為進(jìn)一步健全公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急機(jī)制,提高公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件綜合應(yīng)對(duì)能力,日前,工業(yè)和信息化部對(duì)外公布印發(fā)《公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急預(yù)案》(以下簡(jiǎn)稱《預(yù)案》),明確了事件分級(jí)、監(jiān)測(cè)預(yù)警、應(yīng)急處置、事后總結(jié)、預(yù)防與應(yīng)急準(zhǔn)備、保障措施等內(nèi)容。
根據(jù)社會(huì)影響范圍和危害程度,《預(yù)案》將公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件分為四級(jí):特別重大事件、重大事件、較大事件、一般事件。其中,全國(guó)范圍大量互聯(lián)網(wǎng)用戶無法正常上網(wǎng),。CN國(guó)家頂級(jí)域名系統(tǒng)解析效率大幅下降,1億以上互聯(lián)網(wǎng)用戶信息泄露,網(wǎng)絡(luò)病毒在全國(guó)范圍大面積爆發(fā),其他造成或可能造成特別重大危害或影響的網(wǎng)絡(luò)安全事件被列為特別重大網(wǎng)絡(luò)安全事件。
對(duì)此,360公司首席安全官譚曉生表示,全球網(wǎng)絡(luò)安全已經(jīng)進(jìn)入大安全時(shí)代,出臺(tái)《預(yù)案》是順應(yīng)大安全時(shí)代的新威脅、大挑戰(zhàn)的需要,能夠有效加強(qiáng)國(guó)家網(wǎng)絡(luò)安全保障體系的建設(shè)。“作為中國(guó)最大的互聯(lián)網(wǎng)安全公司,360在處置網(wǎng)絡(luò)安全突發(fā)事件與建立應(yīng)急機(jī)制方面擁有先進(jìn)的技術(shù)和豐富的經(jīng)驗(yàn),今后我們也將一如既往地積極參與國(guó)家網(wǎng)絡(luò)安全建設(shè),為守護(hù)國(guó)家安全、社會(huì)安全貢獻(xiàn)力量。”
網(wǎng)絡(luò)安全戰(zhàn)新趨勢(shì)
由“嚴(yán)防死守”到“應(yīng)急響應(yīng)”
萬物互聯(lián)的時(shí)代,機(jī)遇與挑戰(zhàn)并行,便捷和風(fēng)險(xiǎn)共生。一組代碼、一封郵件、一個(gè)鏈接,都可能導(dǎo)致個(gè)人傾家蕩產(chǎn)、國(guó)家基礎(chǔ)設(shè)施癱瘓。
360集團(tuán)創(chuàng)始人兼CEO周鴻祎認(rèn)為,大安全時(shí)代,網(wǎng)絡(luò)安全最大的挑戰(zhàn)就是網(wǎng)絡(luò)安全防御越來越困難。在“一切皆可編程,萬物均要互聯(lián)”的世界,任何網(wǎng)絡(luò)系統(tǒng),無一例外都存在被攻破的可能。面對(duì)新時(shí)代的網(wǎng)絡(luò)安全戰(zhàn),除了頂層設(shè)計(jì),在技戰(zhàn)術(shù)上也要進(jìn)行及時(shí)的轉(zhuǎn)變。“堅(jiān)不可摧、嚴(yán)防死守的‘馬奇諾防線’是不存在的,未來敵方利用的不少漏洞可能是未知的,攻擊方式也可能僅出現(xiàn)一次,在這種情況下,不能期望在對(duì)方攻進(jìn)來之前就可以發(fā)現(xiàn)和攔截阻斷。”在譚曉生看來,網(wǎng)絡(luò)防御思想必須要轉(zhuǎn)變,要假設(shè)網(wǎng)絡(luò)一定會(huì)被攻破,敵人肯定是可以攻進(jìn)來的,研究在這種前提下如何應(yīng)對(duì)。防護(hù)的重點(diǎn)要從攔截阻斷,過渡到加強(qiáng)對(duì)已存在攻擊的發(fā)現(xiàn)和響應(yīng)上。“要在敵人還沒有竊取數(shù)據(jù)或破壞系統(tǒng)之前發(fā)現(xiàn),或者在敵人給我方造成更大損失之前以最快的速度發(fā)現(xiàn),并在發(fā)現(xiàn)后及時(shí)的阻斷、清除和修復(fù)。”今年5月12日全球爆發(fā)的“WannaCry”勒索病毒攻擊事件,全球150個(gè)國(guó)家受到波及,國(guó)內(nèi)大量行業(yè)企業(yè)內(nèi)網(wǎng)遭到感染,教育、企業(yè)、醫(yī)療、電力、能源、銀行、交通等多個(gè)行業(yè)受到不同程度的影響。應(yīng)對(duì)勒索病毒的戰(zhàn)役中,360安全團(tuán)隊(duì)展開了連續(xù)72小時(shí)的緊急營(yíng)救,讓5億360安全衛(wèi)士用戶免遭勒索病毒攻擊。其營(yíng)救過程中采取的監(jiān)測(cè)預(yù)警、預(yù)警響應(yīng)、應(yīng)急處理措施也是對(duì)《預(yù)案》的一次成功實(shí)踐。
