為進一步健全公共互聯網網絡安全突發事件應急機制,提高公共互聯網網絡安全突發事件綜合應對能力,日前,工業和信息化部對外公布印發《公共互聯網網絡安全突發事件應急預案》,明確了公共互聯網網絡安全突發事件分級、監測預警、應急處置、事后總結、預防與應急準備、保障措施等內容。
(圖片來源:互聯網)
根據社會影響范圍和危害程度,《預案》將公共互聯網網絡安全突發事件分為四級:特別重大事件、重大事件、較大事件、一般事件。其中,全國范圍大量互聯網用戶無法正常上網,.CN國家頂級域名系統解析效率大幅下降,1億以上互聯網用戶信息泄露,網絡病毒在全國范圍大面積爆發,其他造成或可能造成特別重大危害或影響的網絡安全事件被列為特別重大網絡安全事件。
對此,360公司首席安全官譚曉生表示,全球網絡安全已經進入大安全時代,出臺《預案》是順應大安全時代的新威脅、大挑戰的需要,能夠有效加強國家網絡安全保障體系的建設。
網絡安全戰新趨勢由“嚴防死守”到“應急響應”
在萬物互聯的時代,機遇與挑戰并存,便捷和風險共生。一組代碼、一封郵件、一個鏈接,都可能導致個人傾家蕩產、國家基礎設施癱瘓。
360集團創始人兼首席執行官周鴻祎認為,在大安全時代,網絡安全最大的挑戰就是網絡安全防御越來越困難。在“一切皆可編程,萬物均要互聯”的世界,任何網絡系統無一例外都存在被攻破的可能。面對新時代的網絡安全挑戰,除了頂層設計,在技戰術上也要進行及時的轉變。“堅不可摧、嚴防死守的‘馬奇諾防線’是不存在的,未來敵方利用的不少漏洞可能是未知的,攻擊方式也可能僅出現一次,在這種情況下,不能期望在對方攻進來之前就可以發現和攔截阻斷。”
在譚曉生看來,網絡防御思想必須要轉變,要假設網絡一定會被攻破,敵人肯定是可以攻進來的,要在這種前提下研究如何應對。防護的重點要從攔截阻斷,過渡到加強對已存在攻擊的發現和響應上。“要在敵人還沒有竊取數據或破壞系統之前發現,或者在敵人給我方造成更大損失之前以最快的速度發現,并在發現后及時的阻斷、清除和修復。”
應急響應離不開網絡安全命運共同體
在大安全時代,網絡安全必須要進行跨企業、跨行業、跨部門、跨地域、甚至跨國家的大合作,才能應對大威脅、大挑戰。企業之間、政企之間、軍民之間、國家之間必須進行廣泛深入合作,共建網絡安全命運共同體。
《預案》中對于“協同合作”也有明確指示,鼓勵網絡安全企業參與公共互聯網網絡安全突發事件的應對工作。在這方面,360走在了行業的前面。近年來,360先后參與了9.3大閱兵、世界互聯網大會、APEC會議、G20峰會、“一帶一路”高峰論壇、廈門金磚峰會等國家重大活動網絡安保事宜。
業內人士表示,網絡安全涉及方方面面,不是哪一家企業就能獨立完成的,需要上下游企業共同合力,形成網絡安全命運共同體的觀念才能有效應對網絡安全事件。(賀駿)
轉自:中國高新技術產業導報
【版權及免責聲明】凡本網所屬版權作品,轉載時須獲得授權并注明來源“中國產業經濟信息網”,違者本網將保留追究其相關法律責任的權力。凡轉載文章及企業宣傳資訊,僅代表作者個人觀點,不代表本網觀點和立場。版權事宜請聯系:010-65363056。
延伸閱讀