隨著工業(yè)和信息化部對外公布印發(fā)《公共互聯(lián)網(wǎng)網(wǎng)絡安全突發(fā)事件應急預案》(以下簡稱《預案》),360公司首席安全官譚曉生表示,這意味著網(wǎng)絡安全戰(zhàn)的新趨勢將由“嚴防死守”到“應急響應”,而360公司對此已經(jīng)早有準備。
根據(jù)《預案》,公共互聯(lián)網(wǎng)網(wǎng)絡安全突發(fā)事件分為四級:特別重大事件、重大事件、較大事件、一般事件。其中,全國范圍大量互聯(lián)網(wǎng)用戶無法正常上網(wǎng),.CN國家頂級域名系統(tǒng)解析效率大幅下降,1億以上互聯(lián)網(wǎng)用戶信息泄露,網(wǎng)絡病毒在全國范圍大面積爆發(fā),其他造成或可能造成特別重大危害或影響的網(wǎng)絡安全事件被列為特別重大網(wǎng)絡安全事件。
在實際案例中,2017年5月全球爆發(fā)的“WannaCry”勒索病毒攻擊事件就是典型的“特別重大”安全突發(fā)事件。據(jù)悉,在應對勒索病毒的戰(zhàn)役中,360安全團隊展開了長達連續(xù)72小時的緊急營救。早在病毒爆發(fā)前一個月,360就全球首家發(fā)布了針對該漏洞的免疫工具;病毒爆發(fā)前半個月,360曾率先監(jiān)測到“永恒之藍”用于傳播勒索病毒“洋蔥”;在預警監(jiān)測上,5月12日,360首次監(jiān)測到“WannaCry”1.0大規(guī)模爆發(fā)并同步發(fā)布預警信息。與此同時,360安全中心第一時間啟動安全響應流程,協(xié)調(diào)了20多個團隊的2000余人參與應急處理,如針對微軟舊版本操作系統(tǒng)推送補??;全球首發(fā)勒索病毒恢復工具及自救教程;首發(fā)360安全衛(wèi)士離線救災版,一鍵解決勒索病毒的免疫和防御問題;全球首發(fā)“永恒之藍”熱補丁等,此外,360還專門派出應急響應團隊奔赴企事業(yè)單位做現(xiàn)場應急處理。
據(jù)介紹,近年來,360先后參與了9.3大閱兵、世界互聯(lián)網(wǎng)大會、APEC會議、G20峰會、一帶一路高峰論壇、廈門金磚峰會等國家重大活動網(wǎng)絡安保。黨的十九大期間,360建立了從駐場值守、駐點應急和技術(shù)支撐三級安全保障體系,調(diào)集數(shù)百技術(shù)人員,借助網(wǎng)站監(jiān)測、威脅情報、態(tài)勢感知等技術(shù)和平臺,與國家相關(guān)單位協(xié)同聯(lián)動,圓滿完成了國家重要機構(gòu)、重要設施和重保單位的網(wǎng)絡安全保障任務。
總結(jié)過往實踐,譚曉生認為,網(wǎng)絡防御思想必須要轉(zhuǎn)變,要假設網(wǎng)絡一定會被攻破,敵人肯定是可以攻進來的,研究在這種前提下如何應對。防護的重點要從攔截阻斷,過渡到加強對已存在攻擊的發(fā)現(xiàn)和響應上。“要在敵人還沒有竊取數(shù)據(jù)或破壞系統(tǒng)之前發(fā)現(xiàn),或者在敵人給我方造成更大損失之前以最快的速度發(fā)現(xiàn),并在發(fā)現(xiàn)后及時的阻斷、清除和修復。”