◆甘清云

行業(yè)與應(yīng)用安全

淺談網(wǎng)絡(luò)安全事件應(yīng)急演練

◆甘清云

（中國(guó)直升機(jī)設(shè)計(jì)研究所 天津 300300）

開(kāi)展網(wǎng)絡(luò)安全事件應(yīng)急演練，對(duì)于減少或避免網(wǎng)絡(luò)安全事件發(fā)生造成損失具有很重要的作用。本文介紹了網(wǎng)絡(luò)安全事件應(yīng)急演練存在的問(wèn)題、改進(jìn)的措施。

網(wǎng)絡(luò)安全事件；應(yīng)急演練

中央網(wǎng)信辦2017年印發(fā)的《國(guó)家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》中明確指出需要定期組織開(kāi)展網(wǎng)絡(luò)安全事件應(yīng)急演練。開(kāi)展網(wǎng)絡(luò)安全事件應(yīng)急演練，對(duì)于減少或避免網(wǎng)絡(luò)安全事件的發(fā)生造成損失具有很重要的作用，但是在實(shí)際開(kāi)展網(wǎng)絡(luò)安全事件應(yīng)急演練工作的過(guò)程中還是存在一些問(wèn)題亟待改進(jìn)完善。本文介紹了網(wǎng)絡(luò)安全事件應(yīng)急演練存在的問(wèn)題、改進(jìn)的措施。

1 網(wǎng)絡(luò)安全事件應(yīng)急演練

網(wǎng)絡(luò)安全事件應(yīng)急演練是指在事先設(shè)定的網(wǎng)絡(luò)安全事件模擬場(chǎng)景下，各有關(guān)單位部門按照職責(zé)和程序開(kāi)展應(yīng)急處置的“排練”活動(dòng)。如果把真實(shí)網(wǎng)絡(luò)安全事件發(fā)生時(shí)的應(yīng)急處置比作部隊(duì)打仗，那么網(wǎng)絡(luò)事件應(yīng)急演練就是部隊(duì)平時(shí)的“軍事演習(xí)”。要想減少或避免網(wǎng)絡(luò)安全事件發(fā)生造成損失，在日常扎實(shí)開(kāi)展好應(yīng)急演練是必不可少的。

2 網(wǎng)絡(luò)安全事件應(yīng)急演練存在的問(wèn)題

（1）對(duì)應(yīng)急演練的目的認(rèn)識(shí)不足

開(kāi)展網(wǎng)絡(luò)安全事件應(yīng)急演練的目的有很多。通常我們認(rèn)為的目的主要包括：提高應(yīng)急處置能力；加強(qiáng)各類人員之間的溝通協(xié)調(diào)，更好磨合。其實(shí)，除了上述的幾個(gè)目的外，應(yīng)急演練還有其他目的。

（2）對(duì)應(yīng)急演練與應(yīng)急預(yù)案之間的關(guān)系認(rèn)識(shí)不足

應(yīng)急演練是根據(jù)應(yīng)急預(yù)案的要求定期開(kāi)展的。但是應(yīng)急演練完成后很多時(shí)候并沒(méi)有根據(jù)應(yīng)急演練的執(zhí)行情況反饋到應(yīng)急預(yù)案，也就是說(shuō)應(yīng)急預(yù)案和應(yīng)急演練之間沒(méi)有形成閉環(huán)關(guān)系。

（3）應(yīng)急演練的形式還相對(duì)單一

在實(shí)際開(kāi)展應(yīng)急演練時(shí)，應(yīng)急演練的形式還是相對(duì)單一。從演練的組織形式來(lái)看，一般采用模擬演練和實(shí)操演練，桌面推演很少采用。從演練的內(nèi)容來(lái)看，一般采用專項(xiàng)演練，綜合演練很少采用。從演練目的來(lái)看，一般采用檢驗(yàn)性演練，研究性演練和示范性演練很少采用。

（4）應(yīng)急演練組織機(jī)構(gòu)還有待優(yōu)化

在應(yīng)急演練實(shí)際執(zhí)行中，參與應(yīng)急演練的人員主要包括演練指揮人員和演練實(shí)施人員。而這是遠(yuǎn)遠(yuǎn)不夠的，根據(jù)演練的組織形式、演練內(nèi)容不同，應(yīng)急演練人員多一些少一些都不是核心問(wèn)題，關(guān)鍵是在于應(yīng)急演練的組織機(jī)構(gòu)要全面，各角色人員都必須要到位。

（5）應(yīng)急演練全生命周期管理有待加強(qiáng)

在實(shí)際應(yīng)急演練工作中，大多數(shù)工作都是聚焦于準(zhǔn)備階段和實(shí)施階段，對(duì)于評(píng)估總結(jié)階段和最后面的成果運(yùn)用階段關(guān)注較少。事實(shí)上，評(píng)估總結(jié)階段和成果運(yùn)用階段作為應(yīng)急演練全生命周期管理的后兩個(gè)環(huán)節(jié)，其作用至關(guān)重要。

