實(shí)戰(zhàn)化網(wǎng)絡(luò)安全

三峽財務(wù)有限責(zé)任公司 張夢禾

2020年，驟然襲來的新冠肺炎疫情疫來如山。面對這場新中國成立以來傳播速度最快、感染范圍最廣、防控難度最大的重大突發(fā)疫情，在人民生命安全和身體健康受到嚴(yán)重威脅的危急關(guān)頭，習(xí)近平總書記以深厚的人民情懷、強(qiáng)烈的使命擔(dān)當(dāng)，將領(lǐng)導(dǎo)開展疫情防控斗爭的重大責(zé)任毅然決然地扛在了肩上，親自指揮、親自部署，帶領(lǐng)全黨全軍全國各族人民打響了一場氣壯山河的抗擊疫情人民戰(zhàn)爭、總體戰(zhàn)、阻擊戰(zhàn)。在黨中央堅(jiān)強(qiáng)領(lǐng)導(dǎo)下，14億人民萬眾一心、眾志成城，經(jīng)過艱苦奮戰(zhàn)有效遏制曾經(jīng)肆虐的疫魔，中國新冠肺炎疫情防控人民戰(zhàn)爭、總體戰(zhàn)、阻擊戰(zhàn)取得重大戰(zhàn)略成果。在現(xiàn)今全球疫情形勢依然嚴(yán)峻復(fù)雜的環(huán)境，突出彰顯了國家制度、文化以及國家公共衛(wèi)生防疫體系的先進(jìn)性和優(yōu)越性。

通過參加高強(qiáng)度大規(guī)模的網(wǎng)絡(luò)安全演習(xí)，經(jīng)歷了接近幾個月籌劃、準(zhǔn)備、實(shí)戰(zhàn)檢驗(yàn)和總結(jié)，我們意識到建立重大網(wǎng)絡(luò)安全事件應(yīng)急保障的極端重要性。國家應(yīng)對突發(fā)公共衛(wèi)生安全事件與如何建設(shè)網(wǎng)絡(luò)空間安全的重大網(wǎng)絡(luò)安全應(yīng)急保障體系，值得我們深入學(xué)習(xí)與思考。網(wǎng)絡(luò)空間的惡意軟件、僵尸網(wǎng)絡(luò)和生物領(lǐng)域的病毒概念，在隱匿性、欺騙性、快速傳播、危害性等特征上具有高度的相似性。

網(wǎng)絡(luò)空間安全保護(hù)體系建設(shè)有必要汲取這次抗疫過程中的寶貴經(jīng)驗(yàn)，特別是圍繞關(guān)鍵基礎(chǔ)信息基礎(chǔ)保護(hù)、構(gòu)建網(wǎng)絡(luò)空間應(yīng)急保障體系具有重大指導(dǎo)、參考意義，如何建設(shè)國際一流的網(wǎng)絡(luò)安全保護(hù)體系？從效果和價值來看，遵循我國具有國際一流水準(zhǔn)的衛(wèi)生防疫應(yīng)急響應(yīng)模式在網(wǎng)絡(luò)空間重大安全事件應(yīng)急保障處置體系建設(shè)上極具應(yīng)用和實(shí)踐價值。

在此次疫情爆發(fā)期間，國家對公共衛(wèi)生事件的整體應(yīng)急響應(yīng)體制機(jī)制和保障在黨中央的指導(dǎo)下按小時為單位進(jìn)行不斷地適應(yīng)、強(qiáng)化、優(yōu)化、進(jìn)化。具體表現(xiàn)為三個主要階段略微滯后與個例爆發(fā)、重點(diǎn)保障與區(qū)域控制，預(yù)警防控與全局控制。在統(tǒng)一作戰(zhàn)指揮平臺下，從法律法規(guī)、制度機(jī)制保障、人員、物資、心理關(guān)懷、獎懲激勵、基礎(chǔ)設(shè)施保障等多角度全方位都需要網(wǎng)絡(luò)安全領(lǐng)域去學(xué)習(xí)消化。

面向?qū)崙?zhàn)化攻防理論的網(wǎng)絡(luò)空間安全體系的能力建設(shè)，需要我們從預(yù)警、監(jiān)測、隔離、應(yīng)急響應(yīng)、處置取證、迭代查驗(yàn)等方面進(jìn)行系統(tǒng)性的學(xué)習(xí)與思考。

“早發(fā)現(xiàn)、早報告”與網(wǎng)絡(luò)安全風(fēng)險預(yù)警、情報收集與研判是網(wǎng)絡(luò)安全預(yù)警與決策首要支撐。網(wǎng)絡(luò)安全事件的發(fā)生與缺乏有效的情報管理、信息管理與分析、預(yù)警告警，都與成熟、專業(yè)、常態(tài)化的安全團(tuán)隊(duì)相關(guān)，需要我們擁有強(qiáng)效的情報管控、明確的信息管理與分析、精準(zhǔn)的預(yù)警告警通報、完整的防護(hù)技術(shù)設(shè)備，以及一只成熟、專業(yè)、高效、常態(tài)化的安全團(tuán)隊(duì)。我們是否能夠像武漢防疫保衛(wèi)戰(zhàn)一樣，做到區(qū)域管控、精確控制、化整為零、各個擊破，建立起高效、準(zhǔn)確的信息渠道，完善網(wǎng)絡(luò)安全事件報告機(jī)制，從而有效防范攻擊，不僅需要全資產(chǎn)視角的持續(xù)監(jiān)控能力，還要快速、精確定位問題和縱深防御，才能更有效地防范和抵御內(nèi)外部攻擊與風(fēng)險，打贏局部戰(zhàn)爭、守衛(wèi)核心目標(biāo)，進(jìn)一步為奪取全局勝利贏得更多先機(jī)。

