工信部印發網絡安全事件應急預案

日前，工業和信息化部印發了《公共互聯網網絡安全突發事件應急預案》(以下簡稱《預案》)，從體制和機制兩個層面，建立了網絡安全突發事件從監測預警、應急處置、事后總結、預防與應急準備到保障措施的全流程規范和措施，預案將成為基礎電信企業、域名注冊管理和服務機構、互聯網企業網絡安全事件處置過程中體系化的指導性文件。

需要“小時化”應急體系

發布該《預案》的目標是建立健全公共互聯網網絡安全突發事件應急組織體系和工作機制，提高公共互聯網網絡安全突發事件綜合應對能力，確保及時有效地控制、減輕和消除公共互聯網網絡安全突發事件造成的社會危害和損失，保證公共互聯網持續穩定運行和數據安全，維護國家網絡空間安全，保障經濟運行和社會秩序。

《預案》所稱網絡安全突發事件，是指突然發生的，由網絡攻擊、網絡入侵、惡意程序等導致的，造成或可能造成嚴重社會危害或影響，需要電信主管部門組織采取應急處置措施予以應對的網絡中斷(擁塞)、系統癱瘓(異常)、數據泄露(丟失)、病毒傳播等事件。

而早在今年的6月27日，中央網信辦就印發了《國家網絡安全事件應急預案》，提出中央網信辦統籌協調組織國家網絡安全事件應對工作，建立健全跨部門聯動處置機制，工信部、公安部、國家保密局等相關部門按照職責分工負責相關網絡安全事件應對工作。必要時成立國家網絡安全事件應急指揮部，負責特別重大網絡安全事件處置的組織指揮和協調。工信部印發的《預案》是在《國家網絡安全事件應急預案》框架下的具體落實和補充。

伴隨著互聯網應用的普及和深入，當今世界線上線下正深度融合，互聯網成為像水、電和空氣一樣的基礎設施，網絡攻擊將會穿透虛擬空間，直接映射到現實世界，網絡安全已經成為國家安全、經濟發展和社會穩定的重要組成部分。網絡安全事件的發生會直接影響業務運營，造成業務系統重大故障影響社會穩定和人民生活時，事件應急就要跟時間賽跑，實現“小時化”。

今年以來，全球范圍內網絡安全事件頻發，5月12日全球范圍內爆發的“永恒之藍”(WannaCry)勒索病毒攻擊事件，病毒利用NSA被泄漏出來的MS17-010漏洞進行傳播，加密勒索被感染的電腦和服務器，造成至少150個國家受到網絡攻擊，影響到金融、能源、醫療、交通和公共管理等行業和部門的業務運行，造成業務和服務中斷，直接造成了全球數十億美元的經濟損失。

相關專家表示，兩個《預案》的發布將有助于在類似“永恒之藍”這樣的突發安全事件發生時，有效調動組織力量，及時進行應急處置，降低事件造成的危害和損失，這也是國家和行業網絡安全能力提升的必要措施之一。

機制和技術并重

安全事件的應急需要通過《預案》來建立合理的機制，同時也需要有效的技術手段和技術支撐。

5月份發生的“永恒之藍”事件，是對突發安全事件響應處置機制的一次考驗。作為“永恒之藍”事件應急的總指揮，360企業安全集團總裁吳云坤對此認識深刻。他認為，該事件反映出，針對重大突發網絡安全事件，我們沒有應急手段和技術——沒有態勢感知，研判分析不能精確到點;沒有統一的網絡和終端管控;沒有基于大數據的安全聯動機制，各自為戰。

在“永恒之藍”事件爆發后，360利用自己在安全大數據和態勢感知領域的優勢，很快推出了“永恒之藍”勒索蠕蟲傳播專項態勢感知，并以此為基礎建立了應急響應體系，同時將態勢感知系統推送給了相關主管部門、行業和大型企業，幫助他們及時了解把握蠕蟲傳播態勢，從而做出有效處置和響應行動，有效扼制了蠕蟲的進一步傳播。在國家72小時抗擊勒索會戰中，360推出的“永恒之藍”勒索蠕蟲專項態勢感知系統作為“指揮中心”，發揮了重要作用。

“永恒之藍”專項態勢感知，來源于其數據能力，來源于有層次、有目標的全面數據采集與監測，這些數據來源于基礎設施，來源于被動防御的邊界和終端防御設備的日志，來源于網絡流量。360正在與相關機構合作，積極推進態勢感知系統的技術研究和系統建設，已經承建了網信辦、國稅總局等多個部委，北京、上海、天津、重慶、福建、海南、貴陽、南寧、青島、蘇州等多個省市的網絡安全態勢感知系統建設。

吳云坤認為，態勢感知的關鍵是處置，比如“永恒之藍”事件的處置中，360先后派出超過2000位安全應急響應人員，為超過1700家政企機構提供了現場支持，為超過2000家機構提供了電話支持， 制作了5000多個工具U盤和光盤，發布了9個版本安全預警通告、7個安全修復指南文檔，推出了6個修補工具軟件。

吳云坤認為，從“永恒之藍”事件的應急看，提升網絡安全突發事件的應急能力，需要有完善的機制建設，也必須有有效的手段和技術支撐，沒有技術保障的機制和措施一定會失效。

標簽： 預案 網絡安全 事件