絡安全就沒有國家安全�。“在這樣的背景下�,《預案》的出臺非常具有指導意義��,它不僅提高了網(wǎng)絡安全等級��,更是為網(wǎng)民和國家的安全提供了一道護身符����?���!弊T曉生表示����。
