為進(jìn)一步健全公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急機(jī)制�,提高公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件綜合應(yīng)對能力�,日前��,工業(yè)和信息化部對外公布印發(fā)《公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急預(yù)案》����,明確了公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件分級��、監(jiān)測預(yù)警����、應(yīng)急處置、事后總結(jié)����、預(yù)防與應(yīng)急準(zhǔn)備、保障措施等內(nèi)容�。
(圖片來源:互聯(lián)網(wǎng)) 根據(jù)社會影響范圍和危害程度,《預(yù)案》將公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件分為四級:特別重大事件����、重大事件、較大事件���、一般事件����。其中,全國范圍大量互聯(lián)網(wǎng)用戶無法正常上網(wǎng)����,.CN國家頂級域名系統(tǒng)解析效率大幅下降,1億以上互聯(lián)網(wǎng)用戶信息泄露�����,網(wǎng)絡(luò)病毒在全國范圍大面積爆發(fā)��,其他造成或可能造成特別重大危害或影響的網(wǎng)絡(luò)安全事件被列為特別重大網(wǎng)絡(luò)安全事件�����。
對此�����,360公司首席安全官譚曉生表示����,全球網(wǎng)絡(luò)安全已經(jīng)進(jìn)入大安全時代��,出臺《預(yù)案》是順應(yīng)大安全時代的新威脅、大挑戰(zhàn)的需要���,能夠有效加強國家網(wǎng)絡(luò)安全保障體系的建設(shè)���。
網(wǎng)絡(luò)安全戰(zhàn)新趨勢由“嚴(yán)防死守”到“應(yīng)急響應(yīng)”
在萬物互聯(lián)的時代,機(jī)遇與挑戰(zhàn)并存�����,便捷和風(fēng)險共生�����。一組代碼�����、一封郵件����、一個鏈接,都可能導(dǎo)致個人傾家蕩產(chǎn)����、國家基礎(chǔ)設(shè)施癱瘓�����。
?。常叮凹瘓F(tuán)創(chuàng)始人兼首席執(zhí)行官周鴻祎認(rèn)為���,在大安全時代�,網(wǎng)絡(luò)安全最大的挑戰(zhàn)就是網(wǎng)絡(luò)安全防御越來越困難�����。在“一切皆可編程�����,萬物均要互聯(lián)”的世界�����,任何網(wǎng)絡(luò)系統(tǒng)無一例外都存在被攻破的可能��。面對新時代的網(wǎng)絡(luò)安全挑戰(zhàn)�����,除了頂層設(shè)計�,在技戰(zhàn)術(shù)上也要進(jìn)行及時的轉(zhuǎn)變。“堅不可摧�����、嚴(yán)防死守的‘馬奇諾防線’是不存在的�����,未來敵方利用的不少漏洞可能是未知的�,攻擊方式也可能僅出現(xiàn)一次,在這種情況下�,不能期望在對方攻進(jìn)來之前就可以發(fā)現(xiàn)和攔截阻斷。”
在譚曉生看來��,網(wǎng)絡(luò)防御思想必須要轉(zhuǎn)變����,要假設(shè)網(wǎng)絡(luò)一定會被攻破,敵人肯定是可以攻進(jìn)來的�����,要在這種前提下研究如何應(yīng)對����。防護(hù)的重點要從攔截阻斷�����,過渡到加強對已存在攻擊的發(fā)現(xiàn)和響應(yīng)上�����。“要在敵人還沒有竊取數(shù)據(jù)或破壞系統(tǒng)之前發(fā)現(xiàn)����,或者在敵人給我方造成更大損失之前以最快的速度發(fā)現(xiàn)���,并在發(fā)現(xiàn)后及時的阻斷�����、清除和修復(fù)����。”
應(yīng)急響應(yīng)離不開網(wǎng)絡(luò)安全命運共同體
在大安全時代����,網(wǎng)絡(luò)安全必須要進(jìn)行跨企業(yè)����、跨行業(yè)���、跨部門、跨地域����、甚至跨國家的大合作,才能應(yīng)對大威脅�����、大挑戰(zhàn)����。企業(yè)之間、政企之間���、軍民之間�、國家之間必須進(jìn)行廣泛深入合作��,共建網(wǎng)絡(luò)安全命運共同體��。
《預(yù)案》中對于“協(xié)同合作”也有明確指示,鼓勵網(wǎng)絡(luò)安全企業(yè)參與公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件的應(yīng)對工作�����。在這方面���,360走在了行業(yè)的前面����。近年來�,360先后參與了9.3大閱兵、世界互聯(lián)網(wǎng)大會�����、APEC會議���、G20峰會�、“一帶一路”高峰論壇�����、廈門金磚峰會等國家重大活動網(wǎng)絡(luò)安保事宜。
業(yè)內(nèi)人士表示�����,網(wǎng)絡(luò)安全涉及方方面面����,不是哪一家企業(yè)就能獨立完成的,需要上下游企業(yè)共同合力�,形成網(wǎng)絡(luò)安全命運共同體的觀念才能有效應(yīng)對網(wǎng)絡(luò)安全事件�。(賀駿)
轉(zhuǎn)自:中國高新技術(shù)產(chǎn)業(yè)導(dǎo)報
【版權(quán)及免責(zé)聲明】凡本網(wǎng)所屬版權(quán)作品,轉(zhuǎn)載時須獲得授權(quán)并注明來源“中國產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)”��,違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力����。凡轉(zhuǎn)載文章及企業(yè)宣傳資訊,僅代表作者個人觀點�,不代表本網(wǎng)觀點和立場。版權(quán)事宜請聯(lián)系:010-65363056��。
延伸閱讀