據(jù)介紹,在事件監(jiān)測(cè)方面,“WannaCry”勒索病毒利用了NSA網(wǎng)絡(luò)軍火庫(kù)中的“永恒之藍(lán)”黑客武器。早在病毒爆發(fā)前一個(gè)月,360就全球首家發(fā)布了針對(duì)該漏洞的免疫工具;病毒爆發(fā)前半個(gè)月,360曾率先監(jiān)測(cè)到“永恒之藍(lán)”用于傳播勒索病毒“洋蔥”;在預(yù)警監(jiān)測(cè)上,5月12日,360首次監(jiān)測(cè)到“WannaCry”1.0大規(guī)模爆發(fā)并同步發(fā)布預(yù)警信息。
與此同時(shí),360第一時(shí)間啟動(dòng)安全響應(yīng)流程,協(xié)調(diào)了20多個(gè)團(tuán)隊(duì)的2000余人參與應(yīng)急處理,如針對(duì)
微軟
舊版本操作系統(tǒng)推送補(bǔ)丁;全球首發(fā)勒索病毒恢復(fù)工具及自救教程;首發(fā)360安全衛(wèi)士離線救災(zāi)版,一鍵解決勒索病毒的免疫和防御問題;全球首發(fā)“永恒之藍(lán)”熱補(bǔ)丁等,此外,360還專門派出應(yīng)急響應(yīng)團(tuán)隊(duì)奔赴企事業(yè)單位做現(xiàn)場(chǎng)應(yīng)急處理。在徹底剿殺各類勒索病毒及其變種的戰(zhàn)役中,360全球獨(dú)家發(fā)布了集免疫、防御、查殺、解密、賠付于一體的完整解決方案,可以全方位保障用戶的圖片、文檔等重要資料不會(huì)被病毒加密鎖死。
應(yīng)急響應(yīng)離不開
網(wǎng)絡(luò)安全命運(yùn)共同體
大安全時(shí)代,網(wǎng)絡(luò)安全必須要進(jìn)行跨企業(yè)、跨行業(yè)、跨部門、跨地域、甚至跨國(guó)家的大合作,才能應(yīng)對(duì)大威脅、大挑戰(zhàn)。企業(yè)之間、政企之間、軍民之間、國(guó)家之間必須廣泛深入合作,共建網(wǎng)絡(luò)安全命運(yùn)共同體。習(xí)總書記曾指出,要建立政府和企業(yè)網(wǎng)絡(luò)安全信息共享機(jī)制,把企業(yè)掌握的大量網(wǎng)絡(luò)安全信息用起來,龍頭企業(yè)要帶頭參加這個(gè)機(jī)制。
《預(yù)案》中對(duì)于“協(xié)同合作”也有明確指示,鼓勵(lì)網(wǎng)絡(luò)安全企業(yè)參與公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)對(duì)工作。在這方面,360走在了行業(yè)的前面。近年來,360先后參與了9.3大閱兵、世界互聯(lián)網(wǎng)大會(huì)、APEC會(huì)議、G20峰會(huì)、一帶一路高峰論壇、廈門金磚峰會(huì)等國(guó)家重大活動(dòng)網(wǎng)絡(luò)安保。
剛剛結(jié)束的十九大期間,360建立了從駐場(chǎng)值守、駐點(diǎn)應(yīng)急和技術(shù)支撐三級(jí)安全保障體系,調(diào)集數(shù)百技術(shù)人員,借助網(wǎng)站監(jiān)測(cè)、威脅情報(bào)、態(tài)勢(shì)感知等技術(shù)和平臺(tái),與相關(guān)單位協(xié)同聯(lián)動(dòng),圓滿完成了國(guó)家重要機(jī)構(gòu)、重要設(shè)施和重保單位的網(wǎng)絡(luò)安全保障任務(wù)。
習(xí)近平總書記多次指出,網(wǎng)絡(luò)安全是動(dòng)態(tài)的而不是靜態(tài)的,是相對(duì)的而不是絕對(duì)的。沒有網(wǎng)絡(luò)安全就沒有國(guó)家安全。“在這樣的背景下,《預(yù)案》的出臺(tái)非常具有指導(dǎo)意義,它不僅提高了網(wǎng)絡(luò)安全等級(jí),更是為網(wǎng)民和國(guó)家的安全提供了一道護(hù)身符。”譚曉生表示。