當前位置：安全 → 行業動態 → 正文

網絡安全產業思路調整嚴防死守變為應急響應

責任編輯：editor004 作者：賀駿 |來源：企業網D1Net 2017-12-01 11:21:29 本文摘自：證券日報

為進一步健全公共互聯網網絡安全突發事件應急機制，提高公共互聯網網絡安全突發事件綜合應對能力，日前，工業和信息化部對外公布印發《公共互聯網網絡安全突發事件應急預案》（以下簡稱《預案》），明確了事件分級、監測預警、應急處置、事后總結、預防與應急準備、保障措施等內容。

根據社會影響范圍和危害程度，《預案》將公共互聯網網絡安全突發事件分為四級：特別重大事件、重大事件、較大事件、一般事件。其中，全國范圍大量互聯網用戶無法正常上網，。CN國家頂級域名系統解析效率大幅下降，1億以上互聯網用戶信息泄露，網絡病毒在全國范圍大面積爆發，其他造成或可能造成特別重大危害或影響的網絡安全事件被列為特別重大網絡安全事件。

對此，360公司首席安全官譚曉生表示，全球網絡安全已經進入大安全時代，出臺《預案》是順應大安全時代的新威脅、大挑戰的需要，能夠有效加強國家網絡安全保障體系的建設。“作為中國最大的互聯網安全公司，360在處置網絡安全突發事件與建立應急機制方面擁有先進的技術和豐富的經驗，今后我們也將一如既往地積極參與國家網絡安全建設，為守護國家安全、社會安全貢獻力量。”

網絡安全戰新趨勢

由“嚴防死守”到“應急響應”

萬物互聯的時代，機遇與挑戰并行，便捷和風險共生。一組代碼、一封郵件、一個鏈接，都可能導致個人傾家蕩產、國家基礎設施癱瘓。

360集團創始人兼CEO周鴻祎認為，大安全時代，網絡安全最大的挑戰就是網絡安全防御越來越困難。在“一切皆可編程，萬物均要互聯”的世界，任何網絡系統，無一例外都存在被攻破的可能。面對新時代的網絡安全戰，除了頂層設計，在技戰術上也要進行及時的轉變。“堅不可摧、嚴防死守的‘馬奇諾防線’是不存在的，未來敵方利用的不少漏洞可能是未知的，攻擊方式也可能僅出現一次，在這種情況下，不能期望在對方攻進來之前就可以發現和攔截阻斷。”在譚曉生看來，網絡防御思想必須要轉變，要假設網絡一定會被攻破，敵人肯定是可以攻進來的，研究在這種前提下如何應對。防護的重點要從攔截阻斷，過渡到加強對已存在攻擊的發現和響應上。“要在敵人還沒有竊取數據或破壞系統之前發現，或者在敵人給我方造成更大損失之前以最快的速度發現，并在發現后及時的阻斷、清除和修復。”今年5月12日全球爆發的“WannaCry”勒索病毒攻擊事件，全球150個國家受到波及，國內大量行業企業內網遭到感染，教育、企業、醫療、電力、能源、銀行、交通等多個行業受到不同程度的影響。應對勒索病毒的戰役中，360安全團隊展開了連續72小時的緊急營救，讓5億360安全衛士用戶免遭勒索病毒攻擊。其營救過程中采取的監測預警、預警響應、應急處理措施也是對《預案》的一次成功實踐。

據介紹，在事件監測方面，“WannaCry”勒索病毒利用了NSA網絡軍火庫中的“永恒之藍”黑客武器。早在病毒爆發前一個月，360就全球首家發布了針對該漏洞的免疫工具；病毒爆發前半個月，360曾率先監測到“永恒之藍”用于傳播勒索病毒“洋蔥”；在預警監測上，5月12日，360首次監測到“WannaCry”1.0大規模爆發并同步發布預警信息。

與此同時，360第一時間啟動安全響應流程，協調了20多個團隊的2000余人參與應急處理，如針對

微軟

舊版本操作系統推送補丁；全球首發勒索病毒恢復工具及自救教程；首發360安全衛士離線救災版，一鍵解決勒索病毒的免疫和防御問題；全球首發“永恒之藍”熱補丁等，此外，360還專門派出應急響應團隊奔赴企事業單位做現場應急處理。在徹底剿殺各類勒索病毒及其變種的戰役中，360全球獨家發布了集免疫、防御、查殺、解密、賠付于一體的完整解決方案，可以全方位保障用戶的圖片、文檔等重要資料不會被病毒加密鎖死。

應急響應離不開

網絡安全命運共同體

大安全時代，網絡安全必須要進行跨企業、跨行業、跨部門、跨地域、甚至跨國家的大合作，才能應對大威脅、大挑戰。企業之間、政企之間、軍民之間、國家之間必須廣泛深入合作，共建網絡安全命運共同體。習總書記曾指出，要建立政府和企業網絡安全信息共享機制，把企業掌握的大量網絡安全信息用起來，龍頭企業要帶頭參加這個機制。

《預案》中對于“協同合作”也有明確指示，鼓勵網絡安全企業參與公共互聯網網絡安全突發事件應對工作。在這方面，360走在了行業的前面。近年來，360先后參與了9.3大閱兵、世界互聯網大會、APEC會議、G20峰會、一帶一路高峰論壇、廈門金磚峰會等國家重大活動網絡安保。

剛剛結束的十九大期間，360建立了從駐場值守、駐點應急和技術支撐三級安全保障體系，調集數百技術人員，借助網站監測、威脅情報、態勢感知等技術和平臺，與相關單位協同聯動，圓滿完成了國家重要機構、重要設施和重保單位的網絡安全保障任務。

習近平總書記多次指出，網絡安全是動態的而不是靜態的，是相對的而不是絕對的。沒有網絡安全就沒有國家安全。“在這樣的背景下，《預案》的出臺非常具有指導意義，它不僅提高了網絡安全等級，更是為網民和國家的安全提供了一道護身符。”譚曉生表示。

關鍵字：網絡安全應急響應