3 網(wǎng)絡(luò)安全事件應(yīng)急演練改進(jìn)措施

（1）充分認(rèn)識(shí)應(yīng)急演練的目的

開(kāi)展網(wǎng)絡(luò)安全事件應(yīng)急演練，其目的除了上述提到的提高應(yīng)急實(shí)戰(zhàn)處置能力和各類人員之間更好磨合外，還有其他很多方面。比如，提升網(wǎng)絡(luò)安全應(yīng)急意識(shí)，普及應(yīng)急知識(shí)；驗(yàn)證出應(yīng)急預(yù)案中還存在哪些問(wèn)題；發(fā)現(xiàn)應(yīng)急人員、物質(zhì)準(zhǔn)備等方面的不足等。

（2）應(yīng)急演練與應(yīng)急預(yù)案形成閉環(huán)

開(kāi)展應(yīng)急演練后，要根據(jù)演練的實(shí)際情況找出預(yù)案中存在的問(wèn)題，完善應(yīng)急預(yù)案，提高應(yīng)急預(yù)案的準(zhǔn)確性和可操作性。應(yīng)急演練與應(yīng)急預(yù)案之間要形成閉環(huán)，如圖1所示。

圖1 應(yīng)急預(yù)案與應(yīng)急演練關(guān)系

（3）開(kāi)展多種形式的應(yīng)急演練

開(kāi)展多種形式的應(yīng)急演練。從演練的組織形式來(lái)看，積極開(kāi)展桌面推演。從演練的內(nèi)容來(lái)看，綜合演練必須提到議事日程。從演練目的來(lái)看，可以考慮嘗試研究性演練。總之，我們一定要避免每年都是同樣的演練組織形式、演練內(nèi)容，如果這樣，我們的應(yīng)急處置能力和水平就無(wú)法提升，開(kāi)展應(yīng)急演練的意義就大打折扣。

（4）優(yōu)化應(yīng)急演練組織機(jī)構(gòu)

應(yīng)急演練組織機(jī)構(gòu)通常包括管理部門、參演部門。人員主要有指揮人員、實(shí)施人員、技術(shù)支持人員、保障人員、評(píng)估人員等。指揮人員主要工作包括批準(zhǔn)演練方案，指揮演練現(xiàn)場(chǎng)工作，總結(jié)演練效果等。實(shí)施人員主要工作包括執(zhí)行演練腳本，對(duì)網(wǎng)絡(luò)安全事件進(jìn)行應(yīng)急處置。技術(shù)支持人員主要工作包括應(yīng)急演練過(guò)程中的技術(shù)支撐、保障工作。保障人員主要工作包括落實(shí)演練過(guò)程中的人員、物質(zhì)、場(chǎng)地、經(jīng)費(fèi)、通信、安全等方面的保障工作。評(píng)估人員主要工作包括評(píng)價(jià)演練效果，編制演練評(píng)估報(bào)告。

（5）加強(qiáng)應(yīng)急演練全生命周期管理

應(yīng)急演練的全生命周期主要包括準(zhǔn)備階段、實(shí)施階段、評(píng)估總結(jié)階段、成果運(yùn)用階段。準(zhǔn)備階段的工作主要包括編制演練計(jì)劃、編制方案（工作方案、保障方案、評(píng)估方案）、方案評(píng)審、演練保障、演練動(dòng)員及培訓(xùn)。實(shí)施階段的工作主要包括演練啟動(dòng)、演練執(zhí)行（監(jiān)測(cè)預(yù)警、事件研判、事件處置）、演練記錄、演練結(jié)束。評(píng)估總結(jié)階段的工作主要包括進(jìn)行演練評(píng)估，生成演練評(píng)估報(bào)告；對(duì)演練進(jìn)行總結(jié)，生成演練總結(jié)報(bào)告。成果運(yùn)用階段的工作主要包括根據(jù)演練評(píng)估、演練總結(jié)報(bào)告中的問(wèn)題制定整改計(jì)劃并進(jìn)行整改落實(shí)，有專人負(fù)責(zé)監(jiān)督整改落實(shí)情況。

4 結(jié)束語(yǔ)

作為一項(xiàng)日常必須定期開(kāi)展的工作，網(wǎng)絡(luò)安全事件應(yīng)急演練我們每年都在做，但是應(yīng)急演練的效果怎么樣？是否對(duì)演練進(jìn)行了評(píng)估總結(jié)？針對(duì)演練中的問(wèn)題是否在持續(xù)改進(jìn)？演練中存在各種各樣的問(wèn)題并不可怕，最關(guān)鍵的是我們要針對(duì)演練過(guò)程中存在的問(wèn)題，要制定整改計(jì)劃，落實(shí)整改措施，最后實(shí)現(xiàn)問(wèn)題歸零，只有這樣，我們的網(wǎng)絡(luò)安全事件應(yīng)急演練才會(huì)取得實(shí)實(shí)在在的成效。

[1]羅偉. 淺析網(wǎng)絡(luò)安全新形勢(shì)下如何完善提升應(yīng)急響應(yīng)機(jī)制[J]. 中國(guó)信息安全，2020（03）：50-52.

[2]程曦，楊帥鋒，于盟.從國(guó)內(nèi)外網(wǎng)絡(luò)安全應(yīng)急演練情況看我國(guó)工業(yè)信息安全應(yīng)急工作[J]. 中國(guó)信息安全，2020（03）：39-41.

[3]卞云波. 高校網(wǎng)絡(luò)安全應(yīng)急演練模式探究[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2019（05）：73-74.