“外防輸入、內(nèi)防擴(kuò)散”是疫情防控的重要策略，也是國家防疫保衛(wèi)戰(zhàn)的重要控制措施。進(jìn)出區(qū)域，公共場所等都需要提供健康檢測，這些措施為阻止疫情蔓延發(fā)揮了重要作用。網(wǎng)絡(luò)攻擊事件大多與賬號丟失、密碼被拆解相關(guān)，這屬于網(wǎng)絡(luò)安全空間的“疫情患者”，我們要充分運(yùn)用最新技術(shù)及網(wǎng)絡(luò)安全工具，完善網(wǎng)絡(luò)安全防控技術(shù)支撐機(jī)制。我們無法確認(rèn)和信任某一個虛擬身份、某一個終端和某一個連接在網(wǎng)絡(luò)下的實(shí)體，需要關(guān)注它的行為，對一個身份或虛擬賬號實(shí)行動態(tài)管理，需要采取可靠的技術(shù)和管理手段實(shí)現(xiàn)虛擬空間身份化、風(fēng)險度量化、授權(quán)動態(tài)化、管理自動化；實(shí)現(xiàn)威脅可視化、管控常態(tài)化、信任透明化。

疫情期間“應(yīng)收盡收”和病例軌跡追蹤有效遏制住了疫情蔓延的態(tài)勢，網(wǎng)絡(luò)安全事件的分析、取證、溯源、加固、處置同樣是有效抵御網(wǎng)絡(luò)攻擊的重要能力。通過海量的特征庫和情報庫，準(zhǔn)確把握網(wǎng)絡(luò)安全事件擴(kuò)散的特點(diǎn)，評估網(wǎng)絡(luò)安全事件影響以及破壞程度，類似“疫情確認(rèn)病例”軌跡追蹤。基于攻擊鏈安全行為分析，還原黑客入侵與攻擊的整個過程，對于入侵事件可進(jìn)行精準(zhǔn)溯源、分析取證，做到態(tài)勢可見，通過深入分析攻擊事件、病毒樣本分析，提取特征行為，快速指導(dǎo)安全事件修復(fù)加固。

《國家突發(fā)公共衛(wèi)生事件應(yīng)急預(yù)案》中科學(xué)和詳實(shí)的響應(yīng)措施對此次防疫攻堅(jiān)戰(zhàn)勝利至關(guān)重要。做好網(wǎng)絡(luò)安全事件應(yīng)急處置是網(wǎng)絡(luò)安全工作的底線。重大安全事件類似“疫情集中爆發(fā)”，從發(fā)生到擴(kuò)散時間相對較短，標(biāo)準(zhǔn)化且精準(zhǔn)的執(zhí)行預(yù)案流程是快速應(yīng)對安全事件的關(guān)鍵。沒有打不掉的系統(tǒng)、沒有攻不破的防線。防線被突破只是戰(zhàn)斗的開始，能否快速反應(yīng)，構(gòu)建第二、第三道防線，甚至發(fā)起攻擊反制、收復(fù)失地才是制敵的關(guān)鍵。

構(gòu)建“主動聯(lián)動”型的應(yīng)急響應(yīng)體系，需要我們運(yùn)營者依靠網(wǎng)信和公安部門牽頭，多部門、多行業(yè)協(xié)同的聯(lián)防聯(lián)控預(yù)警應(yīng)急、監(jiān)測和防控體系和共享保障機(jī)制。我們需要理順網(wǎng)絡(luò)安全事件上報、研判、共享、交流的機(jī)制，為預(yù)防重大突發(fā)網(wǎng)絡(luò)安全事件，特別需要網(wǎng)絡(luò)空間對實(shí)體空間的次生風(fēng)險危害研判和應(yīng)對，構(gòu)建起高效務(wù)實(shí)的關(guān)鍵信息基礎(chǔ)設(shè)施為保障目標(biāo)的次生災(zāi)害應(yīng)對體系。

我們視安全如生命線，始終高度重視網(wǎng)絡(luò)安全。隨著云計(jì)算、物聯(lián)網(wǎng)、大數(shù)據(jù)、人工智能等新一代信息技術(shù)的快速發(fā)展和應(yīng)用引進(jìn)，我們管理運(yùn)行的國家關(guān)鍵信息基礎(chǔ)設(shè)施面臨的內(nèi)外部安全形勢發(fā)生了很大變化，網(wǎng)絡(luò)空間戰(zhàn)場上隱匿的攻防對抗較量持續(xù)不斷，網(wǎng)絡(luò)安全攻防實(shí)戰(zhàn)將成為檢驗(yàn)安全體系與防護(hù)能力的重要舉措。因此，迫切需要在常態(tài)化的運(yùn)營過程積極主動地發(fā)現(xiàn)威脅并有效防護(hù)，以“爭分奪秒的能力建設(shè)”扭轉(zhuǎn)發(fā)生大規(guī)模網(wǎng)絡(luò)安全事件的被動應(yīng)急模式。