精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

自2014年以來，我國網(wǎng)絡(luò)安全領(lǐng)域已接連爆發(fā)DNS大規(guī)模故障、攜程信用卡信息泄漏、OpenSSL安全漏洞等多起事件。這些安全事件呈現(xiàn)出較以往更高的威脅性和危害性，也暴露出我國現(xiàn)有網(wǎng)絡(luò)安全應(yīng)急處理體系面對新挑戰(zhàn)時的缺陷與不足。

瞭望智庫認(rèn)為，為提高我國網(wǎng)絡(luò)安全應(yīng)急管理機(jī)制預(yù)防和應(yīng)對風(fēng)險的能力，有必要從國家層面整體謀劃，盡快建立國家級網(wǎng)絡(luò)攻防實戰(zhàn)演練機(jī)制，以此為抓手強(qiáng)化網(wǎng)絡(luò)安全應(yīng)對，帶動網(wǎng)絡(luò)安全技術(shù)逐步升級，引導(dǎo)網(wǎng)絡(luò)安全產(chǎn)業(yè)大發(fā)展，進(jìn)而實現(xiàn)官民聯(lián)防常態(tài)化。

網(wǎng)絡(luò)安全事件呈現(xiàn)新特點

瞭望智庫在調(diào)研中發(fā)現(xiàn)，與往年的安全事件相比，今年多起重大網(wǎng)絡(luò)安全事件的威脅性與危害性顯著加大，呈現(xiàn)出以下新特點：

網(wǎng)絡(luò)安全事件發(fā)生頻率更高、規(guī)模更大。以往類似事件僅限于少數(shù)幾個網(wǎng)站或重點行業(yè)，今年網(wǎng)絡(luò)安全事件已擴(kuò)大至整個網(wǎng)絡(luò)，且爆發(fā)間隔越來越短。以1月21日的DNS故障事件為例，類似的服務(wù)器域名解析故障在2013年8月發(fā)生時僅限于“.CN”域名服務(wù)器，今年則已殃及我國近三分之二的服務(wù)器和網(wǎng)站。兩次事件間隔僅5個月，而以往間隔則需一年甚至數(shù)年。

網(wǎng)絡(luò)安全事件危害性加強(qiáng)、跨行業(yè)跨區(qū)域程度加大。在金融行業(yè)與信息技術(shù)融合度加深的背景下，網(wǎng)絡(luò)安全威脅已不僅局限于對網(wǎng)絡(luò)基礎(chǔ)設(shè)施的破壞，攻擊者的重點已轉(zhuǎn)向國家和公民財產(chǎn)安全。以攜程信用卡信息泄露和OpenSSL安全漏洞事件為例，網(wǎng)絡(luò)攻擊者發(fā)現(xiàn)漏洞后瞄準(zhǔn)的目標(biāo)，已不再是公眾的電郵、QQ、微信等通訊工具內(nèi)隱私，而是直接針對銀行賬戶和密碼，威脅更直接，攻擊范圍幾乎覆蓋所有網(wǎng)絡(luò)行業(yè)和領(lǐng)域。

民間網(wǎng)絡(luò)安全力量開始發(fā)揮明顯作用。4月7日，OpenSSL的1.0.1版本和1.0.2betal版本被發(fā)現(xiàn)存在安全漏洞——“心臟出血（heartbleed）”。漏洞曝光后，公眾所依靠的漏洞分析、掃描、預(yù)警以及修復(fù)處置建議，均以各大互聯(lián)網(wǎng)公司和第三方網(wǎng)絡(luò)安全廠商為主。但在此期間，民間網(wǎng)絡(luò)安全力量與國家網(wǎng)絡(luò)安全體系之間的聯(lián)動機(jī)制未能建立，合力優(yōu)勢沒得到明顯發(fā)揮，整體安全網(wǎng)絡(luò)還存在明顯漏洞。

國家網(wǎng)絡(luò)安全應(yīng)急體系面臨考驗

我國國家網(wǎng)絡(luò)安全事件應(yīng)急體系的建設(shè)始于2000年，目前已初步形成以國家計算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心（以下簡稱國家互聯(lián)網(wǎng)應(yīng)急中心）為核心、以互聯(lián)網(wǎng)骨干網(wǎng)運(yùn)營企業(yè)為依托、以應(yīng)急服務(wù)支撐單位為后援的國家級網(wǎng)絡(luò)安全應(yīng)急處理體系，為保障我國國家網(wǎng)絡(luò)安全做出了貢獻(xiàn)。

面對新形勢下的網(wǎng)絡(luò)安全事件，現(xiàn)有應(yīng)急處理體系由于在協(xié)調(diào)層級及技術(shù)預(yù)案上存在短板，面對未來可能出現(xiàn)的大規(guī)模、高強(qiáng)度網(wǎng)絡(luò)攻擊，難保萬無一失。

