三峽財(cái)務(wù)有限責(zé)任公司 張夢(mèng)禾

2020年，驟然襲來(lái)的新冠肺炎疫情疫來(lái)如山。面對(duì)這場(chǎng)新中國(guó)成立以來(lái)傳播速度最快、感染范圍最廣、防控難度最大的重大突發(fā)疫情，在人民生命安全和身體健康受到嚴(yán)重威脅的危急關(guān)頭，習(xí)近平總書(shū)記以深厚的人民情懷、強(qiáng)烈的使命擔(dān)當(dāng)，將領(lǐng)導(dǎo)開(kāi)展疫情防控斗爭(zhēng)的重大責(zé)任毅然決然地扛在了肩上，親自指揮、親自部署，帶領(lǐng)全黨全軍全國(guó)各族人民打響了一場(chǎng)氣壯山河的抗擊疫情人民戰(zhàn)爭(zhēng)、總體戰(zhàn)、阻擊戰(zhàn)。在黨中央堅(jiān)強(qiáng)領(lǐng)導(dǎo)下，14億人民萬(wàn)眾一心、眾志成城，經(jīng)過(guò)艱苦奮戰(zhàn)有效遏制曾經(jīng)肆虐的疫魔，中國(guó)新冠肺炎疫情防控人民戰(zhàn)爭(zhēng)、總體戰(zhàn)、阻擊戰(zhàn)取得重大戰(zhàn)略成果。在現(xiàn)今全球疫情形勢(shì)依然嚴(yán)峻復(fù)雜的環(huán)境，突出彰顯了國(guó)家制度、文化以及國(guó)家公共衛(wèi)生防疫體系的先進(jìn)性和優(yōu)越性。

通過(guò)參加高強(qiáng)度大規(guī)模的網(wǎng)絡(luò)安全演習(xí)，經(jīng)歷了接近幾個(gè)月籌劃、準(zhǔn)備、實(shí)戰(zhàn)檢驗(yàn)和總結(jié)，我們意識(shí)到建立重大網(wǎng)絡(luò)安全事件應(yīng)急保障的極端重要性。國(guó)家應(yīng)對(duì)突發(fā)公共衛(wèi)生安全事件與如何建設(shè)網(wǎng)絡(luò)空間安全的重大網(wǎng)絡(luò)安全應(yīng)急保障體系，值得我們深入學(xué)習(xí)與思考。網(wǎng)絡(luò)空間的惡意軟件、僵尸網(wǎng)絡(luò)和生物領(lǐng)域的病毒概念，在隱匿性、欺騙性、快速傳播、危害性等特征上具有高度的相似性。

網(wǎng)絡(luò)空間安全保護(hù)體系建設(shè)有必要汲取這次抗疫過(guò)程中的寶貴經(jīng)驗(yàn)，特別是圍繞關(guān)鍵基礎(chǔ)信息基礎(chǔ)保護(hù)、構(gòu)建網(wǎng)絡(luò)空間應(yīng)急保障體系具有重大指導(dǎo)、參考意義，如何建設(shè)國(guó)際一流的網(wǎng)絡(luò)安全保護(hù)體系？從效果和價(jià)值來(lái)看，遵循我國(guó)具有國(guó)際一流水準(zhǔn)的衛(wèi)生防疫應(yīng)急響應(yīng)模式在網(wǎng)絡(luò)空間重大安全事件應(yīng)急保障處置體系建設(shè)上極具應(yīng)用和實(shí)踐價(jià)值。

在此次疫情爆發(fā)期間，國(guó)家對(duì)公共衛(wèi)生事件的整體應(yīng)急響應(yīng)體制機(jī)制和保障在黨中央的指導(dǎo)下按小時(shí)為單位進(jìn)行不斷地適應(yīng)、強(qiáng)化、優(yōu)化、進(jìn)化。具體表現(xiàn)為三個(gè)主要階段略微滯后與個(gè)例爆發(fā)、重點(diǎn)保障與區(qū)域控制，預(yù)警防控與全局控制。在統(tǒng)一作戰(zhàn)指揮平臺(tái)下，從法律法規(guī)、制度機(jī)制保障、人員、物資、心理關(guān)懷、獎(jiǎng)懲激勵(lì)、基礎(chǔ)設(shè)施保障等多角度全方位都需要網(wǎng)絡(luò)安全領(lǐng)域去學(xué)習(xí)消化。

