隨著工業(yè)和信息化部對外公布印發(fā)《公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急預(yù)案》（以下簡稱《預(yù)案》），360公司首席安全官譚曉生表示，這意味著網(wǎng)絡(luò)安全戰(zhàn)的新趨勢將由“嚴防死守”到“應(yīng)急響應(yīng)”，而360公司對此已經(jīng)早有準備。

根據(jù)《預(yù)案》，公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件分為四級：特別重大事件、重大事件、較大事件、一般事件。其中，全國范圍大量互聯(lián)網(wǎng)用戶無法正常上網(wǎng)，.CN國家頂級域名系統(tǒng)解析效率大幅下降，1億以上互聯(lián)網(wǎng)用戶信息泄露，網(wǎng)絡(luò)病毒在全國范圍大面積爆發(fā)，其他造成或可能造成特別重大危害或影響的網(wǎng)絡(luò)安全事件被列為特別重大網(wǎng)絡(luò)安全事件。

在實際案例中，2017年5月全球爆發(fā)的“WannaCry”勒索病毒攻擊事件就是典型的“特別重大”安全突發(fā)事件。據(jù)悉，在應(yīng)對勒索病毒的戰(zhàn)役中，360安全團隊展開了長達連續(xù)72小時的緊急營救。早在病毒爆發(fā)前一個月，360就全球首家發(fā)布了針對該漏洞的免疫工具；病毒爆發(fā)前半個月，360曾率先監(jiān)測到“永恒之藍”用于傳播勒索病毒“洋蔥”；在預(yù)警監(jiān)測上，5月12日，360首次監(jiān)測到“WannaCry”1.0大規(guī)模爆發(fā)并同步發(fā)布預(yù)警信息。與此同時，360安全中心第一時間啟動安全響應(yīng)流程，協(xié)調(diào)了20多個團隊的2000余人參與應(yīng)急處理，如針對微軟舊版本操作系統(tǒng)推送補丁；全球首發(fā)勒索病毒恢復(fù)工具及自救教程；首發(fā)360安全衛(wèi)士離線救災(zāi)版，一鍵解決勒索病毒的免疫和防御問題；全球首發(fā)“永恒之藍”熱補丁等，此外，360還專門派出應(yīng)急響應(yīng)團隊奔赴企事業(yè)單位做現(xiàn)場應(yīng)急處理。

據(jù)介紹，近年來，360先后參與了9.3大閱兵、世界互聯(lián)網(wǎng)大會、APEC會議、G20峰會、一帶一路高峰論壇、廈門金磚峰會等國家重大活動網(wǎng)絡(luò)安保。黨的十九大期間，360建立了從駐場值守、駐點應(yīng)急和技術(shù)支撐三級安全保障體系，調(diào)集數(shù)百技術(shù)人員，借助網(wǎng)站監(jiān)測、威脅情報、態(tài)勢感知等技術(shù)和平臺，與國家相關(guān)單位協(xié)同聯(lián)動，圓滿完成了國家重要機構(gòu)、重要設(shè)施和重保單位的網(wǎng)絡(luò)安全保障任務(wù)。

總結(jié)過往實踐，譚曉生認為，網(wǎng)絡(luò)防御思想必須要轉(zhuǎn)變，要假設(shè)網(wǎng)絡(luò)一定會被攻破，敵人肯定是可以攻進來的，研究在這種前提下如何應(yīng)對。防護的重點要從攔截阻斷，過渡到加強對已存在攻擊的發(fā)現(xiàn)和響應(yīng)上。“要在敵人還沒有竊取數(shù)據(jù)或破壞系統(tǒng)之前發(fā)現(xiàn)，或者在敵人給我方造成更大損失之前以最快的速度發(fā)現(xiàn)，并在發(fā)現(xiàn)后及時的阻斷、清除和修復(fù)。”