本篇文章2087字,读完约5分钟

为进一步完善公共互联网网络安全突发事件应急机制,提高公共互联网网络安全突发事件的综合应对能力,工业和信息化部近日发布了《公共互联网网络安全突发事件应急预案》(以下简称《预案》),明确了事件分类、监测预警、应急处理、事后总结、预防和应急准备以及保障措施。

根据社会影响范围和危害程度,《预案》将公共互联网网络安全突发事件划分为四个层次:特别重大事件、重大事件、重大事件和一般事件。其中,全国范围内的大量互联网用户无法正常上网,分辨率效率低下。cn国家顶级域名系统急剧下降,超过1亿互联网用户的信息泄露,网络病毒在全国大面积爆发。造成或可能造成特别重大损害或影响的其他网络安全事件被归类为特别重大网络安全事件。

网络安全产业思路调整 严防死守变为应急响应

对此,360公司首席安全官谭表示,全球网络安全已经进入了一个大安全时代,而“预案”的出台符合大安全时代的新威胁和巨大挑战,能够有效加强国家网络安全保障体系建设。“作为中国最大的互联网安全公司,360在应对网络安全突发事件和建立应急机制方面拥有先进的技术和丰富的经验。今后,我们将继续积极参与国家网络安全建设,为维护国家安全和社会安全作出贡献。”

网络安全产业思路调整 严防死守变为应急响应

网络安全战争的新趋势

从“严格防范死亡”到“应急响应”

在物联网时代,机遇和挑战齐头并进,便利和风险并存。一套代码、一封电子邮件和一个链接都可能导致个人毁灭和国家基础设施瘫痪。

360集团创始人兼首席执行官周认为,在大安全时代,网络安全面临的最大挑战是网络安全防御日益困难。在“一切都可以编程,一切都必须互连”的世界里,任何网络系统都有可能遭到破坏,毫无例外。面对新时代的网络安全战争,除了顶层设计之外,技术和策略也要及时改变。“坚不可摧、戒备森严的‘马奇诺防线’并不存在。在未来,敌人使用的许多漏洞可能是未知的,攻击方法可能只出现一次。在这种情况下,不能指望在对方闯入之前就被发现。拦截并封锁。”

网络安全产业思路调整 严防死守变为应急响应

在谭看来,网络防御的观念必须改变。有必要假设网络会被攻破,敌人肯定会攻击,并在此前提下研究如何应对。保护的重点应该从拦截和阻止转移到加强对现有攻击的发现和响应。“我们必须在敌人窃取数据或破坏系统之前找到它,或者在敌人给我们造成更大损失之前尽快找到它,并在发现后及时阻止、清除和修复它。”

今年5月12日,全球范围内爆发了“万网”攻击,波及全球150个国家,感染了大量国内行业的内部网,不同程度地影响了教育、企业、医疗、电力、能源、银行、交通等多个行业。在与ransomware的战斗中,360安全团队连续72小时发起紧急救援,使5亿360安全卫士用户免受ransomware攻击。救援过程中采取的监测、预警、预警响应和应急处理措施也是该计划的成功实践。

网络安全产业思路调整 严防死守变为应急响应

据报道,在事件监控中,“万人迷”软件使用了美国国家安全局网络武库中的“永恒的蓝色”黑客武器。早在病毒爆发的前一个月,360是世界上第一个针对这一漏洞发布免疫工具的公司;在病毒爆发的半个月前,360率先监控了用来传播赎金的“永恒之蓝”的“洋葱”;在预警监测方面,5月12日,360首次检测到大规模爆发的“万纳克利”1.0并同时发布预警信息。

网络安全产业思路调整 严防死守变为应急响应

与此同时,360首次启动了安全响应流程,并协调了来自20多个团队的2000多人参与应急响应,例如为旧版本的微软操作系统安装补丁;世界上第一个ransomware恢复工具和自助教程;首款360安全卫士离线救灾版,一键式解决了ransomware的免疫和防御问题;世界上第一个“永恒的蓝色”热点等。此外,360人专门派出应急小组到企事业单位进行现场应急处理。在彻底消灭各种盗版软件及其变种的运动中,360全球独家发布了集免疫、防御、消灭、解密和支付于一体的完整解决方案,全面保护用户的图片、文档和其他重要数据不被病毒加密和锁定。

网络安全产业思路调整 严防死守变为应急响应

应急反应是不可分割的

网络安全命运共同体

在大安全时代,网络安全必须进行跨企业、跨行业、跨部门、跨地区甚至跨国家的大合作,以应对巨大的威胁和挑战。企业、政府和企业、军队和平民以及国家必须广泛而深入地合作,以建立一个网络安全命运共同体。Xi总书记曾指出,要建立政府与企业之间的网络安全信息共享机制,并利用企业掌握的大量网络安全信息,龙头企业应率先参与这一机制。

网络安全产业思路调整 严防死守变为应急响应

《规划》还对“协作与合作”做出了明确指示,鼓励网络安全企业参与公共互联网网络安全应急响应。在这方面,360领先于行业。近年来,360参与了9·3阅兵、世界互联网大会、亚太经合组织会议、二十国集团峰会、一带一路峰会论坛、厦门金砖国家峰会等重大国家活动的网络安全。

在刚刚结束的第十九次全国代表大会期间,360建立了包括现场值班、现场应急和技术支持在内的三级安全体系,动员了数百名技术人员,借助网站监控、威胁情报和态势感知等技术和平台与相关单位开展合作,成功完成了国家重要机构、重要设施和重防护单位的网络安全保障任务。

习近平总书记多次指出,网络安全是动态的,不是静态的,是相对的,不是绝对的。没有网络安全就没有国家安全。在这种背景下,引入“预案”是很有启发性的。它不仅提高了网络安全水平,也为网民和国家的安全提供了一个护身符。”谭对说道。

标题:网络安全产业思路调整 严防死守变为应急响应

地址:http://www.tehoop.net/tpyxw/13187.html