面向?qū)崙?zhàn)化攻防理論的網(wǎng)絡(luò)空間安全體系的能力建設(shè)，需要我們從預(yù)警、監(jiān)測(cè)、隔離、應(yīng)急響應(yīng)、處置取證、迭代查驗(yàn)等方面進(jìn)行系統(tǒng)性的學(xué)習(xí)與思考。

“早發(fā)現(xiàn)、早報(bào)告”與網(wǎng)絡(luò)安全風(fēng)險(xiǎn)預(yù)警、情報(bào)收集與研判是網(wǎng)絡(luò)安全預(yù)警與決策首要支撐。網(wǎng)絡(luò)安全事件的發(fā)生與缺乏有效的情報(bào)管理、信息管理與分析、預(yù)警告警，都與成熟、專(zhuān)業(yè)、常態(tài)化的安全團(tuán)隊(duì)相關(guān)，需要我們擁有強(qiáng)效的情報(bào)管控、明確的信息管理與分析、精準(zhǔn)的預(yù)警告警通報(bào)、完整的防護(hù)技術(shù)設(shè)備，以及一只成熟、專(zhuān)業(yè)、高效、常態(tài)化的安全團(tuán)隊(duì)。我們是否能夠像武漢防疫保衛(wèi)戰(zhàn)一樣，做到區(qū)域管控、精確控制、化整為零、各個(gè)擊破，建立起高效、準(zhǔn)確的信息渠道，完善網(wǎng)絡(luò)安全事件報(bào)告機(jī)制，從而有效防范攻擊，不僅需要全資產(chǎn)視角的持續(xù)監(jiān)控能力，還要快速、精確定位問(wèn)題和縱深防御，才能更有效地防范和抵御內(nèi)外部攻擊與風(fēng)險(xiǎn)，打贏局部戰(zhàn)爭(zhēng)、守衛(wèi)核心目標(biāo)，進(jìn)一步為奪取全局勝利贏得更多先機(jī)。

“外防輸入、內(nèi)防擴(kuò)散”是疫情防控的重要策略，也是國(guó)家防疫保衛(wèi)戰(zhàn)的重要控制措施。進(jìn)出區(qū)域，公共場(chǎng)所等都需要提供健康檢測(cè)，這些措施為阻止疫情蔓延發(fā)揮了重要作用。網(wǎng)絡(luò)攻擊事件大多與賬號(hào)丟失、密碼被拆解相關(guān)，這屬于網(wǎng)絡(luò)安全空間的“疫情患者”，我們要充分運(yùn)用最新技術(shù)及網(wǎng)絡(luò)安全工具，完善網(wǎng)絡(luò)安全防控技術(shù)支撐機(jī)制。我們無(wú)法確認(rèn)和信任某一個(gè)虛擬身份、某一個(gè)終端和某一個(gè)連接在網(wǎng)絡(luò)下的實(shí)體，需要關(guān)注它的行為，對(duì)一個(gè)身份或虛擬賬號(hào)實(shí)行動(dòng)態(tài)管理，需要采取可靠的技術(shù)和管理手段實(shí)現(xiàn)虛擬空間身份化、風(fēng)險(xiǎn)度量化、授權(quán)動(dòng)態(tài)化、管理自動(dòng)化；實(shí)現(xiàn)威脅可視化、管控常態(tài)化、信任透明化。

