您现在的位置:首页 > 新闻 > 今日头条 > 正文

工信部印发网络安全事件应急预案

时间:2017-12-07 08:54:30    来源:经济参考报    

日前,工业和信息化部印发了《公共互联网网络安全突发事件应急预案》(以下简称《预案》),从体制和机制两个层面,建立了网络安全突发事件从监测预警、应急处置、事后总结、预防与应急准备到保障措施的全流程规范和措施,预案将成为基础电信企业、域名注册管理和服务机构、互联网企业网络安全事件处置过程中体系化的指导性文件。

需要“小时化”应急体系

发布该《预案》的目标是建立健全公共互联网网络安全突发事件应急组织体系和工作机制,提高公共互联网网络安全突发事件综合应对能力,确保及时有效地控制、减轻和消除公共互联网网络安全突发事件造成的社会危害和损失,保证公共互联网持续稳定运行和数据安全,维护国家网络空间安全,保障经济运行和社会秩序。

《预案》所称网络安全突发事件,是指突然发生的,由网络攻击、网络入侵、恶意程序等导致的,造成或可能造成严重社会危害或影响,需要电信主管部门组织采取应急处置措施予以应对的网络中断(拥塞)、系统瘫痪(异常)、数据泄露(丢失)、病毒传播等事件。

而早在今年的6月27日,中央网信办就印发了《国家网络安全事件应急预案》,提出中央网信办统筹协调组织国家网络安全事件应对工作,建立健全跨部门联动处置机制,工信部、公安部、国家保密局等相关部门按照职责分工负责相关网络安全事件应对工作。必要时成立国家网络安全事件应急指挥部,负责特别重大网络安全事件处置的组织指挥和协调。工信部印发的《预案》是在《国家网络安全事件应急预案》框架下的具体落实和补充。

伴随着互联网应用的普及和深入,当今世界线上线下正深度融合,互联网成为像水、电和空气一样的基础设施,网络攻击将会穿透虚拟空间,直接映射到现实世界,网络安全已经成为国家安全、经济发展和社会稳定的重要组成部分。网络安全事件的发生会直接影响业务运营,造成业务系统重大故障影响社会稳定和人民生活时,事件应急就要跟时间赛跑,实现“小时化”。

今年以来,全球范围内网络安全事件频发,5月12日全球范围内爆发的“永恒之蓝”(WannaCry)勒索病毒攻击事件,病毒利用NSA被泄漏出来的MS17-010漏洞进行传播,加密勒索被感染的电脑和服务器,造成至少150个国家受到网络攻击,影响到金融、能源、医疗、交通和公共管理等行业和部门的业务运行,造成业务和服务中断,直接造成了全球数十亿美元的经济损失。

相关专家表示,两个《预案》的发布将有助于在类似“永恒之蓝”这样的突发安全事件发生时,有效调动组织力量,及时进行应急处置,降低事件造成的危害和损失,这也是国家和行业网络安全能力提升的必要措施之一。

机制和技术并重

安全事件的应急需要通过《预案》来建立合理的机制,同时也需要有效的技术手段和技术支撑。

5月份发生的“永恒之蓝”事件,是对突发安全事件响应处置机制的一次考验。作为“永恒之蓝”事件应急的总指挥,360企业安全集团总裁吴云坤对此认识深刻。他认为,该事件反映出,针对重大突发网络安全事件,我们没有应急手段和技术——没有态势感知,研判分析不能精确到点;没有统一的网络和终端管控;没有基于大数据的安全联动机制,各自为战。

在“永恒之蓝”事件爆发后,360利用自己在安全大数据和态势感知领域的优势,很快推出了“永恒之蓝”勒索蠕虫传播专项态势感知,并以此为基础建立了应急响应体系,同时将态势感知系统推送给了相关主管部门、行业和大型企业,帮助他们及时了解把握蠕虫传播态势,从而做出有效处置和响应行动,有效扼制了蠕虫的进一步传播。在国家72小时抗击勒索会战中,360推出的“永恒之蓝”勒索蠕虫专项态势感知系统作为“指挥中心”,发挥了重要作用。