目前，我國網(wǎng)絡(luò)安全保障工作由多個政府部門齊抓共管，各部門基本按照條塊分工，是一種“誰主管誰負(fù)責(zé)”、“誰運(yùn)行誰負(fù)責(zé)”的網(wǎng)絡(luò)安全管理體制。比如，工信部主管技術(shù)和產(chǎn)業(yè)發(fā)展，公安和執(zhí)法部門負(fù)責(zé)網(wǎng)絡(luò)違法犯罪，國信辦監(jiān)督管理信息內(nèi)容。其他具體職能，如網(wǎng)絡(luò)安全技術(shù)測評、互聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展、信息保密及網(wǎng)絡(luò)安全產(chǎn)品生產(chǎn)銷售審批等，均按照傳統(tǒng)行政管理模式劃分到各部委下的職能管理部門。

從管理效率來看，這種體制發(fā)揮了一定的作用，但國家互聯(lián)網(wǎng)應(yīng)急中心作為網(wǎng)絡(luò)安全管理工作的協(xié)調(diào)指導(dǎo)部門，缺乏行政監(jiān)督管理職能，一旦碰上突發(fā)網(wǎng)絡(luò)安全事件，往往要經(jīng)過多部門協(xié)調(diào)，耗費(fèi)大量時間，易延誤戰(zhàn)機(jī)。

在網(wǎng)絡(luò)安全預(yù)案層面，以2000年9月頒布的《中華人民共和國電信條例》為代表的相關(guān)法規(guī)和規(guī)章，曾就互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急預(yù)案，在組織體系、預(yù)警預(yù)防、應(yīng)急響應(yīng)、后期處置、保障準(zhǔn)備等各方面都有規(guī)定，但均不細(xì)致，也很少根據(jù)新情況新問題進(jìn)行更新和升級。

現(xiàn)有規(guī)章的粗線條和相對滯后導(dǎo)致了我國在網(wǎng)絡(luò)應(yīng)急管理中，只能依靠應(yīng)急組織自身視具體事件而臨時決策，雖然迄今效果尚可，但在網(wǎng)絡(luò)安全形勢日益復(fù)雜的背景下，未來應(yīng)急處置效率將受到嚴(yán)峻考驗。

雙管齊下建立常態(tài)化網(wǎng)絡(luò)攻防演練機(jī)制

作為維護(hù)網(wǎng)絡(luò)安全的重要手段，網(wǎng)絡(luò)攻防演練是提高網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)和處置能力的基礎(chǔ)，也是激發(fā)整個國家網(wǎng)絡(luò)安全產(chǎn)業(yè)活力，撬動網(wǎng)絡(luò)安全攻防水平的重要杠桿。

瞭望智庫了解到，目前針對網(wǎng)絡(luò)安全，公安部、工信部及其他一些省級單位均會定期舉辦相應(yīng)的互聯(lián)網(wǎng)網(wǎng)絡(luò)安全演練。上述攻防演練基本停留在“演”的階段，以規(guī)則流程的紙面演練為主，沒有接近實戰(zhàn)的“練”。此外，由于層級不高，范圍不廣，演練主要局限于各單位內(nèi)部，缺乏包括大型企業(yè)在內(nèi)的國家層級大規(guī)?？缧袠I(yè)演練。

我國網(wǎng)絡(luò)安全攻防演練比較成功的案例，是2008年奧運(yùn)信息安全保衛(wèi)工作。當(dāng)時由奧組委和我國相關(guān)部門牽頭，調(diào)動了相關(guān)國家網(wǎng)絡(luò)安全應(yīng)急單位、網(wǎng)絡(luò)安全廠商、骨干網(wǎng)絡(luò)運(yùn)營商以及金融、電力、運(yùn)輸?shù)戎匾袠I(yè)企業(yè)，組織了兩次大規(guī)模的攻防演練。但遺憾的是，這次網(wǎng)絡(luò)攻防演練的模式?jīng)]有延續(xù)和固定下來，成功經(jīng)驗沒能轉(zhuǎn)換成為國家網(wǎng)絡(luò)安全攻防演練的樣本。

針對民營企業(yè)層面的網(wǎng)絡(luò)攻防演練，由于國內(nèi)對于網(wǎng)絡(luò)安全一直倡導(dǎo)防御，即使是專業(yè)的信息安全人才，在學(xué)習(xí)過程中也只能學(xué)防、不能學(xué)攻，導(dǎo)致民間組織的網(wǎng)絡(luò)攻防演練形式松散，完全達(dá)不到真實網(wǎng)絡(luò)攻防演練的效果。

為提高我國家網(wǎng)絡(luò)安全應(yīng)急管理機(jī)制效率，有必要從國家層面謀劃，制定更全面、更高層級的應(yīng)急方案，以定期網(wǎng)絡(luò)攻防演練為抓手，提升我國網(wǎng)絡(luò)事件應(yīng)急體系的能力和水平，保障國家網(wǎng)絡(luò)信息安全。