疫情期間“應(yīng)收盡收”和病例軌跡追蹤有效遏制住了疫情蔓延的態(tài)勢(shì)，網(wǎng)絡(luò)安全事件的分析、取證、溯源、加固、處置同樣是有效抵御網(wǎng)絡(luò)攻擊的重要能力。通過(guò)海量的特征庫(kù)和情報(bào)庫(kù)，準(zhǔn)確把握網(wǎng)絡(luò)安全事件擴(kuò)散的特點(diǎn)，評(píng)估網(wǎng)絡(luò)安全事件影響以及破壞程度，類(lèi)似“疫情確認(rèn)病例”軌跡追蹤?；诠翩湴踩袨榉治?，還原黑客入侵與攻擊的整個(gè)過(guò)程，對(duì)于入侵事件可進(jìn)行精準(zhǔn)溯源、分析取證，做到態(tài)勢(shì)可見(jiàn)，通過(guò)深入分析攻擊事件、病毒樣本分析，提取特征行為，快速指導(dǎo)安全事件修復(fù)加固。

《國(guó)家突發(fā)公共衛(wèi)生事件應(yīng)急預(yù)案》中科學(xué)和詳實(shí)的響應(yīng)措施對(duì)此次防疫攻堅(jiān)戰(zhàn)勝利至關(guān)重要。做好網(wǎng)絡(luò)安全事件應(yīng)急處置是網(wǎng)絡(luò)安全工作的底線。重大安全事件類(lèi)似“疫情集中爆發(fā)”，從發(fā)生到擴(kuò)散時(shí)間相對(duì)較短，標(biāo)準(zhǔn)化且精準(zhǔn)的執(zhí)行預(yù)案流程是快速應(yīng)對(duì)安全事件的關(guān)鍵。沒(méi)有打不掉的系統(tǒng)、沒(méi)有攻不破的防線。防線被突破只是戰(zhàn)斗的開(kāi)始，能否快速反應(yīng)，構(gòu)建第二、第三道防線，甚至發(fā)起攻擊反制、收復(fù)失地才是制敵的關(guān)鍵。

構(gòu)建“主動(dòng)聯(lián)動(dòng)”型的應(yīng)急響應(yīng)體系，需要我們運(yùn)營(yíng)者依靠網(wǎng)信和公安部門(mén)牽頭，多部門(mén)、多行業(yè)協(xié)同的聯(lián)防聯(lián)控預(yù)警應(yīng)急、監(jiān)測(cè)和防控體系和共享保障機(jī)制。我們需要理順網(wǎng)絡(luò)安全事件上報(bào)、研判、共享、交流的機(jī)制，為預(yù)防重大突發(fā)網(wǎng)絡(luò)安全事件，特別需要網(wǎng)絡(luò)空間對(duì)實(shí)體空間的次生風(fēng)險(xiǎn)危害研判和應(yīng)對(duì)，構(gòu)建起高效務(wù)實(shí)的關(guān)鍵信息基礎(chǔ)設(shè)施為保障目標(biāo)的次生災(zāi)害應(yīng)對(duì)體系。

我們視安全如生命線，始終高度重視網(wǎng)絡(luò)安全。隨著云計(jì)算、物聯(lián)網(wǎng)、大數(shù)據(jù)、人工智能等新一代信息技術(shù)的快速發(fā)展和應(yīng)用引進(jìn)，我們管理運(yùn)行的國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施面臨的內(nèi)外部安全形勢(shì)發(fā)生了很大變化，網(wǎng)絡(luò)空間戰(zhàn)場(chǎng)上隱匿的攻防對(duì)抗較量持續(xù)不斷，網(wǎng)絡(luò)安全攻防實(shí)戰(zhàn)將成為檢驗(yàn)安全體系與防護(hù)能力的重要舉措。因此，迫切需要在常態(tài)化的運(yùn)營(yíng)過(guò)程積極主動(dòng)地發(fā)現(xiàn)威脅并有效防護(hù)，以“爭(zhēng)分奪秒的能力建設(shè)”扭轉(zhuǎn)發(fā)生大規(guī)模網(wǎng)絡(luò)安全事件的被動(dòng)應(yīng)急模式。