“永恒之蓝”专项态势感知,来源于其数据能力,来源于有层次、有目标的全面数据采集与监测,这些数据来源于基础设施,来源于被动防御的边界和终端防御设备的日志,来源于网络流量。360正在与相关机构合作,积极推进态势感知系统的技术研究和系统建设,已经承建了网信办、国税总局等多个部委,北京、上海、天津、重庆、福建、海南、贵阳、南宁、青岛、苏州等多个省市的网络安全态势感知系统建设。

吴云坤认为,态势感知的关键是处置,比如“永恒之蓝”事件的处置中,360先后派出超过2000位安全应急响应人员,为超过1700家政企机构提供了现场支持,为超过2000家机构提供了电话支持, 制作了5000多个工具U盘和光盘,发布了9个版本安全预警通告、7个安全修复指南文档,推出了6个修补工具软件。

吴云坤认为,从“永恒之蓝”事件的应急看,提升网络安全突发事件的应急能力,需要有完善的机制建设,也必须有有效的手段和技术支撑,没有技术保障的机制和措施一定会失效。

凡本网注明“XXX(非现代青年网)提供”的作品,均转载自其它媒体,转载目的在于传递更多信息,并不代表本网赞同其观点和其真实性负责。

特别关注

  • 明年河南高校毕业生将超53万 创历史新高

    2018年,全省大中专院校毕业生数量将超过53万,创历史新高。昨日,记者从河南省2018届高校毕业生就业创业工作会议上获悉,明年,我省将通过

    2017-12-07 08:53

  • 国家卫计委:新农合个人缴费每年都在上涨

    记者针对近日有网友在中国政府网留言,为什么新农合个人缴费每年都在上涨,国家卫计委今天作出回应:随着城乡经济发展水平不断提高、农村居民

    2017-12-07 08:49

  • 2018届全国普通高校毕业生预计820万人

    2018届全国普通高校毕业生就业创业工作网络视频会议今天在京召开。教育部党组成员、副部长林蕙青表示,要以钉钉子精神落实好各项重点任务,

    2017-12-07 08:32

  • 深圳自动驾驶巴士存法律困境

    在自动驾驶公交车内,司机可以撒把驾驶。 深圳巴士集团供图公交司机双手背后,面前的方向盘却在自转,公交车自动驾驶通过十字路口,完成减

    2017-12-06 16:23

  • 安徽数十人成某网站曝光的“差评师”

    据安徽商报消息 网购来的东西不满意,随手给了差评,合肥市民王女士万万没想到,自己就此成为差评师中的一员,个人姓名、阿里旺旺账号、手

    2017-12-06 15:31

  • 云南:3年建成城市乡村旅游厕所23047座

    记者4日从省旅游发展委员会获悉:2015年至2017年,全省建设完成城市、乡村、旅游厕所共23047座,超额完成厕所革命前3年目标任务。截至2017

    2017-12-06 15:29

  • 河北取缔停业37家医疗或美容非法机构

    记者从5日召开的全省严厉打击非法医疗美容亮剑专项行动视频调度会上获悉,自今年7月以来,全省集中整治、有力打击了非法开展医疗美容、侵害

    2017-12-06 15:26

  • 北京年底二手房价格或将回归年初水平

    资料图:高楼。中新社记者 陈超 摄上个月,北京二手房市场成交8483套,连续第6个月跌破1万套。多家中介机构的测算数据显示,今年全年北京

    2017-12-05 11:46

  • 煤企上调12月份销售价格 动力煤止跌

    12月4日,中国煤炭工业协会发布的报告显示, 11月25日至12月1日, CCTD秦皇岛动力煤价格所采集的环渤海地区各种现货动力煤价格整体上呈现

    2017-12-05 11:16

  • 长江汽车将开始生产纯电动乘用车

    12月4日,工信部正式发布新增车辆生产企业及已准入企业变更信息名单,杭州长江乘用车有限公司进入发布新增车辆生产企业信息名单。这标志着

    2017-12-05 11:08