一是完善網(wǎng)絡(luò)應(yīng)急管理協(xié)調(diào)機(jī)構(gòu)的職能，擴(kuò)大協(xié)調(diào)范圍，明確協(xié)調(diào)機(jī)構(gòu)的職權(quán)，提高國家應(yīng)對重大網(wǎng)絡(luò)安全事件的協(xié)調(diào)效率。

美國網(wǎng)絡(luò)應(yīng)急管理體系通過設(shè)立隸屬于國土安全部的NCCIC，實現(xiàn)了信息和資源的共享。應(yīng)急體系覆蓋所有聯(lián)邦部門、地方政府及相關(guān)民營企業(yè)，特別強(qiáng)調(diào)與國防、情報、執(zhí)法部門的通力合作，重點保護(hù)關(guān)鍵基礎(chǔ)設(shè)施和重要資源部門。

我可考慮部分借鑒美國經(jīng)驗，在中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組辦公室領(lǐng)導(dǎo)下，將國家互聯(lián)網(wǎng)應(yīng)急中心對網(wǎng)絡(luò)安全事件的應(yīng)急處理協(xié)調(diào)范圍擴(kuò)大到國防、情報、執(zhí)法、關(guān)鍵資源部門以及國有和民營企業(yè)。

在應(yīng)對突發(fā)網(wǎng)絡(luò)安全事件時，可考慮成立臨時跨機(jī)構(gòu)的網(wǎng)絡(luò)安全事件統(tǒng)一協(xié)調(diào)組，協(xié)調(diào)組分領(lǐng)導(dǎo)小組和職員小組，成員由涉及具體網(wǎng)絡(luò)安全事件處理責(zé)任的各部門、機(jī)構(gòu)或企事業(yè)單位的相關(guān)負(fù)責(zé)人組成，針對具體事件快速集中做出決定，然后高效執(zhí)行各自的相關(guān)任務(wù)。威脅解除后，協(xié)調(diào)組隨即解散。

二是在國家層面制定網(wǎng)絡(luò)安全應(yīng)急行動計劃或預(yù)案，以國家級網(wǎng)絡(luò)攻防演練為抓手，展示國家網(wǎng)絡(luò)安全應(yīng)急能力，提升國家網(wǎng)絡(luò)安全應(yīng)急水平。

完善攻防演練基本預(yù)案。國家級網(wǎng)絡(luò)攻防演練首先要根據(jù)全面的網(wǎng)絡(luò)安全應(yīng)急預(yù)案來執(zhí)行，跳出目前的流程演練和單一技能演練，在演練層級上要包含規(guī)則流程紙面推演、單一技能演練、復(fù)合場景綜合能力演練、實際環(huán)境演練四個階段，從復(fù)合場景綜合能力演練入手，過渡到最終的實際環(huán)境演練階段。

為配合預(yù)案的有效執(zhí)行，建議提高應(yīng)急管理行動的計劃性，可在現(xiàn)有互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急預(yù)案基礎(chǔ)上，針對新情況新問題定期更新升級，制定各級各部門各單位的行動計劃，并由上述職權(quán)完備的國家最高協(xié)調(diào)機(jī)構(gòu)統(tǒng)一備案和管理。

盡快開展演練并增加參與部門。今年就可考慮啟動實施一次全國性行業(yè)演練，先集思廣益，調(diào)動各方資源，以便為制訂國家網(wǎng)絡(luò)戰(zhàn)略、提升國家應(yīng)急體系水平等一系列安全布局摸底。

演練先期可包括國資委、工信部、公安部、國安部、央行、交通部等關(guān)鍵部門，此外還可把電力、金融、通信、水務(wù)等領(lǐng)域大型企業(yè)納入，調(diào)動信息安全基礎(chǔ)較好的企業(yè)在演練中鍛煉學(xué)習(xí)，為國家信息安全防線做貢獻(xiàn)。

從實戰(zhàn)出發(fā)創(chuàng)新演練形式。攻防演練可借鑒部隊大比武和演習(xí)模式，分為內(nèi)核和外圍演練兩部分。內(nèi)核演練強(qiáng)調(diào)國家層面高水平對抗甚至是網(wǎng)絡(luò)毀滅性打擊的演練，外圍演練則是包含更多企業(yè)參與的公共網(wǎng)絡(luò)安全事件綜合能力演練。

演練組織和協(xié)調(diào)機(jī)構(gòu)在頂層要看準(zhǔn)方向，制定出符合實際的統(tǒng)籌性規(guī)劃。特別要注重發(fā)揮市場力量的作用，用國家安全需求推動市場，用市場響應(yīng)來滿足國家安全要求，帶動相關(guān)產(chǎn)業(yè)健康發(fā)展，實現(xiàn)國家級攻防演練和官民聯(lián)防的常態(tài)化。