为进一步健全公共互联网网络安全突发事件应急机制,提高公共互联网网络安全突发事件综合应对能力,日前,工业和信息化部对外公布印发《公共互联网网络安全突发事件应急预案》,明确了公共互联网网络安全突发事件分级、监测预警、应急处置、事后总结、预防与应急准备、保障措施等内容。
(图片来源:互联网)
根据社会影响范围和危害程度,《预案》将公共互联网网络安全突发事件分为四级:特别重大事件、重大事件、较大事件、一般事件。其中,全国范围大量互联网用户无法正常上网,.CN国家顶级域名系统解析效率大幅下降,1亿以上互联网用户信息泄露,网络病毒在全国范围大面积爆发,其他造成或可能造成特别重大危害或影响的网络安全事件被列为特别重大网络安全事件。
对此,360公司首席安全官谭晓生表示,全球网络安全已经进入大安全时代,出台《预案》是顺应大安全时代的新威胁、大挑战的需要,能够有效加强国家网络安全保障体系的建设。
网络安全战新趋势由“严防死守”到“应急响应”
在万物互联的时代,机遇与挑战并存,便捷和风险共生。一组代码、一封邮件、一个链接,都可能导致个人倾家荡产、国家基础设施瘫痪。
360集团创始人兼首席执行官周鸿祎认为,在大安全时代,网络安全最大的挑战就是网络安全防御越来越困难。在“一切皆可编程,万物均要互联”的世界,任何网络系统无一例外都存在被攻破的可能。面对新时代的网络安全挑战,除了顶层设计,在技战术上也要进行及时的转变。“坚不可摧、严防死守的‘马奇诺防线’是不存在的,未来敌方利用的不少漏洞可能是未知的,攻击方式也可能仅出现一次,在这种情况下,不能期望在对方攻进来之前就可以发现和拦截阻断。”
在谭晓生看来,网络防御思想必须要转变,要假设网络一定会被攻破,敌人肯定是可以攻进来的,要在这种前提下研究如何应对。防护的重点要从拦截阻断,过渡到加强对已存在攻击的发现和响应上。“要在敌人还没有窃取数据或破坏系统之前发现,或者在敌人给我方造成更大损失之前以最快的速度发现,并在发现后及时的阻断、清除和修复。”
应急响应离不开网络安全命运共同体
在大安全时代,网络安全必须要进行跨企业、跨行业、跨部门、跨地域、甚至跨国家的大合作,才能应对大威胁、大挑战。企业之间、政企之间、军民之间、国家之间必须进行广泛深入合作,共建网络安全命运共同体。
《预案》中对于“协同合作”也有明确指示,鼓励网络安全企业参与公共互联网网络安全突发事件的应对工作。在这方面,360走在了行业的前面。近年来,360先后参与了9.3大阅兵、世界互联网大会、APEC会议、G20峰会、“一带一路”高峰论坛、厦门金砖峰会等国家重大活动网络安保事宜。
业内人士表示,网络安全涉及方方面面,不是哪一家企业就能独立完成的,需要上下游企业共同合力,形成网络安全命运共同体的观念才能有效应对网络安全事件。(贺骏)
转自:中国高新技术产业导报
【版权及免责声明】凡本网所属版权作品,转载时须获得授权并注明来源“中国产业经济信息网”,违者本网将保留追究其相关法律责任的权力。凡转载文章及企业宣传资讯,仅代表作者个人观点,不代表本网观点和立场。版权事宜请联系:010-65363056。
延伸阅读